Augmentation des attaques par rançongiciel en 2025

Près du quart des entreprises (24 %) disent avoir été victimes d’attaque par rançongiciel en 2025, contre 18,6 % en 2024, révèle le rapport de l’entreprise de cybersécurité Hornetsecurity de 2025, ces résultats marquant la fin d’un déclin observé depuis plusieurs années.

Malgré cette hausse, seulement 46 % des entreprises sont assurées contre les rançongiciels. Une baisse par rapport aux 54,6 % en 2024 qui soulève des inquiétudes quant à la sécurité de l’information dans la prochaine année.

Toutefois, le rapport souligne aussi une évolution positive : la proportion d’entreprises ayant versé une rançon est passée de 16,3 % en 2024 à 13 %. Cette baisse s’explique par une meilleure préparation, puisque 82 % disposent désormais d’un plan de reprise après sinistre, et 62 % recourent à des sauvegardes inaltérables.

Les techniques d’hameçonnage restent prédominantes (46 %), suivies de l’exploitation de terminaux compromis (26 %) et du vol d’identifiants (25 %). ​

Par ailleurs,77 % des responsables de la sécurité de l’information considèrent l’hameçonnage alimenté par l’intelligence artificielle comme une menace croissante. ​

CONFORMITÉ DE FAÇADE ET FORMATION SUPERFICIELLE

Bien que 74 % des organisations offrent une formation contre les rançongiciels, 42 % des responsables interrogés estiment qu’elle est insuffisante. ​

D’après le rapport, la problématique de la « conformité de façade » est particulièrement marquée chez les PME, où la formation est souvent superficielle. ​

Dans le communiqué, Daniel Hofmann, PDG de Hornetsecurity, insiste sur la nécessité d’une cyberdéfense globale et d’une formation continue pour faire face aux menaces croissantes.

« Bien qu’il soit encourageant de constater une baisse des paiements de rançons, les entreprises ne doivent pas relâcher leur vigilance. La nouvelle norme dans la lutte contre les rançongiciels consiste à mettre en place une cyberdéfense complète, qui protège non seulement contre les intrusions initiales, mais qui permet aussi de prévenir les menaces futures et d’assurer la résilience des systèmes, capables de rétablir rapidement leurs activités en cas d’incident », mentionne-t-il.

Les données recueillies sont le résultat d’un sondage quantitatif mondial mené auprès de 386 professionnels des technologies de l’information, réalisé par Hornetsecurity en août 2025.