Ransomware : pourquoi payer la rançon est-il une si mauvaise idée ?

Publié le 08 octobre 2025 à 12:40 par Sirius

Lire sur mobile

Face à une attaque par ransomware, 80 % des PME cèdent et paient la rançon. Une nouvelle étude de l'assureur Hiscox met en lumière les risques de cette stratégie : non seulement elle ne garantit pas la récupération des données, mais elle transforme aussi les victimes en cibles privilégiées pour de futures cyberattaques.

Le verdict est sans appel. Une écrasante majorité des petites et moyennes entreprises touchées par un ransomware choisit de payer la rançon.

Cette tendance, révélée par le dernier rapport de la compagnie d'assurance Hiscox, met en évidence un réflexe dangereux, souvent motivé par le désespoir de récupérer des données vitales.

Le paiement, une garantie de récupérer ses données ?

L'étude, menée auprès de 6 000 PME dans sept pays, révèle que 27 % des cyberattaques subies impliquent un ransomware. Face au chiffrement de leurs fichiers, 80 % des victimes décident de verser la somme demandée.

Malheureusement, ce choix est loin d'être une solution miracle. Seulement 60 % de celles qui ont payé ont réellement retrouvé l'intégralité de leurs informations. Les pirates informatiques ne sont pas réputés pour leur parole d'honneur.

Payer une fois, pour payer encore plus ?

Pire encore, céder au chantage peut rapidement se transformer en un engrenage infernal. Les cybercriminels, une fois leur première demande satisfaite, n'hésitent pas à revenir à la charge pour exiger plus, notamment sur le vol de données sensibles.

Près d'un tiers des entreprises ayant payé ont reçu une seconde demande de rançon, les pirates exploitant une vulnérabilité qu'ils savent maintenant payante. Payer, c'est envoyer un signal clair : l'entreprise est prête à négocier, ce qui la place immédiatement sur la liste des cibles attractives pour d'autres groupes de hackers. D'ailleurs, 27 % de ces entreprises ont été de nouveau attaquées peu de temps après.

Vers une transparence obligatoire ?

Le rapport souligne également un paradoxe intéressant : 71 % des PME interrogées souhaitent une plus grande transparence. Elles voudraient que les entreprises victimes soient légalement obligées de divulguer publiquement les rançons versées.

Cette mesure permettrait de mieux mesurer l'ampleur du phénomène et d'adapter les stratégies de défense. L'Australie a déjà franchi le pas avec une loi imposant cette déclaration dès 2025. Cette initiative pourrait inspirer d'autres pays à renforcer leur législation pour endiguer cette menace croissante, amplifiée par l'intelligence artificielle qui rend les attaques toujours plus sophistiquées.

Source : Hiscox