Ce que 2025 nous append sur les ransomwares et l’avenir de la cyber résilience
Les ransomwares en 2025 représentent un paradoxe. D’un côté, les attaques augmentent de nouveau, alimentées par l’automatisation, le phishing amélioré par l’intelligence artificielle et des tactiques de plus en plus ciblées, notamment celles visant plusieurs points d’accès.
De l’autre, les entreprises se montrent plus prêtes que jamais, 82 % d’entre elles ayant désormais un plan de reprise après sinistre et 62 % adoptant des sauvegardes immuables.
Cette résilience croissante signifie que moins de victimes paient une rançon, mais l’histoire ne s’arrête pas là. Derrière ces chiffres, les petites et moyennes entreprises demeurent particulièrement vulnérables, les assureurs se retirent, et les cybercriminels se tournent vers des méthodes encore plus destructrices.
Enquête sur les ransomwares 2025
Les attaques par ransomware sont en hausse pour la première fois en 3 ans. Elles constituent l’une des menaces les plus persistantes pour les entreprises en 2025.
Découvrez comment les organisations s’adaptent, quelles sont les nouvelles tendances et où se situent les nouveaux risques.
Le monde des ransomwares évolue de façon exceptionnelle. Même si nos défenses s’améliorent, il reste encore beaucoup à faire dans cette lutte continue. Dans cet article, nous examinons comment les entreprises doivent s’adapter à l’évolution du paysage des attaques par ransomware et les mesures à prendre dès maintenant pour rester à la hauteur de cette menace en constante évolution.
La résilience également en hausse : protection, plans et reprise
Malgré l’évolution du paysage des menaces, tout n’est pas sombre. Des signes d’amélioration de la préparation et de la maturité opérationnelle apparaissent à tous les niveaux :
- 82 % des organisations ont désormais mis en place un plan de reprise après sinistre (DR), une étape importante qui suggère que la planification de la reprise après sinistre devient une attente de base.
- 62 % ont adopté des sauvegardes immuables, qui ne peuvent être modifiées ou cryptées, même pendant une attaque active.
Ces mesures semblent porter leurs fruits : si le nombre de victimes de ransomware est en hausse, la proportion de victimes payant une rançon est en baisse, ce qui suggère que les capacités de reprise et la préparation aux menaces s’améliorent.
Il existe toutefois une nuance cruciale : les pertes de données et les perturbations opérationnelles restent élevées, en particulier parmi les petites organisations, qui manquent encore souvent de sauvegardes segmentées, d’équipes d’intervention en cas d’incident ou de protocoles de test de reprise.
Le déficit de préparation des PME
Les petites entreprises continuent d’être confrontées à des risques disproportionnés :
- Elles représentent une part disproportionnée des victimes,
- Beaucoup d’entre elles disposent d’un personnel informatique minimal, d’une infrastructure obsolète ou font appel à des prestataires externes dont les compétences sont limitées,
- Les formations sont souvent peu fréquentes ou trop génériques,
- Le shadow IT et les mauvaises pratiques en matière de correctifs sont monnaie courante.
Bien que davantage de PME déclarent désormais disposer d’un plan de reprise après sinistre, nos données suggèrent que la « préparation » sur le papier ne se traduit pas toujours par une résilience réelle en cas d’attaque.
Les organisations qui se conforment à la norme ISO 27001 ou à des cadres de conformité similaires obtiennent de meilleurs résultats, mais beaucoup confondent encore certification et maturité en matière de sécurité, une distinction essentielle.
Seulement 13 % des victimes ont payé, mais la menace persiste
Cette année, 13 % des victimes ont déclaré avoir payé une rançon, contre 16,3 % en 2024. Cela suggère que davantage d’organisations se remettent de l’attaque sans céder, grâce à :
- Une meilleure maturité des sauvegardes, telles que les sauvegardes immuables (protection directe contre les ransomwares),
- Une adoption plus large des plans de reprise après sinistre (DR),
- Des protocoles de réponse plus clairs.
