Cyberattaques : les TPE-PME françaises trop enclines à payer les rançons, au risque de s’exposer davantage

Le dernier rapport sur la cybersécurité publié par l’assureur Hiscox révèle une tendance inquiétante : 88 % des entreprises françaises victimes de cyberattaques choisissent de payer la rançon exigée par les pirates pour récupérer leurs données. Une stratégie risquée, qui ne garantit ni la restitution des informations ni la fin des attaques.

Une efficacité très relative du paiement

En 2024, seulement 55 % des entreprises ayant payé une rançon ont pu récupérer tout ou partie de leurs données. Pire encore, dans 31 % des cas, les cybercriminels réclament une somme supplémentaire après le premier paiement. Et 27 % des entreprises ayant cédé à la demande subissent une nouvelle attaque peu de temps après.

Ces chiffres montrent que payer la rançon ne résout pas toujours le problème, comme le souligne Nicolas Kaddeche, directeur technique chez Hiscox. Les pirates, encouragés par la facilité avec laquelle les entreprises françaises paient, poursuivent leurs activités malveillantes.

Un comportement plus risqué qu’ailleurs en Europe

La France se distingue par un taux de paiement des rançons bien supérieur à celui de ses voisins européens, avec des écarts allant jusqu’à 20 points par rapport à des pays comme l’Allemagne, l’Espagne ou l’Irlande. Pourtant, les entreprises françaises ne récupèrent pas mieux leurs données. Elles sont même plus exposées à des récupérations partielles et à de nouvelles demandes de rançon.

Prévenir plutôt que subir

Face à cette situation, les experts en cybersécurité recommandent de renforcer les mesures préventives plutôt que de céder aux exigences des pirates. Parmi les bonnes pratiques à adopter :

• Sauvegardes régulières et automatiques des données

  
  

• Stockage local et distant dans des clouds sécurisés

  
  

• Mise en place de plans de réponse aux incidents

  
  

• Sensibilisation des collaborateurs aux risques numériques