De nombreuses entreprises continuent de se retrouver dans le viseur d’un ransomware. Selon une étude, 80 % des PME touchées n’hésitent pas à payer la rançon pour tenter de récupérer leurs données. C’est pourtant une grave erreur, qui risque d’attirer d’autres groupes criminels…
Une étude d’Hiscox, une compagnie d’assurance internationale, dresse un panorama des menaces informatiques qui planent sur les petites entreprises. Après avoir interrogé « 6 000 petites entreprises dans sept pays différents », le groupe révèle que plus de la moitié des sondés ont été victimes d’une cyberattaque au cours des 12 derniers mois.
Dans 27 % des cyberattaques recensées, un ransomware était impliqué. Le virus est parvenu à s’infiltrer sur le système des entreprises pour chiffrer, voire dérober, leurs données. Par la suite, les pirates envoient une demande de rançon en cryptomonnaies.
« Les cybercriminels se concentrent désormais davantage sur le vol de données commerciales sensibles. Une fois ces informations dérobées, ils réclament un paiement pour empêcher leur divulgation publique », déclare Eddie Lamb, responsable mondial de la cybersécurité chez Hiscox.
À lire aussi : Google alerte qu’une vaste campagne d’extorsion par ransomware est en cours
80 % des petites entreprises versent l’argent
Interrogées par Hiscox, de nombreuses entreprises touchées admettent avoir versé de l’argent aux cybercriminels. En fait, 80 % des victimes d’un ransomware ont payé une rançon dans l’espoir de récupérer leurs données ou d’en éviter leur diffusion sur Internet. De cette manière, les PME cherchent à limiter la casse.
« Aucune entreprise n’aime récompenser des pirates qui prennent en otage leurs données, mais face aux attaques par ransomware, il est courant que les organisations fassent tout leur possible pour récupérer ce qui pourrait être perdu », explique Hiscox.
Malheureusement, le versement d’une rançon ne garantit pas que les pirates vont tenir parole. En fait, seulement 60 % des victimes ayant mis la main au portefeuille ont effectivement récupéré les données exfiltrées durant l’attaque.
Dans certains cas, les criminels se montrent un peu plus gourmands une fois qu’ils ont reçu l’argent une première fois. Les pirates ont bien compris que leur victime est prête à payer, et ils en cherchent à en tirer profit. C’est pourquoi un tiers des victimes a reçu une seconde demande de rançon de la part de leurs maitres chanteurs. Des entreprises ont « payé plusieurs fois pour tenter de protéger leurs données sensibles, alors que le paiement d’une rançon ne garantit en rien leur récupération », souligne Eddie Lamb.
Comme on le répète souvent, le paiement de la rançon ne garantit pas que les pirates vont tenir parole. Pire, il arrive régulièrement que les entreprises qui cèdent aux exigences d’un gang criminel se retrouvent ultérieurement dans le viseur d’un autre groupe spécialisé dans l’extorsion. En fait, « 27 % d’entre elles ont subi une nouvelle attaque, même si ce n’était pas nécessairement de la part du même groupe », souligne le rapport. Les pirates visent volontiers les entreprises qui ont fait preuve de coopération par le passé. Quand une entreprise plie aux demandes de pirates, elle se peint une cible dans le dos.
À lire aussi : Cyberattaques, ransomware… – le FBI offre 274 millions de dollars pour débusquer 42 pirates
Plus de transparence
L’étude d’Hiscox révèle aussi qu’une grande partie des entreprises réclame davantage de transparence de la part des victimes. 71 % des PME interrogées veulent que les victimes soient obligées de divulguer publiquement le montant de la rançon versée aux pirates. Dans la plupart des pays, les entreprises sont tenues de divulguer un incident de sécurité avec vol de données, mais ne sont pas légalement contraintes de révéler le prix qui aurait été payé aux pirates. En fait, la plupart des nations recommandent tout simplement de ne pas négocier avec les hackers.
Une nouvelle loi promulguée en Australie oblige cependant les victimes de ransomware à faire preuve de transparence. Depuis le 30 mai 2025, la législation australienne impose aux entreprises de déclarer les paiements de rançons effectués en réponse à des cyberattaques. Cette obligation de transparence vise à mieux comprendre l’ampleur du phénomène ransomware et à renforcer la sécurité nationale. Pour Hiscox, la loi pourrait inspirer d’autres pays.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Hiscox