.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
À l'aube de 2026, la menace des ransomwares demeure l'un des défis de sécurité les plus pressants auxquels sont confrontées les entreprises, faisant de ce début d’année le moment idéal pour réévaluer l'exposition, le niveau de préparation et la résilience.
Le premier rapport de Sophos s’appuie sur les expériences vécues concrètement sur le terrain par 1 733 entreprises victimes de ransomwares en 2025, offrant ainsi une vision claire du paysage actuel des menaces.
Le rapport analyse l'évolution des causes et des conséquences de ces attaques de ransomware, met en lumière les faiblesses opérationnelles qui ont exposé les entreprises et souligne l'impact humain de ces incidents, notamment la pression constante exercée sur les équipes IT/Cybersécurité.
Téléchargez le rapport pour obtenir les résultats complets.
Causes premières des attaques : l’exploitation des vulnérabilités et les failles opérationnelles critiques sont à l'origine des incidents de ransomware
Les entreprises ont identifié l’exploitation des vulnérabilités comme la cause technique première la plus courante de ces attaques, présente dans 29% des incidents. Le phishing et les identifiants compromis arrivent ensuite, chacun étant cité dans 21% des incidents.
De multiples facteurs opérationnels contribuent à ce que les entreprises soient victimes de ransomwares, sans qu'aucun problème particulier ne se distingue comme étant la cause dominante. Une faille de sécurité inconnue a été cité par 40% des victimes, suivie de près par un manque de personnel/de capacité et un manque d'expertise, ces deux facteurs contribuant à 39% des attaques.
Il est intéressant de noter que les PME (organisations de moins de 250 employés) ont également identifié le manque de personnel/de capacité comme un facteur courant, 42% d'entre elles le citant comme une raison clé ayant permis de lancer de telles attaques, soulignant ainsi que les contraintes en matière de ressources restent un défi répandu quelle que soit la taille de l'organisation.
Causes premières opérationnelles des attaques dans les entreprises
Chiffrement des données : les taux chutent à un niveau historiquement bas tandis que les tentatives de chiffrement bloquées explosent
Le chiffrement des données dans les entreprises est à son plus bas niveau enregistré au cours des cinq années de notre enquête, avec moins de la moitié (49%) des attaques aboutissant à un chiffrement des données, en baisse significative par rapport aux 66% enregistrés en 2024. Conformément à cette tendance, le pourcentage d'attaques stoppées avant le chiffrement a plus que doublé au cours des deux dernières années, passant de 22% en 2023 à 47% en 2025. Ce constat suggère que les entreprises sont de plus en plus efficaces pour détecter et stopper les attaques avant qu'elles ne causent des dommages importants.
Chiffrement des données en entreprise | 2021-2025
Récupération de données : Les taux de paiement de rançon restent constamment élevés tandis que l'utilisation des sauvegardes chute à son plus bas niveau en quatre ans
En 2025, près de la moitié (48%) des entreprises ont payé la rançon pour récupérer leurs données, correspondant ainsi globalement aux niveaux observés au cours des quatre dernières années, indiquant peu de changement globalement dans les comportements en matière de paiement. Parallèlement, le recours aux sauvegardes a chuté à son plus bas niveau en quatre ans, à 53%, contre 73% l'année précédente. Collectivement, ces résultats indiquent une résistance accrue aux demandes associée à des faiblesses sous-jacentes et une confiance réduite dans les capacités de récupération des données de sauvegarde.
Récupération de données chiffrées en entreprise | 2021- 2025
Quelques chiffres : les demandes de rançon, les paiements et les coûts de récupération après une attaque diminuent
En 2025, les données financières liées aux ransomwares au sein des entreprises a connu une transformation marquée. Les demandes de rançon médianes ont chuté de 56% d'une année sur l'autre, passant de 2,75 millions de dollars en 2024 à 1,20 million de dollars en 2025. Le montant médian des rançons versées a suivi une tendance à la baisse similaire, passant de 1,26 million de dollars l'année précédente à 1 million de dollars. Les coûts de récupération ont également considérablement diminué, le coût moyen de la remédiation, hors rançons versées, tombant à un niveau historiquement bas de 1,84 million de dollars, contre 3,12 millions de dollars en 2024, indiquant ainsi une réduction plus générale de l'impact financier des attaques.
Impact humain : Les attaques intensifient la pression des équipes dirigeantes sur les équipes IT.
L'enquête montre clairement que le chiffrement des données lors d'une attaque de ransomware a des répercussions importantes pour les équipes IT/Cybersécurité, 40% des entreprises interrogées faisant état d'une pression accrue de la part de leurs dirigeants. Parmi les autres répercussions, on peut citer (liste non exhaustive) :
- Une augmentation continue de la charge de travail, citée par 39% des personnes interrogées.
- Un changement des priorités/de l'orientation de l'équipe, cité par 37% des personnes interrogées.
- Un sentiment de culpabilité lié au fait que l'attaque n'ait pas pu être stoppée, cité par 35 % des personnes interrogées.
Téléchargez le rapport complet pour obtenir plus d'informations sur les conséquences humaines et financières des attaques de ransomware ayant ciblé les entreprises.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos, réalisée auprès de 3 400 responsables IT/Cybersécurité répartis dans 17 pays sur le continent américain, la région EMEA et la région Asie-Pacifique, dont 1 733 issus d’entreprises ayant plus de 1000 employés. Globalement, toutes les personnes interrogées travaillent dans des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et mars 2025. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année écoulée.
Billet inspiré de The State of Ransomware in Enterprise 2025, sur le Blog Sophos.