Les entreprises françaises face à l'augmentation des cyberattaques : une réalité alarmante

Pourquoi les entreprises paient-elles des rançons aux cybercriminels malgré des politiques de non-paiement ?

L’étude de Cohesity révèle une contradiction étonnante : bien que 90 % des entreprises françaises interrogées aient une politique de non-paiement des rançons, 92 % d’entre elles ont admis avoir payé une rançon au cours de l'année écoulée. Pourquoi ? La réponse repose sur plusieurs facteurs.

D’abord, la peur des conséquences immédiates pousse les entreprises à agir rapidement pour restaurer leurs opérations. Dans de nombreux cas, la perception est que payer coûte moins cher qu'une interruption prolongée des activités. « Les décideurs IT estiment souvent qu’il est plus rapide de récupérer les données en payant que de tenter de restaurer les systèmes via des processus internes. Cependant, cette perception est trompeuse et peut s’avérer catastrophique à long terme », analyse Olivier Savornin, vice-président des ventes EMEA chez Cohesity.

Ensuite, le manque de préparation face à des attaques aussi sophistiquées joue un rôle. Bien que 79 % des décideurs se disent confiants dans leurs systèmes de protection, l'ampleur des attaques de 2024 a mis en lumière les lacunes de nombreuses entreprises. Cette confiance excessive conduit à un manque de résilience, forçant souvent les entreprises à capituler face aux cybercriminels.

Pourquoi payer est inefficace et contre-productif ?

« Le paiement de rançons ne résout pas le problème et peut même l’aggraver », explique Olivier Savornin. Tout d’abord, il n’y a aucune garantie que l’entreprise récupérera toutes ses données. Selon l’enquête de Cohesity, seulement 4 % des organisations ont récupéré l’intégralité de leurs données après avoir payé une rançon. Les données peuvent rester incomplètes ou corrompues, et les entreprises se retrouvent souvent à devoir gérer des mois de perturbations.

« Payer une rançon alimente également le cercle vicieux du cybercrime », poursuit-il. Les cybercriminels savent qu’ils peuvent extorquer des entreprises, ce qui les encourage à multiplier les attaques. En moyenne, les entreprises françaises ont payé environ 653 000 euros en rançons en 2024, certaines dépassant même le million d’euros. Pour de nombreuses PME, ces montants sont insoutenables et peuvent mener à la faillite.

Enfin, payer une rançon peut exposer les entreprises à des risques juridiques. Dans certains pays, le paiement de rançons est illégal et peut entraîner des poursuites pénales.

Que faire à la place ?

Plutôt que de céder aux cybercriminels, les entreprises doivent investir dans des solutions de protection et de gestion des données robustes. Cohesity propose des solutions à la pointe de la technologie pour contrer les ransomwares, notamment via l’IA et des architectures innovantes.

Une des solutions phares est la mise en place de salles blanches ("clean rooms"), des espaces sécurisés au sein du système d'information, isolés du reste de l'infrastructure, qui permettent de mener des enquêtes sur les attaques tout en préservant les organes vitaux de l’entreprise. Ces salles permettent non seulement de détecter la source des attaques, mais aussi de restaurer rapidement les données critiques, comme les systèmes de communication et les emails, minimisant ainsi l’impact sur les opérations quotidiennes.

Par ailleurs, Cohesity encourage la création d’une troisième copie immuable des données. Stockée dans un coffre-fort numérique, cette copie est scannée et vérifiée pour assurer son intégrité. Une fois inscrite dans ce coffre, elle ne peut être modifiée qu’avec l’autorisation de plusieurs personnes, garantissant ainsi la protection des données contre toute manipulation malveillante.

Grâce à ces solutions, Cohesity aide les entreprises à se conformer aux nouvelles régulations, telles que NIS 2 et DORA, en vigueur respectivement en octobre 2024 et janvier 2025. Ces régulations imposent aux entreprises, notamment dans les secteurs bancaires et des assurances, de renforcer leurs stratégies de cyber-résilience pour protéger leurs données. Cohesity accompagne ses clients dans la mise en œuvre de ces cadres réglementaires, garantissant ainsi leur conformité et leur sécurité.

La cyber-résilience, un impératif pour l’avenir

Les entreprises sont aujourd’hui confrontées à deux problématiques majeures : la multiplication des cyberattaques, notamment sous forme de ransomwares, et la lenteur des systèmes traditionnels de récupération des données. Cohesity, grâce à ses solutions de gestion et de protection des données, offre une véritable alternative, en leur permettant non seulement de résister aux attaques, mais aussi de récupérer leurs données de manière rapide et sécurisée. Dans un contexte où les régulations se durcissent et les attaques se multiplient, investir dans la cyber-résilience est devenu une priorité incontournable pour assurer la survie et la prospérité des entreprises.

Ce contenu a été réalisé en partenariat avec OpenMedias. La rédaction de BFM Business n'a pas participé à la réalisation de ce contenu.