Pourquoi 90 % des victimes de ransomware paient la rançon – et pourquoi c’est une erreur

Les chiffres sont clairs : la majorité des victimes de ransomware paient. Pourtant, des études montrent tout aussi clairement que les payeurs sont plus souvent attaqués à nouveau, récupèrent moins souvent toutes leurs données et supportent des coûts plus élevés à long terme. L’économie de l’extorsion ne fonctionne que tant que les victimes coopèrent.

L’essentiel

• Étude Sophos : 46 % des payeurs n’ont pas récupéré toutes leurs données
• Attaques répétées sur les payeurs : 80 % sont attaqués à nouveau (Cybereason)
• Rançon moyenne en 2022 : 812 000 dollars US (Sophos)
• Le BSI et le FBI déconseillent unanimement de payer

La psychologie du paiement

Lorsque l’écran devient noir et que le compte à rebours commence, la prise de décision rationnelle s’effondre. Les dirigeants d’entreprise sont sous triple pression : interruption de l’activité, perte de réputation et responsabilité potentielle. À ce moment-là, le virement en bitcoins semble être la solution la plus rapide.

C’est exactement sur quoi comptent les attaquants. Les groupes de ransomware comme LockBit ou BlackCat pratiquent un marketing professionnel : « support client », réductions sur les paiements en cas de coopération rapide et même des promesses de garantie. Il s’agit d’un modèle économique.

Pourquoi payer aggrave le problème

Les données de Cybereason montrent : 80 % des entreprises qui paient sont attaquées à nouveau – souvent par le même groupe. La logique est simple : celui qui paie une fois montre sa volonté de payer et une défense insuffisante.

S’ajoute le problème des données. Sophos a découvert que même après le paiement, seulement 61 % des données chiffrées pouvaient être restaurées en moyenne. Les bases de données endommagées, les sauvegardes corrompues et les horodatages manipulés rendent la restauration complète une exception.

L’alternative : la résilience plutôt que la réaction

Les entreprises disposant de stratégies de sauvegarde testées et de plans de réponse aux incidents paient significativement moins souvent. La clé réside dans trois piliers : les sauvegardes immuables (stockées de manière inaltérable), les tests de restauration réguliers et un playbook documenté pour les premières 60 minutes.

L’investissement dans la prévention et la résilience est mesurablement moins coûteux qu’un seul paiement de rançon – et il ferme la porte aux récidivistes.

La réglementation se durcit

Aux États-Unis, l’OFAC discute de sanctions contre les paiements de rançon à certaines groupes. L’UE envisage des mesures similaires dans le cadre de NIS2. Les entreprises qui paient pourraient à l’avenir se rendre coupables d’infraction – un argument supplémentaire en faveur de la prévention.

Key Facts

Taux de paiement : Plus de 50 % des entreprises touchées paient (Sophos 2022)

Taux de récupération : Seulement 61 % des données récupérées après paiement

Coûts sans paiement : En moyenne 1,4 million de dollars US – mais avec un taux de récupération meilleur

Questions fréquentes

Ne faut-il jamais payer ?

Le BSI et le FBI recommandent : ne jamais payer. Des exceptions peuvent exister en cas de situations mettant la vie en danger (hôpitaux) – mais la poursuite pénale doit alors être obligatoirement engagée.

L’assurance cyber couvre-t-elle la rançon ?

De nombreuses polices incluaient les paiements de rançon. Cependant, la tendance va vers les clauses d’exclusion. AXA a été le premier grand assureur à supprimer la couverture en France en 2021.

Que faire au lieu de payer ?

Immédiatement : isoler les systèmes, mandater une expertise forensique, déposer une plainte pénale. À moyen terme : vérifier les sauvegardes, activer le plan de communication, éventuellement signaler au BSI selon § 8b BSIG.

Articles connexes

• Tendances de la cybersécurité 2026 : les 7 évolutions que les décideurs en sécurité doivent connaître
• Ransomware 2026 : réponse aux incidents dans les 60 premières minutes
• Pourquoi votre assurance cyber ne paie pas en cas de sinistre – Les clauses d’exclusion toxiques du secteur

Plus du réseau MBF Media

• Cloud Magazin – Cloud, SaaS & infrastructure IT
• myBusinessFuture – Numérisation, IA & entreprise
• Digital Chiefs – Leadership de pensée C-Level

Source de l’image : Pexels / Pixabay

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow