Selon le rapport annuel de l’éditeur Sophos, publié en juin, les entreprises acceptent de plus en plus facilement de payer une rançon pour se débarrasser de logiciels malveillants. En moyenne, les organisations touchées par les hackers paient un million de dollars pour récupérer leurs données. L’étude, menée dans 17 pays, montre que le business du ransomware prospère grâce à l’argent injecté par ses propres victimes.
C’est l’arme des temps modernes : invisible, rapide, souvent indétectable. Les ransomwares encryptent les données jusqu’à ce que rançon soit versée. Et face à l’urgence de reprendre une activité normale, 53 % des entreprises interrogées disent préférer payer. Certaines tentent de négocier, mais la mécanique est bien huilée. « La rançon moyenne atteint un million de dollars », précise Sophos, qui note que les pirates ajustent leurs demandes selon la taille et la santé financière de la cible, jusqu’à 5 millions dans certains cas.
Comme le rapporte Siècle Digital, ces attaques ne s’appuient pas d’abord sur l’erreur humaine, mais sur des failles techniques non corrigées. Dans 63 % des cas, les victimes reconnaissent manquer de moyens pour sécuriser leurs infrastructures. La sophistication croissante des assauts, dopés par l’intelligence artificielle, aggrave encore la situation. Et tant que payer reste plus rentable qu’investir en cybersécurité, les pirates n’ont aucune raison de se calmer.
En rendant le crime numérique si lucratif, les entreprises nourrissent malgré elles un écosystème toxique. La facture dépasse largement les montants versés : elle se paie aussi en crédibilité, en confiance et en dépendance croissante à des systèmes défaillants.