

Première hausse des attaques par rançongiciel en trois ans, stimulée par les nouvelles technologies
- Les attaques par rançongiciel ont touché 24 % des organisations en 2025, contre 18,6 % en 2024.
- 77 % des responsables de la sécurité de l’information (RSSI) considèrent l’hameçonnage alimenté par l’intelligence artificielle comme une menace réelle et émergente.
- Seulement 46 % des organisations détiennent une assurance contre les rançongiciels, en baisse par rapport à 54,6 % en 2024.
Hanovre, Allemagne (1er octobre 2025) – De nouvelles recherches menées par le fournisseur de cybersécurité Hornetsecurity révèlent qu’un quart (24 %) des entreprises ont déclaré avoir été victimes d’une attaque par rançongiciel en 2025, une forte hausse par rapport à 18,6 % en 2024. Ces résultats proviennent du rapport annuel Ransomware Impact Report de Hornetsecurity, publié à la suite d’une baisse pluriannuelle des attaques.
Alors que la cybercriminalité continue d’innover, les pirates misent sur la nouvelle technologie pour contourner les mesures de défense. Les techniques traditionnelles demeurent les plus courantes : l’hameçonnage est présent dans près de la moitié des attaques (46 %). Toutefois, l’exploitation des terminaux compromis (26 %) et le vol d’identifiant (25 %) sont de plus en plus répandus comme vecteurs d’accès.
Bien que les attaques soient en hausse, le nombre d’organisations qui investissent dans une assurance contre les rançongiciels est en baisse d’une année à l’autre. Moins de la moitié des entreprises (46 %) veillent à être assurées contre ces attaques, contre 54,6 % l’année précédente.


Commentaires sur les résultats, Daniel Hofmann, PDG de Hornetsecurity, a déclaré : « Après une baisse pluriannuelle des attaques par rançongiciel, 2025 marque un tournant critique pour les organisations, qui doivent renforcer leur sécurité afin de se protéger contre des attaques plus rapides, plus intelligentes et automatisées par l’intelligence artificielle. »
Il ajoute : « Il est préoccupant de constater une diminution des entreprises qui investissent dans une assurance contre les rançongiciels alors que les attaques sont en hausse. Il est important de rappeler qu’il est devenu plus difficile pour les entreprises d’obtenir ce type d’assurance. Alors que les pirates continuent d’élargir leur arsenal, il est clair que les organisations doivent accroître leurs mesures de sécurité si elles veulent résister à ces acteurs malveillants. Par exemple, les solutions de filtrage du courrier électronique et de sensibilisation à la sécurité demeurent efficaces pour bloquer les menaces avant qu’elles n’atteignent les boîtes de réception. Si on y ajoute des solutions de sauvegarde inaltérables et une stratégie éprouvée de protection des données essentielles contre les rançongiciels, les entreprises disposent d’outils efficaces, que leurs activités soient assurées ou non. »
Les entreprises réagissent à la menace croissante des attaques alimentées par l’intelligence artificielle
L’étude a montré une réduction globale des tentatives d’hameçonnage au cours des 12 derniers mois (52,3 % en 2024 contre 46 % en 2025). Toutefois, l’augmentation des attaques d’hameçonnage générées par l’intelligence artificielle a été relevée par plus de trois quarts des responsables de la sécurité de l’information (77 %), qui y voient une menace croissante.
Malgré ces nouveaux défis, les préparatifs et les améliorations en matière de capacités de reprise portent leurs fruits : la proportion de victimes versant une rançon est passée à 13 % comparativement à 16,3 % en 2024. Une meilleure préparation est devenue la norme, alors que 82 % des organisations interrogées disposent désormais d’un plan officiel de reprise après sinistre, et que 62 % utilisent des sauvegardes inaltérables.


Formation superficielle contre l’hameçonnage alimenté par l’IA inefficace
Bien que l’étude ait mis en évidence des mesures positives de la part des entreprises en ce qui concerne les solutions de cybersécurité, la formation des utilisateurs demeure insuffisante. Près de trois quarts (74 %) des organisations déclarent offrir une formation aux utilisateurs finaux contre les attaques par rançongiciel, mais plus de deux cinquièmes des responsables de la sécurité (42 %) admettent que cette formation est inadéquate ou inefficace.
Le rapport souligne la problématique croissante chez les petites et moyennes entreprises (PME) d’une « conformité de façade ». Cela survient lorsque les organisations atteignent un niveau superficiel de sensibilisation à la cybersécurité, souvent par une formation de type « case à cocher », mais sans suivi adéquat. Cette approche contribue à l’erreur humaine récurrente, particulièrement lorsque des tactiques d’hameçonnage et d’ingénierie sociale sophistiquée sont utilisées.
Leadership et gouvernance : toujours en retard
Selon Proofpoint (qui a récemment annoncé son projet d’acquisition de Hornetsecurity), l’erreur humaine demeure la principale source d’incidents : 66 % des responsables de la sécurité de l’information l’identifient comme vecteur d’attaque majeur, notamment en ce qui concerne les fuites de données et les indicents internes. Bien que la formation s’améliore, elle reste souvent superficielle (42 % des répondants la jugent inadéquate). Ces résultats confirment les conclusions de Hornetsecurity sur les limites des programmes de conformité de type « cocher la case ».
Hofmann a poursuivi : « Pour être efficace, la formation en sensibilisation à la cybersécurité doit être continue, pertinente et adaptée à chaque individu, ce qui n’est véritablement possible que si elle est automatisée par une solution de nouvelle génération alimentée par l’intelligence artificielle comme notre service Security Awareness Service. »
Il a ajouté : « Bien qu’il soit encourageant de constater une baisse des paiements de rançons, les entreprises ne doivent pas relâcher leur vigilance. La nouvelle norme dans la lutte contre les rançongiciels consiste à mettre en place une cyberdéfense complète, qui protège non seulement contre les intrusions initiales, mais qui permet aussi de prévenir les menaces futures et d’assurer la résilience des systèmes, capables de rétablir rapidement leurs activités en cas d’incident. »
À propos de l’enquête
Résultats recueillis dans le cadre d’un sondage quantitatif mondial mené auprès de 386 professionnels des technologies de l’information, réalisé par Hornetsecurity en août 2025.
À propos de Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basée sur le nuage, qui aide les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité infonuagique pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires et MSP. Ses services hauts de gamme sont utilisés par plus de 125 000 clients. Pour plus d’informations, rendez-vous sur https://www.hornetsecurity.com/
Demandes de renseignements média
Merci de contacter press@hornetsecurity.com.