Nous vous présentons la dernière étude annuelle de Sophos concernant les expériences réelles vécues face aux ransomwares par 361 entreprises du secteur du retail au cours de l’année écoulée. Le rapport examine comment les causes et les conséquences de ces attaques ont évolué au fil du temps.
Cette dernière édition apporte également un nouvel éclairage sur des domaines jusqu’alors inexplorés, notamment les facteurs organisationnels qui ont exposé les entreprises et le bilan humain que les ransomwares font payer aux équipes IT/Cybersécurité de ce secteur.
Téléchargez le rapport pour découvrir l’intégralité des résultats.
Les vulnérabilités exploitées, les failles de sécurité inconnues et l’expertise limitée sont à l’origine des causes premières principales de ces attaques
Pour la troisième année consécutive, les victimes du secteur retail ont identifié l’exploitation de vulnérabilités comme la principale cause première technique la plus couramment utilisée, présente dans 30% des incidents.
De nombreux facteurs organisationnels contribuent au fait que les entreprises du secteur retail soient victimes de ransomwares, le plus courant étant les failles de sécurité inconnues cité par près de la moitié (46%) des victimes. Il est suivi de très près par le manque d’expertise, qui a été un facteur contribuant à 45% des attaques, à savoir le taux le plus élevé enregistré parmi tous les secteurs étudiés.
Causes premières organisationnelles des attaques dans le secteur du retail
Le chiffrement des données tombe à son plus bas niveau depuis cinq ans, tandis que les tentatives de chiffrement déjouées atteignent un niveau record
Le chiffrement des données dans le secteur du retail est tombé à son plus bas niveau en cinq ans, avec moins de la moitié (48%) des attaques débouchant sur un chiffrement, contre un pic à 71% en 2023. Conformément à cette tendance, le pourcentage d’attaques stoppées avant le chiffrement a atteint un pic historique sur les cinq dernières années, indiquant ainsi que les organisations du secteur retail renforcent leurs défenses.
Cependant, les adversaires s’adaptent : la proportion d’entreprises retail touchées uniquement par des attaques d’extorsion (où les données n’étaient pas chiffrées mais une rançon avait quand même été demandée) a triplé, passant de 2% en 2023 à 6% en 2025.
Chiffrement des données dans le secteur du retail | 2021 – 2025
L’augmentation des taux de paiement de rançon et la diminution de l’utilisation des sauvegardes indiquent un changement dans les stratégies de récupération des données de ce secteur
Le pourcentage d’entreprises payant la rançon pour récupérer des données a presque doublé depuis 2021 (de 32% à 58% en 2025, bien au-dessus de la moyenne intersectorielle de 49%). L’utilisation des sauvegardes est à son plus bas niveau depuis quatre ans et, bien qu’elle soit encore légèrement plus courante que les paiements de rançon, la diminution de l’écart suggère une plus grande dépendance vis à vis de méthodes de récupération multiples/alternatives.
Récupération de données chiffrées dans le secteur du retail | 2021 – 2025
Les demandes de rançon augmentent, mais les entreprises restent fermes
La demande de rançon moyenne (médiane) adressée aux entreprises du secteur du retail a doublé au cours de l’année écoulée, atteignant 2 millions de dollars en 2025 contre 1 million de dollars en 2024. Cette forte augmentation est en grande partie due à une hausse de 59% de la proportion de demandes supérieures à 5 M$, qui est passée de 17% en 2024 à 27% en 2025. Malgré cette tendance, le paiement médian des rançons n’a augmenté que de 5%, passant de 950 000 $ en 2024 à 1 million de dollars en 2025, indiquant ainsi que les entreprises font preuve d’une plus grande résistance face à l’envolée des demandes de rançon affichant un montant excessif.
Il est encourageant de constater que le coût moyen de récupération après une attaque de ransomware, hors paiement de la rançon, a chuté de 40% au cours de l’année écoulée pour atteindre 1,65 million de dollars, son point le plus bas en trois ans.
Ces tendances suggèrent que, même si les acteurs malveillants exigent davantage, les organisations de ce secteur deviennent plus résilientes en améliorant les processus de récupération et en étant potentiellement plus fermes dans la négociation des rançons.
Les attaques de ransomware mettent une pression considérable sur les équipes IT/Cybersécurité du secteur du retail alimentée en grande partie par les dirigeants
L’enquête montre clairement que le chiffrement des données lors d’une attaque de ransomware a des répercussions importantes sur les équipes IT/Cybersécurité du secteur retail, avec une pression accrue de la part des dirigeants citée par près de la moitié (47%) des personnes interrogées. Les répercutions comprennent (de manière non exhaustive) :
- Anxiété/stress accrus liés à de futures attaques, cités par 43% des personnes interrogées.
- Des employés absents en raison de stress/problèmes de santé mentale, cités par 37% des personnes interrogées.
- Sentiment de culpabilité suite à l’impossibilité d’avoir pu stopper l’attaque, cité par 34% des personnes interrogées.
Téléchargez le rapport complet pour plus obtenir d’informations sur les impacts humains et financiers des ransomwares sur le secteur du retail.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante commandée par Sophos, réalisée auprès de 3 400 responsables IT/Cybersécurité répartis dans 17 pays sur le continent américain, dans la région EMEA et Asie-Pacifique, dont 361 issus d’entreprises du secteur du retail. Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et mars 2025. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in Retail 2025, sur le Blog Sophos.
