Méthodologie : Ce rapport d’étude présente les résultats d’une enquête réalisée par le cabinet Ostermann Research auprès de 175 PME et ETI Françaises (maximum 1000 collaborateurs) en juin 2017. Les répondants sont des responsables de la cyber-sécurité ou assimilés. La même étude a été réalisée aux USA, au Royaume-Uni, en Allemagne, en Australie et à Singapour.
Nous nous intéresserons ici au ressenti des entreprises françaises vis-à-vis des ransomwares. D’autres rapports seront à suivre sur les moyens mis en œuvre pour contrer les attaques ainsi que l’impact sur les affaires.

Un problème inquiétant pour les PME & ETI françaises

Peu connus il y a quelques années, les ransomwares sont aujourd’hui bien présents et constituent une préoccupation majeure pour les entreprises françaises. En effet, avec 79% des répondants qui se déclarent inquiets ou très inquiets, cette forme de menace arrive en deuxième position juste derrière l’infiltration de malwares par la messagerie.
Cette inquiétude est particulièrement élevée en comparaison à la moyenne mondiale qui se situe 10 point en dessous (69%) et avec des taux relativement homogènes dans les autres pays étudiés.

Des attaques difficiles à identifier…

Le temps écoulé entre l’infection initiale par un ransomware et sa détection est critique pour empêcher l’infection de se répandre.
Dans notre pays, aucune des entreprise répondante n’a déclaré sa capacité à identifier une attaque en mois de 5 minutes. Si 44% des entreprises sont capable de savoir qu’elles sont victimes d’une attaque en moins d’une heure il faut retenir que la majorité d’entre elle a besoin d’au minimum plus de 12 heures pour le comprendre (56%), dont 22% entre 12h et 24h.
Ces résultats sont moins bons que les résultats mondiaux.

… et dont on ignore la source !

De nombreuses entreprises rencontrent des difficultés pour identifier la source du ransomware qui les a attaqués lorsqu’elles en sont victimes.
Il s’agit là encore d’une spécificité française puisque les organisations sont seulement 59% à savoir identifier l’origine de l’infection contre 73% à l’échelle mondiale.
Parmi les sources, on note que les infections via les emails, qu’il s’agisse de liens ou de pièces jointes corrompues, sont les plus représentées à hauteur de 41%.

Une confiance hésitante dans la capacité à faire face aux attaques

La plupart des entreprises françaises considèrent la lutte contre les ransomwares comme une priorité importante en matière de sécurité. Elles sont 88% à s’en préoccuper contre 75% à l’échelle mondiale.

En ce qui concerne leur degré de confiance, elles sont 97% à se déclarer dans une position plutôt rassurante quant à leur capacité à faire face à une attaque. En effet, 1/3 se dit « plutôt » confiance, plus d’1/2 « assez » confiante. Mais elles ne sont plus que 14% à déborder de confiance !