Les ransomwares ont coûté 600 K€ aux entreprises françaises

Si les ransomware sont rémunérateurs pour les cybercriminels, ils ont un coût pour les entreprises. En France, la facture s’élève en moyenne à 600 000 euros. Par contre, elles sont parmi celles qui payent le moins les rançons.

SentinelOne a mené une étude internationale sur l’impact des ransomwares sur les entreprises. Différents pays sont représentés dont la France avec un premier enseignement, l’activité des ransomwares a été forte pendant 2017 en passant de 52% à 59%. Autre indication, si l’attaque réussit à chiffrer des fichiers dans 53% des cas, l’impact est très limité car les sociétés disposent de sauvegardes pour remplacer les données corrompues. Elles ne sont que 3% à choisir de payer pour récupérer leurs données (11% aux Etats-Unis).

600 000 euros en moyenne de remédiation

Sur le plan financier, résoudre une offensive de rançongiciel a un coût. Pour les sociétés hexagonales, le coût moyen de la remédiation s’élève à près de 600 000 euros (572 138 livres sterling pour être exact). Dans ce classement, l’Allemagne arrive en tête avec un coût moyen de près de 745 000 euros (651 358 livres sterling), l’Angleterre ferme le banc à près de 376 000 euros (329 976 livres sterling).

Pour les entreprises qui ont versé une rançon, les françaises ont dépensé en moyenne 31 500 euros, en forte baisse par rapport à 2016 (85 900 euros). Les efforts de sensibilisation portent ses fruits sur l’inutilité de payer la rançon. Par contre, le temps consacré à la réparation et à la restauration des données augmente en passant de 33 heures en 2016 à 42 heures en 2017. Symptôme d’une plus grande complexité des attaques ou de sauvegarde plus longue à restaurer ? La question reste posée.

Ne pas négliger la sensibilisation des employés

La cible des cyberattaquants est en priorité les données financières (46% des attaques), suivies des données clients (38%) et celles relatives aux produits (32%). Au niveau de l’infrastructure IT, les matériels les plus touchés sont les PC (68%) et les serveurs (56%). Sur le plan organisationnel, une attaque par ransomware engendre une hausse du budget sécurité (54%) et revoit sa stratégie de cybersécurité (34%). Un effort sur la sensibilisation serait le bienvenu quand on sait que dans 58% des cas, l’accès au réseau de l’entreprise s’est déroulé par le biais d’emails de phishing ou via drive by download.

La négligence d’un employé reste la première cause (44%) de la contamination. Pire, les collaborateurs français sont 39% à décider de payer la rançon sans intervention ou accord préalable de leur département informatique/sécurité. Pour Frédéric Bénichou, directeur régional Europe du Sud de SentinelOne, « le problème des ransomware est là pour durer » et d’ajouter, « cela implique de mettre en œuvre des solutions de lutte contre les menaces de nouvelle génération et de prêter davantage de considération à la sensibilisation et la formation dispensée aux employés, un point clé trop souvent négligé ».

Crédit Photo : D.R

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s