Une étude menée par Osterman Research, en collaboration avec l’éditeur Malwarebytes, a révélé que 67 % des PME (petites et moyennes entreprises) et des ETI (entreprises de taille intermédiaire) françaises ne souhaitent pas payer de rançon après avoir subi des attaques par un ransomware. Une bonne partie des entreprises concernées perdent la totalité de ces données volées. Zoom sur le ransomware et ses méfaits sur les entreprises françaises.

Qu’est-ce qu’un ransomware ?

Un ransomware ou rançongiciel est un logiciel malveillant qui prend en otage vos données personnelles. Pour faire cela, le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et exige de l’argent en échange d’une clé qui pourra les déchiffrer. Ces rançongiciels sont aujourd’hui répandus dans le monde entier. Ils pénètrent dans votre système informatique par un fichier téléchargé ou reçu par mail et son objectif est d’extorquer une somme d’argent.

L’influence des ransomwares sur les PME et les ETI

En raison de l’indifférence des PME et des ETI françaises à propos de ces attaques, Malwarebytes s’est intéressé aux conséquences qui résultent des attaques de ces logiciels malveillants sur ces entreprises.

Le partenaire de Malwarebytes Osterman Research a cette fois-ci sollicité 175 intervenants pour pouvoir réaliser cette nouvelle étude. Le rapport dévoile les montants réclamés par ces extorqueurs. En effet, les pirates informatiques évitent d’être trop exigeants, car ils sont conscients qu’une énorme rançon n’est pas facilement « négociable ». Dans 49 % des cas, les pirates demandent moins de 1000 € aux entreprises ciblées alors que dans 16 % des cas, ils exigent plus de 10 000 € et 2 % des cas concernent les rançons de 50 000 €.

Les entreprises françaises sur le qui-vive

Face aux menaces des ransomwares, les entreprises de l’Hexagone sont beaucoup plus tenaces. D’ailleurs, les chiffres parlent d’eux-mêmes : 67 % des sociétés françaises refusent de céder contre une moyenne de 59 % des entreprises étrangères. Parmi ces 67 %, 25 % enregistrent une perte de données. Ces statistiques démontrent que les ETI et les PME françaises sont mieux sur leurs gardes — grâce à l’efficacité des solutions de sauvegarde — en comparaison à leurs homologues étrangers. Concrètement, la moyenne mondiale est à 32 % ; outre-Manche, 46 % des entreprises qui ne souhaitaient pas payer n’ont pas pu récupérer leurs données.

Pertes irréversibles

La menace ransomware peut en effet avoir de lourdes conséquences sur le bon fonctionnement des entreprises. Dans près de 70 % des cas, les attaques affectent un seul poste, mais toujours est-il que 7 % des sondés affirment que plus d’un quart de leurs parcs informatiques ont été touchés.

Les conséquences engendrées peuvent être différentes et le pire qui puisse arriver est l’arrêt définitif des activités. Un autre problème grave lié aux ransomwares est la perte de revenus.

La perte d’argent est la plupart du temps la cause du temps d’interruption de l’activité provoqué par l’attaque. Un délai qui est long en France. 48 % des personnes interrogées affirment que l’arrêt a duré entre une et huit heures. 10 % des sociétés concernées ont subi une heure d’interruption et le reste a dû attendre 9 heures avant de pouvoir relancer leurs systèmes.