Skip to main content
Cybersécurité

Devenir une entreprise résiliente aux rançongiciels

By Banque Royale du Canada

Un livret posé sur un fond blanc.

Published 23 mai 2025 • 6 min de lecture

À l’ère du numérique, les technologies sont essentielles aux activités de toute entreprise, de la communication avec les employés jusqu’à la gestion des finances en passant par la collaboration interservices. Si elles contribuent à l’efficience de votre entreprise, elles peuvent aussi être exploitées par les cybercriminels cherchant à voler des données au moyen de logiciels malveillants et de rançongiciels.

En fait, les logiciels malveillants et les rançongiciels sont deux des problèmes de cybersécurité les plus pressants auxquels les entreprises sont confrontées aujourd’hui. La première chose à faire pour protéger votre entreprise est de comprendre l’incidence de ces menaces. 

Incidences opérationnelles des rançongiciels

Des pertes financières à l’atteinte à la réputation, les effets d’une attaque par rançongiciel peuvent être graves et d’une grande portée.

Coûts des mesures correctives

Les conséquences financières des rançongiciels sont énormes. En 2023, les entreprises partout aux États-Unis, au Canada et en Europe ont payé un montant estimé à un 1,1 milliard de dollars américains en rançon(ce lien mène à un site web dont le contenu est en anglais seulement)– soit près du double des 567 millions de dollars signalés en 2022. Et ce n’est qu’un début. Voici quelques chiffres :

  • Demande de rançon moyenne : 2,73 millions de dollars1.

  • Demande de rançon la plus élevée : 70 millions de dollars2.

  • Rançon la plus élevée payée : 40 millions de dollars3.

  • Rançon moyenne payée : 1,85 million de dollars4.

Au-delà de la rançon elle-même, les entreprises doivent souvent faire face à des coûts supplémentaires de rétablissement et de réparation, à des amendes potentielles de la part des organismes de réglementation, à des frais juridiques et à des mises à niveau du système. Dans de nombreux cas, le coût total du rétablissement dépasse largement le montant de la rançon payée.

Ces dépenses peuvent gravement perturber votre capacité à fonctionner, à payer vos employés ou vos fournisseurs et à planifier votre croissance à long terme.

Interruption des activités

Même si aucune donnée sensible n’est perdue, les attaques de rançongiciel peuvent paralyser les opérations. L’indisponibilité du système, le détournement des tâches du personnel et les efforts d’enquête sont autant de facteurs qui nuisent à la productivité. D’après le sondage mené en 2024 par l’Autorité canadienne pour les enregistrements Internet (ACEI)(ce lien mène à un site web dont le contenu est en anglais seulement) :

  • 32 % des cyberattaques ont empêché les employés d’accomplir leurs tâches quotidiennes

  • 21 % des propriétaires d’entreprises ont déclaré avoir mis en suspens des projets futurs en raison d’une attaque.

Incidence sur la clientèle et sur la réputation

L’incidence financière de la perte de données va au-delà des mesures correctives à apporter. Le coût moyen par dossier perdu ou volé contenant des renseignements identificatoires est de 180 $5. Mais le coût à long terme d’une perte de confiance peut être encore plus élevé. Le même sondage de l’ACEI indique que :

  • 26 % des entreprises ont déclaré avoir perdu des clients après un cyberincident

  • 28 % des entreprises ont déclaré que leur réputation en avait souffert

Comment empêcher les cyberattaques et s’y préparer

De la direction au personnel de première ligne, chacun a un rôle à jouer dans la cyberdéfense de votre entreprise. Voici plusieurs stratégies efficaces et faciles à mettre en œuvre pour réduire vos risques :

  • Créer des sauvegardes hors site régulières : Cela vous permet de restaurer rapidement vos systèmes si vos données sont compromises.

  • Installer régulièrement des mises logicielles : En disposant toujours d’une version à jour de vos logiciels, cela permet d’éliminer les vulnérabilités connues des cybercriminels.

  • Établir des politiques de sécurité officielles : Des directives claires aident les employés à comprendre leurs responsabilités.

  • Former vos employés : La formation des employés sur l’hameçonnage, les rançongiciels et le piratage psychologique les sensibilise et les rend cyberavisés.

  • Former vos employés : La formation des employés sur l’hameçonnage, les rançongiciels et le piratage psychologique les sensibilise et les rend cyberavisés.

Qui appeler en cas d’incident ?

S’il peut sembler plus sûr de garder le silence après une attaque, le fait de ne pas la signaler peut entraver les efforts de rétablissement et permettre aux auteurs de cette attaque de s’en prendre à d’autres entreprises. Si votre entreprise est touchée :

  • Communiquez avec la police : Les autorités locales ou fédérales chargées de l’application des lois peuvent aider à coordonner les mesures d’intervention et à enquêter sur l’incident.

  • Avertissez vos partenaires financiers : Les banques et les caisses populaires peuvent vous aider à surveiller vos comptes pour détecter toute activité suspecte.

  • Prenez contact avec le Centre canadien pour la cybersécurité : Cet organisme national offre des outils, des conseils et de la coordination pour la réponse aux incidents cybernétiques.

Les rançongiciels et les logiciels malveillants sont de graves menaces auxquelles toutes les entreprises doivent être préparées. Ce document de présentation explore les risques plus en détail et présente des stratégies éprouvées pour vous aider à protéger votre organisation. Si on y ajoute les meilleures pratiques et des conseils en matière de réponse aux incidents, il s’agit d’une ressource précieuse pour qu’une entreprise puisse devenir résiliente aux rançongiciels.

Devenir une entreprise résiliente aux rançongiciels

Comprendre les répercussions des maliciels et des rançongiciels sur les entreprises

Sources :

  1. Sophos, « L’état des rançongiciels 2024 »

  2. NetApp, Comment mesurer le coût réel d’une attaque par rançongiciel.

  3. Business Insider, « One of the biggest US insurance companies reportedly paid hackers $40 million ransom after a cyberattack » (L’une des plus grandes compagnies d’assurance américaines aurait payé une rançon de 40 millions de dollars à des pirates informatiques après une cyberattaque.)

  4. Astra, « 100+ Ransomware Attack Statistics 2025: Trends & Cost ».

  5. Statistique Canada

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Topics:

Cyberconseils Cybercriminalité Cybersécurité

À lire ensuite