L'état des ransomwares en France en 2022

Selon une enquête indépendante et agnostique menée par l’organisme de recherche Vanson Bourne, auprès de 5 600 décideurs informatiques en France*, nous pouvons constater que :

• 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable
  par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale, 66 % des répondants ont subi une
  attaque de ransomware en 2021.
• 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 %,
  et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020.
• 98 % des victimes dont les données ont été chiffrées ont pu en récupérer une partie. Ce chiffre s’aligne sur les
  résultats mondiaux, où 99 % ont déclaré avoir récupéré au moins une partie de leurs données.
• Les sauvegardes sont la première méthode utilisée pour restaurer les données. 34 % des sondés ont payé la rançon. En comparaison,
  à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données.
• Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle
  mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par
  rapport au chiffre de 65 % enregistré en 2020.
• La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars
  (env. 1,76 M€) en 2021. C’est plus du double des 1,11 million de dollars (env. 0,96 M€) déclarés par les répondants
  français en 2020.
• 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est
  aligné sur la moyenne mondiale de 90 %.
• 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur
  organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %.
• Les organisations françaises ont mis en moyenne un mois pour se remettre d’une attaque.
• 96 % ont déclaré que leur expérience en matière de cyberassurance avait changé au cours de l’année écoulée.
• 55 % ont déclaré que le niveau de cybersécurité requis pour bénéficier d’une assurance est plus élevé, 46 % que
  les polices d’assurance sont désormais plus complexes, 34 % que le processus prend plus de temps et 34 % qu’il
  est plus coûteux. Étant donné que la principale hausse des prix des cyberassurances a commencé aux deuxième
  et troisième trimestres de 2021, il est probable que de nombreuses organisations verront une augmentation
  considérable des prix lors de leur prochain renouvellement.
• Au cours de l'année 2021, 97 % ont procédé à des changements, 64 % mettant en oeuvre de nouvelles technologies/
  services, 56 % augmentant les activités de formation et d’éducation du personnel et 52 % modifiant leurs processus
  et leurs comportements.
• La cyberassurance a versé des indemnités dans 98 % des attaques de ransomware en France. Parmi les
  organisations touchées par un ransomware et qui disposaient d’une cyberassurance contre les ransomwares, 78 %
  ont déclaré que l’assurance avait couvert les frais de remise en état de fonctionnement, 35 % qu’elle avait payé la
  rançon et 20 % qu’elle avait payé d’autres frais.

Comment optimiser la cybersécurité de votre organisation ?

• Assurez des défenses de haute qualité en tout point de votre environnement. Passez en revue vos contrôles de
  sécurité et assurez vous qu’ils continuent de répondre à vos besoins.
• Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
  attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
  des menaces.
• Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés,
  machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale
  à cet effet.
• Préparez vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
• Faites des sauvegardes et entraînez vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
  avec un minimum de perturbations.

*Enquête indépendante et agnostique demandé par Sophos et menée par l’organisme de recherche Vanson Bourne auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021.
Source : Sophos