Le rapport 2025 de Sophos sur les ransomwares dresse un constat alarmant : non seulement les attaques informatiques se multiplient, mais les entreprises sont désormais de plus en plus nombreuses à céder au chantage numérique. La moyenne des rançons payées atteint des sommets et la tendance s’alourdit sous l’effet combiné de la pression technologique, de la généralisation des failles, et de l’essor de l’IA.
Ransomwares : la menace ne faiblit pas, les paiements explosent.
Chaque année depuis six ans, l’éditeur Sophos publie un état des lieux mondial de la menace ransomware. Pour l’édition 2025, les chiffres dévoilés confirment une évolution inquiétante : 53 % des entreprises attaquées déclarent avoir payé la rançon exigée. C’est un record.
La rançon moyenne atteint aujourd’hui 1 million de dollars. Selon Sophos, les montants varient toutefois fortement selon la taille de l’entreprise : de 350 000 $ pour les structures de moins de 250 millions de dollars de chiffre d’affaires, à plus de 5 millions de dollars pour les groupes les plus exposés. La capacité à payer et la criticité des données influencent directement les exigences des pirates.
Une menace dopée par l’intelligence artificielle et la pénurie de moyens.
L’étude révèle que 63 % des entreprises ciblées estiment ne pas disposer des ressources techniques suffisantes pour identifier ou prévenir les failles de sécurité. C’est aujourd’hui la principale porte d’entrée des ransomwares, loin devant le manque de formation des collaborateurs.
L’intelligence artificielle, loin de réduire le risque, est devenue une arme à double tranchant. Elle est désormais utilisée à la fois par les attaquants pour automatiser la détection de vulnérabilités et par les entreprises qui peinent à la maîtriser pour sécuriser leurs systèmes. Cette asymétrie crée un déséquilibre de plus en plus critique dans le cyberespace.
Pourquoi les entreprises paient-elles toujours plus ?
Ce recours massif au paiement des rançons révèle une fragilité systémique. Les entreprises sont piégées entre le risque de perte totale de données, les dommages à leur réputation, et le coût immédiat de l’arrêt de leurs activités. Dans ce contexte, payer peut sembler la solution la moins coûteuse à court terme.
Mais cette stratégie est à double tranchant : elle alimente l’économie souterraine du ransomware, la rendant toujours plus lucrative et incitant les groupes cybercriminels à multiplier les attaques.
Un signal d’alarme pour les décideurs et les DSI.
L’édition 2025 du rapport Sophos impose une réflexion urgente. Le paiement des rançons devient la norme plutôt que l’exception. Pour inverser la tendance, il ne suffit plus de former : il faut investir dans des audits de sécurité continus, une supervision active des systèmes critiques, et développer des réponses juridiques et assurantielles claires.
Les entreprises, notamment les PME, doivent intégrer la cybersécurité dans leur gouvernance stratégique. Faute de quoi, elles continueront à nourrir un cycle de vulnérabilité chronique dont seuls les attaquants sortent gagnants.