Selon la dernière étude annuelle de Proofpoint Inc., une entreprise spécialisée dans la cybersécurité, la France a le taux le plus élevé d’attaques par ransomware (par rapport aux États-Unis, Australie, Allemagne, Japon, Espagne et Royaume-Uni). En effet, 81 % d’entreprises interrogées disent avoir été confrontées à au moins une infection par rançongiciel (ou « ransomware »). Ces rançongiciels sont le plus souvent portés par un email via une pièce jointe contaminée ou insérés dans un logiciel téléchargeable (souvent des logiciels mis gratuitement à disposition sur internet).
Pas toujours d’accès aux données après le paiement
Selon l’étude, 56 % des entreprises touchées ont choisi de payer au moins une rançon. Parmi elles, 69 % ont payé la rançon et obtenu l’accès à leurs données/systèmes, 20 % ont payé une rançon initiale puis une ou plusieurs rançons complémentaires et ont obtenu l’accès aux données/systèmes, 4 % ont payé une rançon initiale, mais ont refusé de payer davantage et n’ont pas obtenu l’accès aux données et 7 % n’ont jamais eu accès aux données après avoir payé une rançon…
Et si la France est bien placée en matière de formation généralisée à la cybersécurité (68 % des personnes interrogées ont déclaré avoir une formation à l’échelle de l’entreprise), l’étude rappelle que de trop nombreuses formations proposées à la sécurité n’abordent pas toujours le sujet du rançongiciel…
Il est rappelé sur ce point qu’il existe, sur le site public www.cybermalveillance.gouv.fr, une fiche pratique portant sur les rançongiciels et détaillant les comportements à adopter pour limiter le risque d’infection et y faire face.
Pour consulter l’étude : https://www.proofpoint.com/