Les entreprises ressentent les effets des ransomwares en 2025 plus que jamais auparavant

Au cours des dernières années, les attaques par ransomwares avaient diminué, mais en 2025, elles font un retour marqué. Pour la première fois depuis 2022, le nombre d’organisations touchées par un ransomware est en hausse, 21 % déclarant avoir subi une attaque cette année, comparativement à seulement 18,6 % en 2024. Cette inversion de la tendance à la baisse ne relève pas simplement de la malchance : elle illustre une nouvelle vague d’innovation criminelle. 

Alors que les cybercriminels misent davantage sur l’automatisation, exploitent les correctifs de sécurité et abusent des systèmes non protégés, les ransomwares se sont réaffirmés comme l’une des menaces informatiques les plus perturbatrices auxquelles les organisations doivent faire face aujourd’hui. Dans cet article nous passons en revue les principaux constats du Rapport sur l’impact des ransomwares 2025 et expliquons pourquoi l’année 2026 représentera un tournant majeur pour l’avenir de cette menace. 

La situation en 2025 

Les ransomwares continuent d’évoluer et, en 2025, ils ne font pas que persister, ils connaissent un regain d’activité. Comptant parmi les menaces les plus perturbatrices pour les organisations du monde entier, les ransomwares ont réaffirmé leur présence avec une sophistication et une portée accrue. 

Les préoccupations liées à la cybersécurité en général sont de plus en plus vives. 76 % des responsables de la sécurité estiment qu’une cyberattaque majeure est probable dans les 12 prochains mois ; cette perception a fortement augmenté, faisant écho à la résurgence des attaques identifiées dans notre rapport. 

Un net renversement de la tendance à la baisse 

Les résultats de cette année montrent un renversement brutal de la tendance à la baisse de la fréquence des attaques, soulignant à la fois l’ampleur croissante des opérations de ransomware et le besoin urgent de mettre à jour les défenses. En 2024, seuls 18,6 % des répondants ont déclaré avoir été victimes d’une attaque de ransomware, le chiffre le plus bas depuis 2021. Mais cette année, ce chiffre est remonté à 24 %, soulignant une résurgence inquiétante de l’activité des ransomwares. 

Cette augmentation semble être due à deux facteurs clés : une plus grande automatisation des attaques et un éventail plus large de tactiques utilisées par les cybercriminels. Si le phishing traditionnel reste le principal vecteur d’attaque (signalé par 46 % des personnes interrogées), les données montrent un recours croissant aux terminaux compromis (26 %) et aux identifiants volés, souvent liés à de mauvaises pratiques de correction et à des environnements « Bring Your Own Device (BYOD) ». 

Malgré l’augmentation du volume des attaques, moins d’entreprises paient les rançons, ce qui suggère une meilleure préparation à la reprise ou une réticence croissante à traiter avec les extorqueurs. Cependant, l’impact financier et opérationnel des attaques reste grave, d’autant plus que les ransomwares deviennent plus ciblés et persistants. 

Pourquoi la résilience est plus essentielle que jamais 

Les ransomwares sont des logiciels malveillants très destructeurs qui verrouillent l’accès des entreprises à leurs données et à leurs systèmes, les auteurs des menaces exigeant un paiement, souvent en cryptomonnaie, en échange de la restauration. 

Les conséquences peuvent inclure la perte de données, des temps d’arrêt, des sanctions règlementaires et une atteinte à la réputation. Selon le rapport 2025 Proofpoint Voice of the CISO, 66 % des entreprises ont récemment subi une perte de données sensibles. Ce chiffre, nettement supérieur à celui de l’année dernière, souligne la nécessité de renforcer la résilience, comme nous l’avons évoqué dans notre étude. 

En outre, 58 % des RSSI estiment qu’ils ne sont pas suffisamment préparés aux cybermenaces, malgré la mise en place généralisée de plans de reprise après sinistre. Cette année, les personnes interrogées ont également donné un aperçu de l’évolution de leurs stratégies en matière de cybersécurité. 

Les investissements dans les outils de détection des terminaux, les sauvegardes régulières et la formation des utilisateurs restent les piliers essentiels de la défense contre les ransomwares. Mais avec l’augmentation des attaques basées sur les identifiants et les exploits logiciels, les résultats soulignent l’importance d’adopter des architectures de sécurité multicouches et des principes de confiance zéro. 

Alors que les tactiques des ransomwares deviennent plus complexes et multifacettes, les organisations doivent garder une longueur d’avance, non seulement en se défendant contre les attaques initiales non seulement en se défendant contre les premières violations, mais aussi en mettant en place des systèmes résilients capables de se rétablir rapidement en cas d’incident. 

Les attaques par usurpation d’identité se multiplient tout autant que les ransomwares 

Après plusieurs années de baisse du nombre de victimes, l’année 2025 marque une nette recrudescence des ransomwares. Cette année, 24 % des entreprises ont déclaré avoir été victimes d’une attaque par ransomware, soit une forte augmentation par rapport aux 18,6 % enregistrés en 2024, inversant ainsi la tendance à la baisse observée depuis 2021. 

Cette nouvelle augmentation est étroitement liée à l’adoption par les attaquants de méthodes plus automatisées et améliorées par l’IA, qui leur permettent d’étendre leurs opérations tout en conservant leur précision. La sophistication continue de s’accroître, en particulier en ce qui concerne la manière dont les attaquants identifient et exploitent les vulnérabilités des environnements informatiques hybrides. 

