1. Les cyberattaques en entreprise en hausse suite à la pandémie

Près de la moitié des PME interrogées en France a déjà été victime d’une attaque par ransomware. Parmi elles, 33 % n’ont subi qu’une seule attaque jusqu’à présent et 16 % en ont même subi plusieurs.

Les attaques par ransomware ont particulièrement augmenté ces deux dernières années. La majorité des entreprises (63 %) concernées ont indiqué avoir subi une attaque à partir de 2020, s’y ajoutant 13 % ayant été ciblées à la fois avant et après.

Sabrina Khoulalène, analyste de contenu chez GetApp, commente : “ L’avènement du télétravail, auquel s’est ajouté le manque de préparation des entreprises et les décisions prises à la hâte de leurs services informatiques, ont fait de la pandémie une période propice aux cyberattaques ”.

En ce qui concerne les types de cyberattaques, 46 % des entreprises ont été touchées par un ransomware Crypto (qui chiffre les données d’un ordinateur pour en empêcher l’accès) et 43 % par un ransomware Locker (qui bloque les fonctionnalités d’un ordinateur). 11 % ont déclaré avoir subi les deux types de ransomware.

2. Près de la moitié des PME françaises paie la rançon, une moyenne entre les Allemands et les Britanniques

Si nos résultats montrent qu’une proportion similaire d’entreprises a été victime d’attaque par ransomware (49 % en France, 51 % au Royaume-Uni et 52 % en Allemagne), la France se situe au milieu de ses voisins, mais bien en dessous des Britanniques lorsqu’il s’agit de payer la rançon.

Si nos résultats montrent qu’une proportion similaire d’entreprises a été victime d’attaque par ransomware (49 % en France, 51 % au Royaume-Uni et 52 % en Allemagne), la France se situe au milieu de ses voisins, mais bien en dessous des Britanniques lorsqu’il s’agit de payer la rançon.

34 % des entreprises françaises ont déclaré avoir payé la rançon mais n’avoir récupéré qu’une partie ou aucune de leurs données. Seules 10 % ont payé la rançon et récupéré toutes leurs données. En revanche, au Royaume-Uni, 23 % ont payé la rançon et ont pu récupérer toutes leurs données.

“ La plus grande propension des entreprises britanniques à payer la rançon peut être liée à une meilleure perspective de succès dans la récupération des données, avec 23 % des entreprises au Royaume-Uni déclarant avoir retrouvé toutes leurs données suite au paiement de la rançon. En France, en revanche, seules 10 % des PME ont eu cette expérience ”, explique Sabrina Khoulalène.

3. Des conséquences bien supérieures à la rançon versée

Les montants payés par les PME françaises à titre de rançon se situaient principalement entre 10 000 et 40 000 €. Là aussi, la France se situe au milieu de ses voisins allemands et britanniques.

Et si les Britanniques paient plus souvent la rançon, ils paient aussi plus cher :

Les PME françaises ont également été interrogées sur le montant total des dommages causés par les attaques de ransomware. Cela comprend, outre la rançon, les temps d'arrêt, les heures de travail, les frais d'équipement, les frais de réseau et les opportunités perdues. Pour 26 % des PME, les dommages subis se situaient entre 10 001 € et 20 000 € ; pour 21 % entre 20 001 € et 50 000 € et pour 23 % entre 50 001 et 100 000 €.

Des moyennes encore une fois similaires entre la France et l’Allemagne, mais bien en deçà des chiffres mentionnés par les entreprises britanniques.

Les sauvegardes de données sont essentielles pour assurer la continuité de l'activité en cas d'attaque par ransomware. Si elles sont touchées, les entreprises subissent généralement des dommages beaucoup plus importants. L'étude montre que dans 43 % des PME françaises victimes d'attaques par ransomware, les sauvegardes ont été touchées.

Méthodologie : pour recueillir ces données, GetApp a interrogé en mars 2022 un total de 637 répondants, dont 200 en France, 203 en Allemagne et 234 au Royaume-Uni. Les répondants devaient être âgés de plus de 18 ans et être employés dans le service IT d’une entreprise de 2 à 250 employés et connaître la définition d’un ransomware.