Ransomware: les entreprises suisses paient souvent, mais négocient habilement
Les entreprises suisses sont plus susceptibles de mettre la main à la poche lors d'attaques par ransomware que la moyenne internationale. Mais nombre d’entre elles font preuve d’habileté dans les négociations et finissent par verser un montant nettement inférieur à celui exigé.
En Suisse, la disposition à payer une rançon après une attaque par ransomware reste élevée. Selon le rapport «State of Ransomware 2025» de Sophos, environ 54% des entreprises suisses interrogées ont versé une rançon aux cybercriminels afin de récupérer leurs données. Ce taux place la Suisse au-dessus de la moyenne internationale, qui est de 50%.
Négociations réussies malgré une forte propension à payer
Bien qu’une majorité d’entreprises, en Suisse comme à l’échelle mondiale, aient payé une rançon, 65% des sociétés helvétiques (contre 53% au niveau mondial) ont réussi à négocier efficacement et à payer moins que ce qui leur était initialement demandé. Le montant médian versé dans le monde s’élève à environ 1 million de dollars. Les exigences initiales des pirates dépassent en moyenne 1,3 million de dollars, ce qui signifie que les entreprises parviennent, en moyenne, à réduire la somme de 24% grâce à des négociations avisées.
Baisse des coûts de reprise après incident et causes techniques
Par ailleurs, les coûts moyens de reprise après incident ont nettement diminué: 1,53 million de dollars en 2025 à l’échelle mondiale, contre 2,73 millions l’année précédente. En Suisse, ces coûts se limitent à 1,04 million de dollars. Les entreprises suisses sont également plus rapides à se remettre: 58% d’entre elles retrouvent un fonctionnement normal en moins d’une semaine. Seules 9% ont besoin de plus d’un mois.
La cause technique principale des attaques demeure l’exploitation de failles inconnues. Dans 42% des cas suisses, les assaillants ont exploité une vulnérabilité jusqu’alors non détectée. De plus, 72% des entreprises helvétiques évoquent un manque de ressources humaines ou de compétences comme facteur de risque.
Note positive: 46% des entreprises suisses sont parvenues à arrêter une attaque par ransomware avant que les données ne soient chiffrées – un record sur les six dernières années. En revanche, l’utilisation de sauvegardes (56% chez les entreprises suisses) est en baisse par rapport aux années précédentes.
Les chiffres du rapport «State of Ransomware 2025» sont fondés, selon Sophos, sur une enquête menée auprès de 3’400 responsables informatiques et sécurité informatique dans des entreprises de 17 pays qui ont été touchées par des attaques de ransomware l’an dernier. Les entreprises interrogées comptaient entre 100 et 5’000 employés. L’enquête a été réalisée entre janvier et mars 2025.
