Les rançongiciels (ou ransomwares) visent particulièrement les PME françaises. Un tiers d'entre elles déclare avoir été victime d'une cyberattaque de ce type, selon une étude menée par GetApp, une société spécialisée dans la cybersécurité, dévoilée cette semaine.

Une proportion qui témoigne de leur vulnérabilité alors que les attaques par rançongiciel connaissent une croissance importante. Près des trois quarts (73 %) des entreprises et des institutions de type établissements publics, hôpitaux... en France ont été visées par des tentatives de ce type en 2021, selon une autre étude menée par Sophos et dévoilée fin avril. Un chiffre en hausse de 30 % par rapport à l'année 2020, affirme ce spécialiste de la protection des données.

Dans son nouveau sondage, GetApp souligne que 51 % des PME française déclarent qu'une «telle attaque pourrait avoir de graves répercussions». Surtout, beaucoup préfèrent payer une rançon pour retrouver leur activité ou leurs données volées rapidement. Un comportement pourtant déconseillé par les autorités. Aussi, 56 % affirment ne jamais avoir payé de rançons, une proportion majoritaire mais encore loin de faire l'unanimité pour décourager les pirates informatiques.

Des rançons comprises entre 10.000 et 80.000 euros

Parmi les entreprises qui confient avoir payé les sommes demandées, le sondage de GetApp précise les sommes versées par celles-ci. «33 % déclarent avoir déboursé entre 10.001 euros et 20.000 euros, 28 % d’entre-elles auraient payé un montant compris entre 20.001 euros et 40.000 euros et des sommes plus élevées comprises entre 40.001 euros et 80.000 euros auraient été déboursées par 14 % des PME. Pour 5 % des entreprises, les sommes ont dépassé les 80.000 euros», précise l'étude. Des sommes très importantes pour des petites et moyennes entreprises.

Et si le danger grandit, les entrepreneurs et leurs collaborateurs restent plutôt bien formés quant à la détection de ce type d'attaque. On peut ainsi souligner que les trois quarts (73 %) des PME disent «être convaincues qu'en cas d'attaque, elles sauraient détecter l'incident le jour même», tandis que 22 %, plus vulnérables, estiment qu'elles n'en seraient «probablement conscientes que quelques jours plus tard, voire les mois qui suivent».