En 2025, les ransomwares restent une réalité implacable pour les grandes entreprises, malgré la baisse des rançons exigées et des temps de récupération plus courts.
Le rapport de Sophos The State of Ransomware in Enterprise 2025 compile les témoignages de 1 733 responsables IT et cybersécurité dans le monde entier. Chacun d’eux travaille dans une organisation de plus de 1 000 employés ayant été victime d’une attaque par ransomware au cours de l’année écoulée. Le document révèle des évolutions marquantes : les attaques sont mieux gérées, mais la pression sur les équipes et les systèmes reste intense.
Nouvelles tendances, menaces persistantes
En 2025, seulement 49 % des attaques par ransomware ont entraîné un chiffrement des données — le taux le plus bas depuis cinq ans. Les organisations détectent mieux les attaques en amont, ce qui montre des progrès en matière de prévention et de réponse aux incidents. Cependant, le risque de vol de données demeure : 30 % des victimes signalent une exfiltration en plus du chiffrement.
La rançon moyenne exigée a chuté de 56 %, atteignant 1,2 million de dollars. Le montant médian réellement payé a également baissé à 1 million. Cela peut sembler encourageant, mais les chiffres révèlent aussi une évolution stratégique des attaquants : ils visent désormais des montants « réalistes » — entre 1 et 5 millions de dollars — pour maximiser leurs chances d’être payés.
La pression sur les équipes IT est bien réelle. 40 % des entreprises touchées ont constaté une pression accrue de la part de la direction, et 39 % évoquent un stress permanent et une charge de travail plus lourde. Dans plus d’un quart des cas, la direction de l’équipe a été remplacée à la suite de l’attaque.
Les failles de sécurité inconnues sont la cause organisationnelle la plus fréquemment citée, suivies de près par le manque de personnel et d’expertise. Cela souligne l’importance d’investir autant dans les ressources humaines que dans les technologies.
Vous souhaitez comprendre pourquoi les ransomwares représentent toujours une menace aussi persistante et comment mieux protéger votre organisation ? Téléchargez dès maintenant le rapport complet The State of Ransomware in Enterprise 2025 pour découvrir des enseignements qui vont au-delà des gros titres.