Il est intéressant de noter que, même si moins de victimes paient des rançons, avec seulement 13 % déclarant avoir payé pour récupérer leurs données, contre 16,3 % en 2024, l’impact global reste important. Les attaquants provoquent des perturbations généralisées, utilisant l’exfiltration et la destruction de données comme moyen de pression, même lorsque les paiements ne sont pas effectués. 

L’IA amplifie les cybermenaces 

L’une des caractéristiques marquantes des ransomwares cette année est l’intégration croissante des outils d’IA dans les stratégies d’attaque. Comme le souligne le rapport Proofpoint Voice of the CISO 2025, l’adoption croissante de l’IA générative et des outils collaboratifs expose les entreprises à de nouveaux risques : 60 % des RSSI considèrent l’IA générative comme une menace pour la sécurité, et 68 % investissent dans des capacités de détection et de protection basées sur l’IA. De plus : 

• 77 % des RSSI interrogés ont identifié le phishing généré par l’IA comme une menace réelle et croissante. 
• 61 % estiment que l’IA a considérablement accru le risque global d’attaques par ransomware. 

Les pirates utilisent désormais l’IA générative pour créer : 

• Des emails de phishing hautement personnalisés, 
• Des fichiers audio et vidéo deepfake à des fins d’ingénierie sociale, 
• Des stratégies d’intrusion automatisées et multivectorielles. 

Ce niveau d’automatisation et de tromperie a rendu les méthodes de détection traditionnelles moins efficaces, nécessitant une transition vers des plateformes EDR/XDR, des cadres zerotrust et la détection automatisée des anomalies. 

Changement des points d’entrée : au-delà du phishing 

Si le phishing reste le principal vecteur d’accès initial, sa prédominance s’estompe légèrement. Cette année : 

• Les attaques par e-mail de phishing ont chuté à 46 % (contre 52,3 % en 2024), 
• Les terminaux compromis représentent désormais 26 % des livraisons de ransomware, 
• Les identifiants volés ont été impliqués dans environ 25 % des attaques, 
• Les vulnérabilités exploitées ont contribué à 12 %. 

Ces changements mettent en évidence un changement stratégique de la part des acteurs malveillants, qui ciblent les organisations où l’authentification multifactorielle (MFA) est faible, les correctifs sont incohérents et le shadow IT reste omniprésent, en particulier dans les environnements de travail à distance et hybrides. 

Lacunes en matière de formation et « fausse conformité » 

Bien que 74 % des organisations déclarent proposer des formations aux utilisateurs finaux contre les ransomwares, 42 % des responsables de la sécurité admettent que leurs formations sont insuffisantes ou inefficaces. 

Ce décalage a donné lieu à un phénomène inquiétant : la « fausse conformité », qui consiste pour les organisations à respecter des normes de sensibilisation superficielles sans pour autant s’engager de manière significative ni mettre en œuvre les meilleures pratiques. 

Les petites et moyennes entreprises (PME) sont particulièrement exposées à ce risque, car elles organisent souvent des sessions de formation annuelles de type « checklist » sans véritable suivi. Cela contribue à la persistance des erreurs humaines en tant que vulnérabilité, en particulier face aux tactiques avancées de phishing et d’ingénierie sociale. 

Selon Proofpoint, l’erreur humaine reste la principale source d’incidents : 66 % des RSSI identifient le facteur humain comme le risque principal, en particulier en termes de fuites de données et de compromission interne. Bien que la formation s’améliore, elle reste souvent superficielle (42 % la jugent inadéquate). 

Ces résultats corroborent les conclusions de Hornetsecurity sur les limites des programmes de « conformité à cocher ». 

---

Comment protéger votre entreprise contre les ransomwares  

Les attaques par ransomwares augmentent rapidement, mais vous n’avez pas à y faire face sans préparation. Grâce à l’Advanced Threat Protection de Hornetsecurity, vous pouvez renforcer votre sécurité de plusieurs façons : 

• Défendez-vous contre les ransomwares pour protéger les renseignements sensibles et assurer la sécurité de vos données.  
• La détection des faux contenus permet d’analyser les communications de façon indépendante de l’identité de l’expéditeur, vous aidant à repérer toute information falsifiée.  
• La détection des attaques ciblées vise à identifier les attaques précises dirigées contre certaines personnes particulièrement vulnérables.  
• Le système de reconnaissance d’intention signale les continues présentant un risque malveillant potentiel, vous tenant informé des menaces éventuelles.  
• La reconnaissance d’usurpation d’identité aide à détecter et bloquer les identités d’emprunt ou falsifiées, ajoutant une couche supplémentaire de sécurité.  
• L’analyse des fraudes vérifie l’authenticité et l’intégrité des métadonnées et des emails, assurant que vous puissiez avoir confiance en l’information reçue. 

N’attendez pas qu’il soit trop tard : planifiez dès aujourd’hui votre démo gratuite et découvrez comment Hornetsecurity peut protéger votre entreprise contre les attaques par ransomware.  

---

Conclusion 

Les chiffres sont éloquents : les ransomwares ne disparaissent pas en arrière-plan ; ils reviennent en force, avec une plus grande portée et une complexité accrue. Les trois dernières années ont démontré à quelle vitesse le paysage des menaces peut évoluer, et l’année 2025 montre que la complaisance représente un risque réel.  

Les organisations doivent agir dès maintenant pour renforcer leurs défenses, améliorer la protection des emailset accroitre la sensibilisation à la cybersécurité. Se préparer dès aujourd’hui ne réduit pas seulement le risque d’être victime ; cela renforce la résilience dace à la nouvelle génération d’attaques déjà à l’horizon.