Cependant, la menace elle-même ne diminue pas, elle change de forme. La double extorsion, l’exfiltration ciblée de données et le sabotage de la réputation font désormais partie intégrante des stratégies des attaquants. Et même si moins de rançons sont payées, les dommages financiers restent importants en raison des temps d’arrêt, de la perte de données et des frais de récupération.
De plus, nous avons observé une baisse de l’adoption des assurances contre les ransomwares :
- 46 % des organisations déclarent avoir souscrit une assurance contre les ransomwares en 2025, contre 54,6 % en 2024.
- Les raisons invoquées sont l’augmentation des primes, le durcissement des critères d’éligibilité et la limitation des indemnités versées.
Cette évolution suggère que le recours à l’assurance n’est plus considéré comme un plan de secours, ce qui souligne encore davantage la nécessité de disposer de défenses internes solides.
Les attaques améliorées par l’IA stimulent l’innovation en matière de défense
Le phishing alimenté par l’IA étant désormais une préoccupation majeure, les organisations réagissent en :
- Adoptant de plus en plus les plateformes de détection et de réponse étendues (XDR),
- Évoluant vers des architectures Zéro Trust,
- Intégrant l’analyse comportementale basée sur l’IA pour détecter les premiers signes d’activité de ransomware.
Cependant, les attaquants évoluent tout aussi rapidement, utilisant des deepfakes, des leurres créés par l’IA et une automatisation en plusieurs étapes pour pirater les systèmes avec une rapidité et une subtilité sans précédent.
Cette course à l’armement entre les attaquants et les défenseurs basés sur l’IA devrait définir l’évolution des ransomwares au cours des prochaines années.
Leadership et gouvernance : toujours en retard
La cybersécurité est de plus en plus une question qui relève du conseil d’administration, en raison :
- De la pression réglementaire croissante (NIS2, DORA, etc.),
- Du risque croissant pour la réputation liée à la médiatisation des violations,
- Du lien direct entre les incidents cybernétiques et la continuité des activités.
Pourtant, de nombreuses organisations signalent encore un décalage entre les réalités techniques et la compréhension des dirigeants :
- Peu de conseils d’administration participent à des simulations de crises cybernétiques,
- Les manuels interfonctionnels sont rares,
- Les plans de communication externe, en particulier en cas de désinformation alimentée par l’IA ou d’extorsion basée sur des deepfakes, sont sous-développés.
À mesure que les menaces deviennent plus sophistiquées et que leur impact sur le public augmente, la cyber-gouvernance doit évoluer au-delà de la conformité pour atteindre une préparation stratégique.
INDICATEURS CLÉS : 2024 VS 2025
| Indicateurs | 2024 | 2025 |
|---|---|---|
| Taux de victimisation | 18.6 % | 24 % |
| Attaques de phishing/ phishing | 52.3 % | 46 % |
| Identifiants compromis | ~20 % (est.) | ~25 % |
| Vulnérabilités exploitées | — | ~12 % |
| Rançon versée | 16.3 % | 13 % |
| Adoption d’une assurance contre les ransomwares | 54.6 % | 46 % |
| Organisations proposant des formations aux utilisateurs | 81.3 % | 74 % |
| Formation jugée inadéquate | — | 42 % |
| Sauvegardes immuables | — | 62 % |
| Mise en œuvre d’un PRA | — | 82 % |
| IA phishing perçu comme une menace | 66.9 % | 77 % |
La résilience s’améliore, mais les menaces aussi
2025 marque un tournant dans le paysage des ransomwares. Bien que le nombre d’attaques et la perception des menaces augmentent, les contre-mesures se multiplient en réponse.
Pour la première fois en trois ans, les attaques sont à nouveau en hausse, touchant jusqu’à 24 % des organisations, inversant ainsi la tendance à la baisse. Cette résurgence est alimentée par l’automatisation, le phishing amélioré par l’IA et des tactiques de plus en plus ciblées et à plusieurs étapes.
