La France toujours sous le feu des ransomware

La nouvelle édition de l’étude de SentinelOne sur les ransomware montre que l’impact des attaques est toujours aussi important en France et coûte cher aux entreprises.

Paris, le 28 mars 2018SentinelOne, spécialiste des solutions autonomes de protection des terminaux, dévoile les résultats de la deuxième édition d’une étude mondiale présentant les conséquences des ransomware sur les entreprises, réalisée en février 2018 par le cabinet Vanson Bourne en France, Allemagne, Royaume Uni, Etats-Unis. Celle-ci montre qu’en France, le nombre d’attaques a progressé, passant de 52 % en 2016 à 59 % pour les entreprises qui admettent avoir subi une attaque par ransomware au cours des 12 derniers mois. Les entreprises touchées ont dû faire face à une moyenne de 4 attaques durant cette période. A noter que l’Allemagne a vécu une année particulièrement mouvementée avec 79 % des organisations qui ont été ciblées au moins une fois par un ransomware contre 51 % en 2016.

En France, si dans 53 % des cas, l’attaque la plus réussie a permis aux attaquants de chiffrer des fichiers, cela s’est révélé sans conséquence pour l’entreprise soit parce qu’elle disposait de sauvegardes pour remplacer les données corrompues, soit parce qu’elle a été en mesure de déchiffrer les fichiers. 7 % des victimes n’ont pas trouvé de solution pour récupérer leurs données et 3 % ont préféré payer la rançon pour déchiffrer les données. A titre compartif, aux Etats-Unis, les entreprises ont davantage tendance à payer la rançon (11 % des victimes).

Des conséquences financières et réputationnelles considérables

Le coût direct de l’attaque ainsi que le temps de remédiation ne sont pas négligeables. Ainsi, le coût moyen estimé par les répondants français suite aux attaques par ransomware est de près de 650 000 euros. Le nombre moyen d’heures consacrées au remplacement des données chiffrées par des données de sauvegarde ou à la tentative de déchiffrement des fichiers est estimé à 42 heures (contre 33 heures en 2016).

Les entreprises françaises figurent parmi celles qui ont payé le montant de rançon le plus bas : ceux qui choisissent de payer ont dépensé en moyenne 31 500 euros en rançon, contre une moyenne mondiale de 38 900 euros au cours des douze derniers mois. Ces montants sont en baisse puisqu’en 2016 le montant moyen pour la France était de 85 900 euros et de 51 500 euros au niveau global.

L’ensemble des répondants français s’accordent pour dire que les ransomware ont eu un impact sur leur organisation. La conséquence la plus importante a consisté en une augmentation des dépenses de sécurité informatique (54 %) ainsi qu’un changement de stratégie de sécurité pour se concentrer sur l’atténuation (34 %). En outre, plus d’un répondant sur cinq rapporte que son organisation a connu une publicité négative dans la presse et 34 % que cela à nuit à la réputation de l’entreprise.

« On aurait pu croire qu’après les récentes attaques et l’impact qu’ont eu les ransomware au cours de l’année écoulée les entreprises auraient pris davantage de mesures, or ce n’est pas le cas », déclare Frédéric Benichou, directeur régional Europe du Sud de SentinelOne. « Pourtant, au vu de l’impact que peuvent avoir les ransomware sur l’activité économique et l’image d’une entreprise, c’est un risque qu’il peut être dangereux de prendre. »

Quelles sont les données ciblées ?

En France, les données financières sont particulièrement ciblées (dans 46 % des attaques), suivie des données clients (38 %) et celles relatives aux produits (32 %). Au niveau informatique, les matériels les plus touchés sont avant tout les PC (68 %), les serveurs (56 %) et les terminaux mobiles (31 %).

La sensibilisation des employés reste négligée

Dans 58 % des cas, les professionnels de la sécurité français déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. 42 % ont indiqué que l’accès avait été obtenu grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 39 % ont déclaré que l’attaque est arrivée via un poste de travail faisant partie d’un botnet. La France semble quand même relativement mieux sensibilisée sur le phishing que les autres pays puisque le phishing a permis l’accès dans 69 % des cas en moyenne sur l’ensemble des pays couverts par l’étude.

La sensibilisation reste néanmoins largement perfectible puisque pour 34 % des répondants français, si l’attaque a été couronnée de succès, c’est à cause de la négligence d’un employé. 44 % reconnaissent néanmoins que la faute revient en premier à un antivirus traditionnel inccapable de stopper ce type d’attaque. Il n’en reste pas moins que 39 % des employés français ont quand même décidé de payer la rançon sans intervention ou accord préalable de leur département informatique/sécurité.

« Le problème des ransomware est là pour durer », conclu Frédéric Bénichou. « Il est plus que temps pour les entreprises de prendre les mesures nécessaires pour faire face à ces attaques récurentes que ce soit au niveau technologique ou humain. Cela implique de mettre en œuvre des solutions de lutte contre les menaces de nouvelles génération et de prêter davantage de considération à la sensibilisation et la formation dispensée aux employés, un point clé trop souvent négligé. »

Pour télécharger l’intégralité de l’étude, cliquez ici.

A propos de l’enquête :

SentinelOne, a chargé Vanson Bourne, spécialiste indépendant des études de marché, d’entreprendre des recherches sur les Ransomwares. Au total, 500 décideurs dans le domaine de la sécurité informatique ont été interrogés au cours du mois de février 2018. L’échantillon comprenait 200 répondants aux États-Unis et respectivement 100 répondants au Royaume-Uni, en France et en Allemagne. L »tude a été menée auprès d’organisation comptant 1 000 employés ou plus provenant d’un éventail de secteurs privé et public. Les entrevues ont été menées en ligne à l’aide d’un processus de présélection rigoureux à plusieurs niveaux afin de s’assurer que seuls les candidats qualifiés aient eu la possibilité de participer.

A propos de SentinelOne

SentinelOne façonne l’avenir de la sécurité des postes de travail et des serveurs avec une plate-forme intégrée qui unifie la détection, la prévention et la remédiation des menaces lancées par les états, les organisations terroristes et le crime organisé. L’approche unique de SentinelOne repose sur une inspection approfondie de tous les processus du système combinée avec des capacités d’intelligence articifielle et de machine learning innovantes. Celles-ci lui permettent d’identifier et d’isoler rapidement les comportements malveillants, protégeant les terminaux en temps réel contre les menaces avancées et ciblées. SentinelOne a été créé par une élite d’experts en sécurité et cyber-défense d’IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks et des forces de défense israéliennes. Pour en savoir plus, visitez www.sentinelone.com ou suivez-nous sur Twitter @SentinelOne.

Media Contact : Cymbioz
Rémi Brossard / Laëtitia Berché
P. +33 (0)6 14 48 02 95
[email protected] [email protected]