Dans ce contexte, quel comportement adoptent les DSI face à la menace ? Quels moyens sont mis en œuvre pour anticiper et prévenir les attaques ? Trend Micro dresse un état des lieux des infections par ransomware au sein des organisations françaises.

Le ransomware, menace connue des entreprises françaises

Si la majorité des DSI interrogés (64 %) a bien connaissance des ransomware, de leur fonctionnement et de leur mode opératoire, 16 % avouent ne jamais en avoir entendu parler. Plus alarmant encore, 60 % des sondés estiment que leur organisation sera infectée par un ransomware dans les 12 prochains mois.

Considérés comme une véritable menace par 76 % des DSI, les ransomware ne sont pas un phénomène à prendre à la légère : perte de données partielle ou totale, prise d’otage du système informatique, impact sur l’image de l’entreprise… ces risques sont d’autant plus pris en compte lorsque les organisations y ont déjà fait face au moins une fois. Parmi elles, 91 % estiment le danger réel et sont conscientes du préjudice qu’ils peuvent causer.

La majorité des entreprises françaises paient la rançon

40 % des DSI signalent que leur entreprise a été touchée par un ransomware au cours des deux dernières années. Toutefois, les organisations de moins de 10 000 employés semblent plus vulnérables : plus de la moitié d’entre elles (52 %) déclarent avoir été infectées, contre un quart des entreprises de plus de 10 000 employés (28 %).

Comment les entreprises victimes réagissent-elles face à ces menaces ? Malheureusement, le constat est sans appel : près de 50 % des décideurs IT acceptent de payer la rançon. Pourtant, seulement 32 % d’entre eux récupèrent leurs données. « Des chiffres très inquiétants », constate Loïc Guézo, Stratégiste Cybersécurité pour l’Europe du Sud chez Trend Micro. « Le mot d’ordre en cas d’infection est qu’il ne faut jamais payer. Comme le prouvent les résultats de l’étude, la récupération des données est loin d’être garantie et les organisations se retrouvent souvent dans une position très difficile, privées d’accès à leurs fichiers avec des pertes financières qui peuvent s’avérer conséquentes. Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance. Aux premiers signes d’une infection, il est donc recommandé de contacter immédiatement les autorités ». Ainsi, 70 % des entreprises infectées ont eu recours aux autorités, ce qui s’est avéré bénéfique pour 40 % d’entre elles.

La prévention, un processus clé dans la lutte contre les ransomware


La mise en place de sauvegardes est fondamentale et reste la façon la plus sûre de se prémunir contre le danger. Les 65 % d’entreprises n’ayant pas payé la rançon avaient ainsi accès à un backup de leurs fichiers et ont donc pu faire face à la menace en limitant les pertes. Globalement, 96 % des entreprises possèdent une sauvegarde et une récupération automatique des fichiers critiques, ou de la totalité de leurs fichiers (92 %).

« Nous avons assisté en 2016 à une véritable recrudescence d’attaques. Le nombre de familles de ransomware a d’ailleurs été multiplié par deux au premier semestre 2016 et Trend Micro a bloqué près de 80 millions d’attaques sur cette période* », souligne Loïc Guézo. « Au-delà de leur prolifération, les ransomware se distinguent par l’importance des dommages qu’ils causent aux entreprises. La meilleure façon de se préserver reste donc de sensibiliser les collaborateurs à travers des programmes mettant en avant les bonnes pratiques informatiques. La prise de conscience de la part des organisations doit être rapide et à la hauteur de la menace, car la présence des ransomware se renforce et le mode opératoire des cybercriminels se renouvelle sans cesse ».

Dans ce contexte, 7 DSI sur 10 ont développé un programme de prévention et 26 % d’entre eux prévoient d’en développer un dans le futur. C’est également le cas pour les plans de réponse face aux infections, 67 % des décideurs ayant établi une stratégie au sein de leur organisation. Un chiffre qui s’élève à 82 % pour les entreprises ayant déjà été infectées, soulignant le danger que constituent les ransomware et la peur d’une nouvelle infection. Pourtant, et malgré ces bonnes intentions, trop peu d’entreprises effectuent un suivi dans le cadre de ces politiques de réponse : seuls 39 % des DSI ayant mis en place une stratégie ont testé leur plan.

* Rapport TrendLabs 2016 1H security Report « The Reign of Ransomware »