https://pepelac.news/fr/posts/id7771-rancongiciel-seuls-23-paient-rapport-coveware-t3-2025

Rançongiciel: seuls 23% paient, rapport Coveware T3 2025

Rançongiciels: les paiements tombent à 23% au T3 2025 selon Coveware

Rançongiciel: seuls 23% paient, rapport Coveware T3 2025

Le rapport Coveware T3 2025: seuls 23% des victimes de rançongiciels paient; montants en forte baisse. Cybersécurité et réponse aux incidents changent la donne.

2025-10-28T20:22:27+03:00

De nouvelles données publiées par Coveware marquent un virage net dans l’économie de l’extorsion numérique: au troisième trimestre 2025, seuls 23% des entreprises victimes ont accepté de verser une rançon. C’est le niveau le plus bas depuis le début du suivi en 2019, année où 85% avaient choisi de payer. Début 2024, le taux était déjà tombé à 28%; il glisse désormais à 23%.La tendance ne tient pas qu’à la raréfaction des paiements. Les montants moyens ont plongé de 66% d’un trimestre à l’autre pour s’établir à 376,941 dollars, tandis que la médiane a reculé à 140,000 dollars, soit une baisse de 65% sur un an. Les auteurs préviennent que les soubresauts trimestriels peuvent être prononcés — le trimestre précédent affichait un niveau de paiements inhabituellement élevé — mais la trajectoire générale pointe clairement vers le bas.Les analystes relient à la fois le recul de l’appétit pour payer et la contraction des rançons à deux forces principales: un renforcement des pratiques de cybersécurité en interne et la maturité croissante des services de réponse et de gestion d’incidents. De plus en plus d’organisations misent sur les contrôles préventifs, les sauvegardes, la segmentation des réseaux et des plans de reprise, ce qui émousse l’effet de levier de l’extorsion. L’investissement dans les fondamentaux commence, visiblement, à changer l’équation. Le rapport de force commence à s’inverser.Le rapport met aussi en lumière des vecteurs d’attaque toujours très utilisés. Les adversaires exploitent les services d’accès distant et les combinent avec du phishing, de l’ingénierie sociale et l’exploitation de vulnérabilités logicielles. Ce mode opératoire en plusieurs étapes augmente les chances d’accès initial, mais la moindre réussite des attaques — et la réticence accrue à payer — réduisent les profits de ces campagnes.Les experts soulignent toutefois que la défense, à elle seule, ne suffira pas à démanteler l’économie de l’extorsion. Le secteur a besoin d’une démarche systématique: mises à jour régulières, tests d’intrusion, formation des équipes et accès à des cellules de réponse qualifiées. À ce stade, l’éloignement constant des paiements laisse entrevoir une pression croissante sur les groupes criminels et des revenus en recul — une dynamique qui pourrait remodeler le paysage de la menace cyber dans les années à venir.

rançongiciel, Coveware, T3 2025, paiements de rançon, 23%, baisse des rançons, moyenne 376941 dollars, médiane 140000 dollars, cybersécurité, sauvegardes, réponse aux incidents, phishing, failles

2025

Danny Weber

news

Rançongiciels: les paiements tombent à 23% au T3 2025 selon Coveware

Le rapport Coveware T3 2025: seuls 23% des victimes de rançongiciels paient; montants en forte baisse. Cybersécurité et réponse aux incidents changent la donne.

Danny Weber, Editor

20:22 28-10-2025

La tendance ne tient pas qu’à la raréfaction des paiements. Les montants moyens ont plongé de 66% d’un trimestre à l’autre pour s’établir à 376,941 dollars, tandis que la médiane a reculé à 140,000 dollars, soit une baisse de 65% sur un an. Les auteurs préviennent que les soubresauts trimestriels peuvent être prononcés — le trimestre précédent affichait un niveau de paiements inhabituellement élevé — mais la trajectoire générale pointe clairement vers le bas.

Les analystes relient à la fois le recul de l’appétit pour payer et la contraction des rançons à deux forces principales: un renforcement des pratiques de cybersécurité en interne et la maturité croissante des services de réponse et de gestion d’incidents. De plus en plus d’organisations misent sur les contrôles préventifs, les sauvegardes, la segmentation des réseaux et des plans de reprise, ce qui émousse l’effet de levier de l’extorsion. L’investissement dans les fondamentaux commence, visiblement, à changer l’équation. Le rapport de force commence à s’inverser.

Le rapport met aussi en lumière des vecteurs d’attaque toujours très utilisés. Les adversaires exploitent les services d’accès distant et les combinent avec du phishing, de l’ingénierie sociale et l’exploitation de vulnérabilités logicielles. Ce mode opératoire en plusieurs étapes augmente les chances d’accès initial, mais la moindre réussite des attaques — et la réticence accrue à payer — réduisent les profits de ces campagnes.

Les experts soulignent toutefois que la défense, à elle seule, ne suffira pas à démanteler l’économie de l’extorsion. Le secteur a besoin d’une démarche systématique: mises à jour régulières, tests d’intrusion, formation des équipes et accès à des cellules de réponse qualifiées. À ce stade, l’éloignement constant des paiements laisse entrevoir une pression croissante sur les groupes criminels et des revenus en recul — une dynamique qui pourrait remodeler le paysage de la menace cyber dans les années à venir.