Veille Technologique
Sujet : L'évolution des ransomwares et leur impact sur les entreprises
Mon dispositif de veille
J'ai choisi ce sujet car il est directement lié à ma formation SISR. En tant que futur administrateur systèmes et réseaux, comprendre les menaces actuelles est essentiel pour sécuriser une infrastructure.
Pour rester informé, j'utilise plusieurs outils complémentaires qui me permettent de recevoir les actualités automatiquement ou de les consulter régulièrement.
Google Alertes
Alertes mail automatiques sur les mots-clés "ransomware", "rançongiciel", "cyberattaque"
Feedly
Agrégateur RSS abonné à LeMagIT, ZDNet et l'ANSSI
ANSSI
Consultation des alertes et bulletins officiels de sécurité français
Suivi de r/cybersecurity et r/netsec pour les actualités techniques
Articles et analyses
Selon le rapport annuel de Sophos, 74 % des entreprises françaises ont été victimes d'un ransomware en 2024, soit une hausse de 10 points par rapport à 2023. À l'échelle mondiale, 5 414 attaques ont été recensées (+11 %). Dans 69 % des cas, les entreprises ont payé la rançon.
Mon analyse
3 entreprises françaises sur 4 touchées en un an, c'est considérable. Payer la rançon ne garantit pas de récupérer ses données et finance de futures attaques. Cela confirme l'importance des sauvegardes régulières et des plans de reprise d'activité (PRA), comme on l'a étudié en cours.
En 2024, le démantèlement de LockBit a provoqué l'apparition de 46 nouveaux groupes cybercriminels. Ces groupes utilisent le modèle RaaS, qui permet de louer un ransomware sans compétences techniques. Ce modèle a facilité une hausse de 11 % des attaques mondiales.
Mon analyse
Avec le RaaS, n'importe qui peut mener une cyberattaque sans être expert. Cela explique pourquoi les PME, moins protégées, sont de plus en plus ciblées. La cybersécurité n'est plus réservée aux grandes entreprises.
LeMagIT constate une reprise des ransomwares en 2025. Les attaquants ciblent désormais les comptes à privilèges (Active Directory, Azure AD) plutôt que les serveurs directement. Le coût moyen d'un arrêt du SI dépasse 200 000 € pour une PME.
Mon analyse
On a configuré et sécurisé Active Directory en cours — cet article montre que ce n'est pas qu'un exercice. Les GPO, politiques de mots de passe et gestion des droits sont des protections réelles et critiques face aux attaques actuelles.
Le rapport Semperis 2025 révèle que les ransomwares volent les données dans 62 % des cas en plus de les chiffrer, et les détruisent dans 53 % des cas. En France, 47 % des entreprises attaquées ont reçu la menace d'un dépôt de plainte si elles ne rendaient pas l'incident public.
Mon analyse
Même avec des sauvegardes, une entreprise peut voir ses données publiées si elle refuse de payer. La protection doit donc aller au-delà des sauvegardes : chiffrement des données sensibles, segmentation réseau avec VLANs et DMZ pour limiter les mouvements des attaquants.