Cependant, nos conclusions révèlent également des progrès encourageants en matière de résilience et de préparation :
- Les paiements de rançons ont chuté à seulement 13 %, ce qui indique une plus grande confiance dans la reprise.
- 62 % des organisations utilisent des sauvegardes immuables, ce qui représente une augmentation significative par rapport aux années précédentes.
- 82 % disposent désormais d’un plan de reprise après sinistre (DR), établissant une nouvelle base de référence en matière de préparation.
- Le phishing reste le principal vecteur d’attaque, mais les terminaux compromis et les identifiants volés comblent l’écart.
- Les menaces basées sur l’IA sont en augmentation, mais les défenses alimentées par l’IA le sont également.
Et maintenant ?
Les ransomwares deviennent de plus en plus complexes, mais les défenseurs aussi. Pour aller de l’avant, il faut reconnaître que les violations sont inévitables, mais que les dommages ne le sont pas forcément.
Les organisations les plus résilientes passent d’une défense réactive à des stratégies proactives :
- Renforcement de la protection des terminaux et des identités
- Test et validation réguliers des systèmes de reprise après sinistre et de sauvegarde
- Formation continue et réaliste des utilisateurs, et non simple conformité aux normes
- Mise en œuvre du modèle Zero Trust et de l’analyse comportementale
- Réduction de l’écart entre la réponse technique et le leadership exécutif
Garder une longueur d’avance sur les ransomwares avec 365 Total Protection
Pour contrer ces menaces en constante évolution, 365 Total Protection de Hornetsecurity offre la gamme la plus complète de fonctionnalités de sécurité Microsoft 365, conçues pour simplifier et protéger les opérations de votre entreprise à long terme.
Développée par des spécialistes de la sécurité de confiance, la solution 365 Total Protection s’intègre parfaitement à Microsoft 365 et donne aux entreprises accès à une technologie de nouvelle génération, alimentée par l’intelligence artificielle, facile à utiliser et hautement efficace contre les ransomwares et autres cybermenaces.
À mesure que les ransomwares évoluent, votre défense doit évoluer elle aussi.
Planifiez votre démonstration dès aujourd’hui pour découvrir comment 365 Total Protection aide votre entreprise à rester opérationnelle et protégée.
Avec 365 Total Protection, vous ne faites pas que réagir, vous gardez une longueur d’avance.
Conclusion
L’année 2025 marque un tournant pour les ransomwares. Les organisations deviennent plus avisées, avec des sauvegardes renforcées, de meilleures stratégies de reprisse et une adoption croissante du modèle Zero Trust. Cependant, les attaques évoluent-elles aussi, combinant la tromperie alimentée par l’intelligence artificielle à des tactiques d’extorsion toujours plus complexes.
Cela démontre que les ransomwares ne constituent plus seulement un problème technologique : il s’agit désormais d’un enjeu de continuité des activités, de gouvernance et de résilience. Les entreprises qui prospèreront ne seront pas celles qui évite chaque attaque, mais celle qui se prépare, se rétablissent rapidement et transforment chaque incident en occasion de renforcer leurs défenses.
Foire aux questions (FAQ)
Quel est l’état actuel des attaques par ransomware en 2025 ?
Les attaques par ransomware ont augmenté de 24 % stimulées par l’automatisation et l’hameçonnage amélioré par l’intelligence artificielle, malgré une résilience accrue en cybersécurité au sein des entreprises.
Comment les entreprises améliorent-elles leurs stratégies de reprise après une attaque ?
De nombreuses entreprises adoptent de façon practice des plans de reprise après sinistre ; 82 % d’entre elles en ont déjà mis un en œuvre, ce qui renforce considérablement leur niveau de préparation face aux attaques futures.
Les petites entreprises deviennent-elles plus résilientes face aux ransomwares ?
Bien que davantage de petites et moyennes entreprises déclarent avoir un plan de reprise, leur état de préparation demeure inférieur à celui des grandes organisations, les rendant plus vulnérables aux attaques. Il est donc essentiel de découvrir 365 Total Protection afin d’apprendre comment se défendre efficacement contre les ransomwares.
