En 2024, 86 % des entreprises françaises ont été ciblées par des tentatives de ransomware, contre 53 % en 2023, selon une étude de Cohesity. Parmi celles touchées, 92 % ont payé une rançon pour récupérer leurs données, malgré des politiques de non-paiement.
Les montants des rançons peuvent atteindre plusieurs millions d’euros, et le paiement ne garantit pas la récupération complète des données. De plus, le processus de restauration peut s’étendre sur plusieurs semaines, laissant les entreprises vulnérables et perturbant leurs activités.
Pour atténuer les impacts des cyberattaques et éviter de céder aux rançons, il est essentiel d’adopter une stratégie de réponse aux incidents. Conformément à la norme ISO 27001, cette stratégie doit inclure l’évaluation des risques, des plans de gestion de crise, et des sauvegardes régulières. Cependant, il est crucial de noter que 90 % des cyberattaques sont causées par des erreurs humaines. C’est pourquoi la formation des utilisateurs joue un rôle clé dans la prévention. En sensibilisant régulièrement les employés aux bonnes pratiques de cybersécurité, les entreprises peuvent non seulement réduire les risques d’incidents, mais aussi renforcer leur capacité à réagir efficacement, minimiser les interruptions d’activité et protéger leur réputation.
