Veeam Software publie les résultats de son étude « From Risk to Resilience : Veeam 2025 Ransomware Trends and Proactive Strategies Report », mettant en lumière la persistance des cybermenaces malgré une amélioration des pratiques de défense. Sur 1 300 entreprises interrogées, 69 % ont subi au moins une attaque de ransomware en 2024, un chiffre en légère baisse par rapport aux 75 % recensés l’année précédente

Malgré une meilleure préparation, la capacité de récupération reste préoccupante. Seulement 10 % des entreprises touchées par une attaque ont réussi à restaurer plus de 90 % de leurs données, tandis que 57 % en ont récupéré moins de la moitié. Selon Anand Eswaran, CEO de Veeam : « Globalement, si les entreprises améliorent leur ligne de défense contre les cyberattaques, 7 sur 10 ont tout de même subi une attaque au cours de l’année écoulée. Parmi les entreprises visées, 10 % seulement ont récupéré plus de 90 % de leurs données, et 57 % moins de la moitié. Les conclusions de notre dernière étude indiquent clairement que la menace des ransomwares continuera à poser des problèmes aux entreprises en 2025 et au cours des années suivantes ».

Une efficacité de la récupération encore insuffisante

La tendance montre également que les attaques évoluent : la multiplication d’acteurs plus petits et indépendants compense la chute de certains groupes historiques, tels que LockBit et BlackCat, fragilisés par les opérations internationales des forces de l’ordre.

Les méthodes des cybercriminels se diversifient. L’étude de Veeam signale une hausse des attaques visant uniquement à exfiltrer des données sensibles — informations personnelles, données financières ou propriété intellectuelle — sans recourir au chiffrement des systèmes. Les entreprises disposant de dispositifs de cybersécurité faibles peuvent être compromises en quelques heures seulement.

Concernant les rançons, les comportements évoluent également : en 2024, 36 % des entreprises attaquées ont refusé de payer. Parmi celles qui ont accepté, 82 % ont négocié une somme inférieure au montant initialement exigé, et 60 % ont payé moins de la moitié de cette demande. L’apparition de réglementations incitant à ne pas céder aux ransomwares, notamment via l’International Counter Ransomware Initiative, commence à produire ses effets.

Vers une approche proactive de la cyberrésilience

Le rapport souligne l’importance de basculer d’une approche réactive vers une stratégie proactive en matière de cybersécurité. Les entreprises appliquant des stratégies robustes de sauvegarde et de restauration parviennent à se rétablir jusqu’à sept fois plus rapidement, tout en limitant les pertes de données. La règle dite « 3-2-1-1-0 » — plusieurs copies de sauvegarde, sur différents supports, avec au moins une sauvegarde immuable et des restaurations exemptes de malware — est notamment recommandée.

Cependant, un écart important demeure entre la perception de préparation et la réalité post-incident : 69 % des victimes pensaient être prêtes, mais cette confiance chute de 20 % après une attaque. Si 98 % des entreprises interrogées affirment posséder un plan de gestion des ransomwares, seulement 44 % intègrent des processus de vérification régulière des sauvegardes, et 30 % ont une chaîne de commandement prédéfinie.

Les écarts de perception sont également notables entre DSI et RSSI : après une attaque, la confiance des DSI s’effondre de 30 %, contre 15 % pour les RSSI, ce qui met en évidence l’importance d’un alignement renforcé entre les différentes fonctions IT et sécurité pour faire face aux cybermenaces.

