Background Press Release

Hornetsecurity révèle une recrudescence des attaques par ransomware en 2025, alimentées par l’IA et de nouvelles méthodes d’intrusion

Écrit par Hornetsecurity / 01.10.2025 /
Home » Blog » Hornetsecurity révèle une recrudescence des attaques par ransomware en 2025, alimentées par l’IA et de nouvelles méthodes d’intrusion
  • Après trois années de baisse, les attaques par ransomware repartent à la hausse avec 24% des organisations touchées en 2025, contre 18,6% en 2024.
  • Plus des trois quarts des RSSI (77%) considèrent le phishing généré par IA comme une menace émergente et préoccupante.
  • Malgré la montée des risques, seules 46% des entreprises disposent encore d’une assurance ransomware, contre 54,6% l’an dernier.

Hem, France (le 1er octobre 2025) – Hornetsecurity, acteur majeur dans le domaine de la cybersécurité, publie aujourd’hui son rapport annuel sur l’impact des ransomwares. Ce dernier démontre qu’après trois ans de recul, les attaques repartent nettement à la hausse. En effet, un quart des entreprises interrogées (24%) déclarent avoir été victimes en 2025, contre 18,6% en 2024.

Des cybercriminels plus agiles et plus sophistiqués

L’étude révèle que les méthodes d’intrusion évoluent rapidement. Si le phishing traditionnel reste le principal vecteur d’attaque dans près de la moitié des cas (46%), le rapport constate que le recours croissant à des terminaux compromis (26%) et à des identifiants volés (25%) est un vecteur d’accès de plus en plus courant. En parallèle, il souligne également une baisse du nombre d’organisations disposant d’une assurance ransomware : moins de la moitié (46%) en 2025, contre 54,6% l’année précédente.

« Après plusieurs années de recul des attaques par ransomware, 2025 marque un tournant décisif. Les entreprises font désormais face à des menaces plus rapides, plus intelligentes et largement automatisées grâce à l’IA. Elles n’ont d’autre choix que de renforcer leur posture de sécurité pour espérer tenir tête à ces cybercriminels. Il est préoccupant de voir diminuer les investissements dans l’assurance alors que les attaques sont en hausse. Mais il faut aussi reconnaître que souscrire une assurance est devenu plus difficile que jamais. La véritable réponse consiste à multiplier les couches de défense : sécurité des emails, formation continue des utilisateurs, sauvegardes immuables. Ce sont ces outils qui protègent réellement les données critiques, que l’on soit assuré ou non. », commente Daniel Hofmann, CEO de Hornetsecurity.

L’IA, nouvel outil d’attaque et de défense

L’étude montre également une réduction globale des attaques de phishing au cours des 12 derniers mois, en passant de 52,3% en 2024 contre 46% en 2025. Cependant, plus des trois quarts des RSSI (77%) ont identifié l’augmentation de l’utilisation du phishing généré par l’IA comme une menace croissante.

Malgré ces nouveaux défis, les préparatifs et les améliorations apportées aux capacités de récupération semblent porter leurs fruits, la proportion de victimes payant des rançons s’élevant à 13% en 2025 contre 16,3% en 2024. Une meilleure préparation est désormais la norme, puisque 82% des organisations interrogées disposent désormais d’un plan de reprise après sinistre et 62% utilisent des sauvegardes immuables.

Les formations obligatoires contre le phishing par IA sont inefficaces

Si l’étude démontre que les entreprises prennent des mesures positives en matière de cybersécurité, les formations dans ce domaine restent insuffisantes. Alors que 74% des organisations déclarent proposer des formations aux utilisateurs finaux contre les attaques par ransomware, plus de deux cinquièmes des responsables de la sécurité (42%) admettent que leurs formations étaient insuffisantes ou inefficaces.

Le rapport aborde le problème croissant de la « fausse conformité » parmi les petites et moyennes entreprises (PME). Ce phénomène se produit lorsque les organisations atteignent un niveau superficiel de sensibilisation à la cybersécurité, souvent par le biais de formations sous forme de cases à cocher, mais sans suivi adéquat. Cela contribue à la persistance des erreurs humaines, en particulier lorsque des tactiques sophistiquées de phishing et d’ingénierie sociale sont utilisées.

Leadership et gouvernance : l’humain reste le maillon faible

Selon Proofpoint (qui a récemment annoncé son projet d’acquisition de Hornetsecurity) l’erreur humaine reste donc le principal facteur d’incident. 66% des RSSI l’identifient comme la première cause d’attaques, en particulier dans les cas de fuites de données et de compromission interne.

« Même s’il est encourageant de constater une baisse du nombre d’entreprises payant une rançon, il ne faut pas relâcher l’effort. La nouvelle norme pour se protéger passe par une cyberdéfense complète, qui ne se contente pas de bloquer les brèches initiales, mais anticipe les menaces futures et garantit une résilience rapide en cas d’incident. », conclut Daniel Hofmann.

He added: “While it is heartening to see a decrease in ransom payments, there can be no room for complacency. The new standard for businesses in fighting against ransomware is to deploy a comprehensive cyber-defence which not only protects against initial breaches, but also acts to prevent future threats, and ensures resilient systems capable of swift recovery if incidents do occur.”

Pour plus d’informations sur le rapport 2025 Ransomware Report de Hornetsecurity, cliquez ici.


À propos de l’étude

Résultats recueillis dans le cadre d’une enquête quantitative mondiale menée par Hornetsecurity en août 2025 auprès de 386 professionnels de l’informatique.


À propos d’Hornetsecurity

Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 125 000 clients.

Demandes de renseignements media

Merci de contacter press@hornetsecurity.com.

Vous pourriez aussi être intéressé par