Selon DSI info, le premier semestre de 2017 a été particulièrement marqué par ce type d’attaques qui a touché de très grandes entreprises. Quel est le comportement des PME et les ETI face à de telles attaques?

Lorsque les risques liés aux infections par des ransomwares sont évoqués, on pourrait rapidement penser que le montant réclamé par les pirates constitue la plus grande menace.

En fait, la réalité est quelque peu différente : la majorité des entreprises françaises font le choix de ne pas régler la rançon.

Ce n’est donc pas l’impact financier qui est le plus important mais le temps d’arrêt qui affecte plus d’une entreprise sur cinq parmi les victimes de ce type d’attaques.

ð La moitié des entreprises ayant dû faire face à des ransomwares se sont vues réclamées une somme inférieure ou égale à 1 000$.

A noter toutefois que les niveaux d’extorsions sont un peu plus élevés en France puisque les demandes supérieures à 1000$ atteignent 51% dans notre pays (contre 45% niveau Monde).

 En France, les petites et moyennes entreprises ne jugent pas nécessaire de payer la rançon réclamée.

Elles sont d’ailleurs 67 % à le refuser contre une moyenne mondiale de 59 %.

Et lorsqu'elles choisissent de ne pas payer la somme réclamée par les cybercriminels, elles sont 25 % à subir une perte de fichiers. On notera cependant qu’il n’y a pas de corrélation nette entre le refus de payer et la perte de fichiers.

-         En France, la plupart des incidents relatifs aux ransomwares se limitent au terminal initialement touché.

Dans 32 % des cas, les infections se sont répandues à d’autres appareils.

La situation en France est toutefois plus encourageante qu’à l’échelle mondiale : En effet, dans le cadre de la pire attaque de ransomwares à laquelle elles ont dû faire face, seules 7 % de nos entreprises ont constaté une infection touchant plus d’un quart des appareils de son réseau.

Un chiffre est très nettement inférieur à la moyenne des autres pays étudiés où elles sont 26 % à avoir fait ce constat.

Les infections par ransomwares ont des conséquences variées :

La plus pénalisante pour 34 % des entreprises françaises provient de l’arrêt immédiat de leurs activités. Ceci est nettement plus qu’au niveau mondial (22 %).

Le temps d’arrêt lié aux attaques de ransomwares rend inutilisables les terminaux infectés.

ð Un rétablissement rapide peut néanmoins réduire l’impact mais le scénario est rare en cas d’attaque.

En France, seules 10 % des entreprises ont connu un temps d’arrêt inférieur à 1 heure (9 % au niveau mondial). En revanche, près de la moitié (48 %) a dû s’arrêter entre 1 et 8 heures et 43 % 9 heures ou plus.