Les paiements de rançons des entreprises françaises cyber-menacées sont de nouveau au même niveau que durant la période du Covid-19 en France. 92% auraient versé une rançon en 2023, d’après une étude de Cohesity réalisée auprès de 3.100 DSI dans huit pays, dont la France.

Les sociétés françaises du panel auraient payé 653.000 euros en moyenne et jusqu’à la rondelette somme de 2.806.000 euros pour tenter de récupérer leurs données le plus rapidement possible.

 « La majorité estime qu’elle peut payer car cela restera moins coûteux que les conséquences d’une interruption d’activité », souligne François-Christophe Jean, directeur technique France de Cohesity, auprès de l’Informaticien. « Nous parlons d’acteurs qui ont déjà un certain niveau de maturité en matière de cybersécurité mais qui, malgré leurs investissements, la formation de leurs équipes et la présence de responsables cybersécurité compétents, ont tout de même été contraintes de payer ».

Pourtant, seules 4% des organisations interrogées sont parvenues à récupérer toutes leurs données après versement de la rançon, selon Cohesity. Moins de 2% ont pu rétablir leurs processus opérationnels dans les 24h.

« Ce qu’on reçoit en échange [du paiement de la rançon], ce sont des clés de déchiffrement, mais ce n’est pas toujours sans perte [de données] », rappelle François-Christophe Jean. De plus, « si une organisation paie, les hackers peuvent se dire qu’elle paiera de nouveau sans hésitation. Il est donc tout à fait possible que cette entreprise soit ciblée à nouveau, que ce soit dans les mois, les semaines, voire les jours qui suivent l’attaque initiale », avertit l’expert.

Le paiement des rançons n’est pas interdit en France mais reste très fortement déconseillé. Par ailleurs, la loi oblige les victimes à porter plainte « au plus tard 72h après la connaissance de l’atteinte par la victime » pour maintenir leur droit à une indemnisation.