{"id":7845,"date":"2022-04-12T10:00:00","date_gmt":"2022-04-12T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5026\/"},"modified":"2026-04-10T08:07:43","modified_gmt":"2026-04-10T08:07:43","slug":"pourquoi-90-des-victimes-de-ransomware-paient-la-rancon-et-pourquoi-cest-une-erreur","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2022\/04\/12\/pourquoi-90-des-victimes-de-ransomware-paient-la-rancon-et-pourquoi-cest-une-erreur\/","title":{"rendered":"Pourquoi 90 % des victimes de ransomware paient la ran\u00e7on  &#8211;  et pourquoi c&rsquo;est une erreur"},"content":{"rendered":"<p><strong>Les chiffres sont clairs : la majorit\u00e9 des victimes de ransomware paient. Pourtant, des \u00e9tudes montrent tout aussi clairement que les payeurs sont plus souvent attaqu\u00e9s \u00e0 nouveau, r\u00e9cup\u00e8rent moins souvent toutes leurs donn\u00e9es et supportent des co\u00fbts plus \u00e9lev\u00e9s \u00e0 long terme. L&rsquo;\u00e9conomie de l&rsquo;extorsion ne fonctionne que tant que les victimes coop\u00e8rent.<\/strong><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li>\u00c9tude Sophos : 46 % des payeurs n&rsquo;ont pas r\u00e9cup\u00e9r\u00e9 toutes leurs donn\u00e9es<\/li>\n<li>Attaques r\u00e9p\u00e9t\u00e9es sur les payeurs : 80 % sont attaqu\u00e9s \u00e0 nouveau (Cybereason)<\/li>\n<li>Ran\u00e7on moyenne en 2022 : 812\u202f000 dollars US (Sophos)<\/li>\n<li>Le BSI et le FBI d\u00e9conseillent unanimement de payer<\/li>\n<\/ul>\n<h2>La psychologie du paiement<\/h2>\n<p>Lorsque l\u2019\u00e9cran devient noir et que le compte \u00e0 rebours commence, la prise de d\u00e9cision rationnelle s\u2019effondre. Les dirigeants d\u2019entreprise sont sous triple pression : interruption de l\u2019activit\u00e9, perte de r\u00e9putation et responsabilit\u00e9 potentielle. \u00c0 ce moment-l\u00e0, le virement en bitcoins semble \u00eatre la solution la plus rapide.<\/p>\n<p>C\u2019est exactement sur quoi comptent les attaquants. Les groupes de ransomware comme LockBit ou BlackCat pratiquent un marketing professionnel : \u00ab support client \u00bb, r\u00e9ductions sur les paiements en cas de coop\u00e9ration rapide et m\u00eame des promesses de garantie. Il s\u2019agit d\u2019un mod\u00e8le \u00e9conomique.<\/p>\n<h2>Pourquoi payer aggrave le probl\u00e8me<\/h2>\n<p>Les donn\u00e9es de Cybereason montrent : 80 % des entreprises qui paient sont attaqu\u00e9es \u00e0 nouveau  &#8211;  souvent par le m\u00eame groupe. La logique est simple : celui qui paie une fois montre sa volont\u00e9 de payer et une d\u00e9fense insuffisante.<\/p>\n<p>S\u2019ajoute le probl\u00e8me des donn\u00e9es. Sophos a d\u00e9couvert que m\u00eame apr\u00e8s le paiement, seulement 61 % des donn\u00e9es chiffr\u00e9es pouvaient \u00eatre restaur\u00e9es en moyenne. Les bases de donn\u00e9es endommag\u00e9es, les sauvegardes corrompues et les horodatages manipul\u00e9s rendent la restauration compl\u00e8te une exception.<\/p>\n<h2>L\u2019alternative : la r\u00e9silience plut\u00f4t que la r\u00e9action<\/h2>\n<p>Les entreprises disposant de strat\u00e9gies de sauvegarde test\u00e9es et de plans de r\u00e9ponse aux incidents paient significativement moins souvent. La cl\u00e9 r\u00e9side dans trois piliers : les sauvegardes immuables (stock\u00e9es de mani\u00e8re inalt\u00e9rable), les tests de restauration r\u00e9guliers et un playbook document\u00e9 pour les premi\u00e8res 60 minutes.<\/p>\n<p>L\u2019investissement dans la pr\u00e9vention et la r\u00e9silience est mesurablement moins co\u00fbteux qu\u2019un seul paiement de ran\u00e7on  &#8211;  et il ferme la porte aux r\u00e9cidivistes.<\/p>\n<h2>La r\u00e9glementation se durcit<\/h2>\n<p>Aux \u00c9tats-Unis, l\u2019OFAC discute de sanctions contre les paiements de ran\u00e7on \u00e0 certaines groupes. L\u2019UE envisage des mesures similaires dans le cadre de NIS2. Les entreprises qui paient pourraient \u00e0 l\u2019avenir se rendre coupables d\u2019infraction  &#8211;  un argument suppl\u00e9mentaire en faveur de la pr\u00e9vention.