Selon la dernière étude annuelle de Proofpoint Inc., une entreprise spécialisée dans la cybersécurité, la France a le taux le plus élevé d’attaques par ransomware (par rapport aux États-Unis, Australie, Allemagne, Japon, Espagne et Royaume-Uni). En effet, 81 % d’entreprises interrogées disent avoir été confrontées à au moins une infection par rançongiciel (ou « ransomware »). Ces rançongiciels sont le plus souvent portés par un email via une pièce jointe contaminée ou insérés dans un logiciel téléchargeable (souvent des logiciels mis gratuitement à disposition sur internet).
Pas toujours d’accès aux données après le paiement
Selon l’étude, 56 % des entreprises touchées ont choisi de payer au moins une rançon. Parmi elles, 69 % ont payé la rançon et obtenu l’accès à leurs données/systèmes, 20 % ont payé une rançon initiale puis une ou plusieurs rançons complémentaires et ont obtenu l’accès aux données/systèmes, 4 % ont payé une rançon initiale, mais ont refusé de payer davantage et n’ont pas obtenu l’accès aux données et 7 % n’ont jamais eu accès aux données après avoir payé une rançon…
Et si la France est bien placée en matière de formation généralisée à la cybersécurité (68 % des personnes interrogées ont déclaré avoir une formation à l’échelle de l’entreprise), l’étude rappelle que de trop nombreuses formations proposées à la sécurité n’abordent pas toujours le sujet du rançongiciel...
Il est rappelé sur ce point qu’il existe, sur le site public www.cybermalveillance.gouv.fr,
Pour consulter l’étude :
81 % des entreprises françaises infectées par ransomware