Ransomware: un tiers des entreprises mondiales ciblées en douze mois

Auteur :

Matthieu Guinebault

Publié le
31 août 2021

Pas moins d'un tiers des organisations mondiales auraient été la cible de rançongiciels (ou ransomwares) depuis l'été 2020, selon une étude d'International Data Corporation (IDC). Et seules 13% des victimes refuseraient de payer pour reprendre le contrôle de leur système et données.

La publication de cette étude s'inscrit dans une inquiétude croissante liée à la sécurisation des systèmes des entreprises. En juin dernier, la secrétaire américaine au commerce Gina Raimondo évoquait un problème grandissant qui, en outre, pourrait s'accélérer dans les prochaines années. Un sujet qui prend par ailleurs un aspect politique, Washington indiquant que le rançonnage se pratique en particulier depuis la Russie, contre laquelle des rétorsions ont été évoquées.

Selon l'étude IDC, ce sont les secteurs manufacturiers et financiers qui seraient les principales victimes de ces attaques informatiques. Les domaines les moins touchés étant ceux du transport, de la communication et des médias. La rançon moyenne exigée s'établirait désormais à près d'un quart de million de dollars (211.000 euros environ), mais cette moyenne serait gonflée par le nombre croissant de rançons dépassant le million de dollars, note l'étude.

Un document qui montre par ailleurs une prise de conscience croissante des entreprises face au danger. Elles ont largement entrepris de revoir et faire certifier leurs pratiques de protection et récupération des données avec leurs partenaires et fournisseurs, de tester périodiquement les procédures de cyber-réponse, et de partager davantage les renseignements sur les menaces avec d'autres organisations et/ou agences gouvernementales. Un point notable sachant que la lutte était jusque-là freinée par le silence des entreprises sur ces affaires, qu'elles préféraient régler discrètement.

Reste que les cas emblématiques se multiplient. Aux Etats-Unis, qui pèseraient 13% des cas recensés, l'opérateur d'oléoducs Colonial Pipeline compte parmi les cas récents les plus marquants, de même que le fournisseur de viandes JBS. En France, l'année 2020 avait été marquée par le cas de la marque française de lingerie Lise Charmel, contrainte de se placer en redressement judiciaire après un rançonnage. 

Dans l'Hexagone, cette pratique du rançongiciel coûterait chaque année 700 millions d’euros aux PME françaises. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) indiquait avoir traité 69 cas de rançons en 2019. L'agence, qui propose un guide pour se préparer et réagir aux attaques, aurait connu une explosion de 255% des signalements en 2020.