<\/p>\n<h2>Key Facts<\/h2>\n<p><strong>Taux de paiement :<\/strong> Plus de 50 % des entreprises touch\u00e9es paient (Sophos 2022)<\/p>\n<p><strong>Taux de r\u00e9cup\u00e9ration :<\/strong> Seulement 61 % des donn\u00e9es r\u00e9cup\u00e9r\u00e9es apr\u00e8s paiement<\/p>\n<p><strong>Co\u00fbts sans paiement :<\/strong> En moyenne 1,4 million de dollars US  &#8211;  mais avec un taux de r\u00e9cup\u00e9ration meilleur<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Ne faut-il jamais payer ?<\/h3>\n<p>Le BSI et le FBI recommandent : ne jamais payer. Des exceptions peuvent exister en cas de situations mettant la vie en danger (h\u00f4pitaux)  &#8211;  mais la poursuite p\u00e9nale doit alors \u00eatre obligatoirement engag\u00e9e.<\/p>\n<h3>L\u2019assurance cyber couvre-t-elle la ran\u00e7on ?<\/h3>\n<p>De nombreuses polices incluaient les paiements de ran\u00e7on. Cependant, la tendance va vers les clauses d\u2019exclusion. AXA a \u00e9t\u00e9 le premier grand assureur \u00e0 supprimer la couverture en France en 2021.<\/p>\n<h3>Que faire au lieu de payer ?<\/h3>\n<p>Imm\u00e9diatement : isoler les syst\u00e8mes, mandater une expertise forensique, d\u00e9poser une plainte p\u00e9nale. \u00c0 moyen terme : v\u00e9rifier les sauvegardes, activer le plan de communication, \u00e9ventuellement signaler au BSI selon \u00a7 8b BSIG.<\/p>\n<h2>Articles connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/03\/06\/post_id-3837\/\">Tendances de la cybers\u00e9curit\u00e9 2026 : les 7 \u00e9volutions que les d\u00e9cideurs en s\u00e9curit\u00e9 doivent conna\u00eetre<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/02\/18\/post_id-3523\/\">Ransomware 2026 : r\u00e9ponse aux incidents dans les 60 premi\u00e8res minutes<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2025\/05\/15\/post_id-4958\/\">Pourquoi votre assurance cyber ne paie pas en cas de sinistre  &#8211;  Les clauses d\u2019exclusion toxiques du secteur<\/a><\/li>\n<\/ul>\n<h2>Plus du r\u00e9seau MBF Media<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cloudmagazin.com\">Cloud Magazin<\/a>  &#8211;  Cloud, SaaS &amp; infrastructure IT<\/li>\n<li><a href=\"https:\/\/www.mybusinessfuture.com\">myBusinessFuture<\/a>  &#8211;  Num\u00e9risation, IA &amp; entreprise<\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\">Digital Chiefs<\/a>  &#8211;  Leadership de pens\u00e9e C-Level<\/li>\n<\/ul>\n<p><em>Source de l&rsquo;image : Pexels \/ Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Les chiffres sont clairs : la majorit\u00e9 des victimes de ransomware paient. Pourtant, des \u00e9tudes montrent tout aussi clairement que les payeurs sont plus souvent attaqu\u00e9s \u00e0 nouveau, r\u00e9cup\u00e8rent moins souvent toutes leurs donn\u00e9es et supportent des co\u00fbts plus \u00e9lev\u00e9s \u00e0 long terme. L&rsquo;\u00e9conomie de l&rsquo;extorsion ne fonctionne que tant que les victimes coop\u00e8rent. L&rsquo;essentiel [&hellip;]","protected":false},"author":55,"featured_media":5025,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ransomware","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"Ransomware : pourquoi payer est une erreur malgr\u00e9 la pression. \u00c9vitez de devenir une cible r\u00e9currente \u2013 d\u00e9couvrez les alternatives s\u00fbres maintenant.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":"","_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":"","footnotes":""},"categories":[252],"tags":[234],"class_list":["post-7845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","tag-ransomware"],"wpml_language":"fr","wpml_translation_of":5026,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7845"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7845\/revisions"}],"predecessor-version":[{"id":10272,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7845\/revisions\/10272"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5025"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}