DATE : Janvier 2026
CATÉGORIE : Tendances / Statistiques
2025, année record pour les ransomwares : bilan mondial et perspectives
Introduction
L'année 2025 s'est imposée comme un point de rupture dans l'histoire des cybermenaces. Selon le rapport annuel de GuidePoint Security publié en janvier 2026, les attaques par ransomware ont progressé de 58 % par rapport à 2024, avec 7 515 victimes ajoutées sur des sites de fuite de données, soit un rythme moyen de 145 nouvelles victimes par semaine. Ce niveau dépasse largement tout ce qui avait été observé jusqu'alors.
Ces chiffres ne sont pas le fruit d'un seul acteur dominant. Ils reflètent une fragmentation profonde de l'écosystème cybercriminel, dans laquelle des dizaines de groupes opèrent simultanément, souvent en parallèle des grandes opérations policières.
Un volume d'attaques sans précédent
Le cabinet d'analyse Cyble recensait 6 604 attaques pour l'ensemble de l'année 2025, en hausse de 52 % par rapport aux 4 346 incidents documentés en 2024. La firme NCC Group fait état d'une progression de 50 % en données annuelles glissantes, avec des pics marqués aux troisième et quatrième trimestres.
En octobre 2025, NCC Group a enregistré une hausse de 41 % du nombre d'attaques sur une seule période mensuelle, principalement attribuée à des alliances tactiques entre groupes criminels ayant mis en commun leurs ressources et leurs affiliés.
Pour contextualiser, le Verizon Data Breach Investigations Report 2025 (DBIR) indique que le ransomware était présent dans 44 % des compromissions analysées sur l'année, contre 32 % en 2023. Cette progression est significative : le ransomware n'est plus une menace parmi d'autres, mais bien la menace centrale de la cybercriminalité contemporaine.
Les secteurs les plus touchés
L'analyse des données par secteur révèle des cibles prioritaires stables. Selon les données agrégées de plusieurs rapports (IBM, Fortinet, Comparitech), les services professionnels représentent environ 20 % des victimes recensées. Ce secteur est particulièrement attractif pour les attaquants en raison des données confidentielles qu'il détient : données financières, contrats, informations clients et de la pression que la menace de publication fait peser sur les organisations.
Le secteur de la santé constitue la deuxième cible prioritaire. Le FBI a recensé 238 attaques contre des organisations de santé américaines en 2024, un chiffre qui ne couvre que les incidents signalés. À l'échelle mondiale, Comparitech a documenté 293 attaques contre des prestataires de soins dans les neuf premiers mois de 2025.
L'industrie manufacturière a enregistré une hausse de 96 % des attaques d'une année sur l'autre, ce qui en fait le secteur connaissant la progression la plus rapide. Les services de distribution d'eau et d'énergie ont également subi des hausses d'au moins 42 % selon la CISA américaine.
Les coûts pour les organisations victimes
Les conséquences financières restent colossales, même si certains indicateurs montrent une légère amélioration. Selon IBM Cost of a Data Breach Report 2025, le coût moyen d'une compromission impliquant un ransomware atteint 5,08 millions de dollars en 2025, tous secteurs confondus.
Du côté des rançons, les tendances sont paradoxales. La médiane des demandes a reculé de 34 % pour s'établir à 1,32 million de dollars selon le rapport Sophos State of Ransomware 2025. Mais cette baisse ne signifie pas que les attaquants gagnent moins : elle reflète un ciblage plus sélectif et une adaptation à des victimes moins solvables.
Le rapport Coveware signale qu'au quatrième trimestre 2024, seulement 25 % des victimes ont choisi de payer la rançon, un niveau historiquement bas. IBM évalue à 63 % la part des organisations ayant refusé de payer en 2025. Ce refus croissant s'explique par une amélioration des capacités de récupération : 97 % des organisations dont les données avaient été chiffrées les ont récupérées par une méthode ou une autre selon Sophos.
Mon analyse
Ces chiffres confirment une évolution structurelle : les ransomwares sont devenus une industrie criminelle mature, capable d'absorber les coups portés par les forces de l'ordre et de se réorganiser rapidement. La baisse du taux de paiement ne réduit pas les revenus des groupes, elle les incite à augmenter le volume d'attaques pour compenser. En tant que futur professionnel du développement, ce bilan me rappelle que la cybersécurité n'est pas une contrainte périphérique : c'est une composante fondamentale de toute architecture applicative.
Sources
Rapport GuidePoint Security — Ransomware Annual Report 2025 (janvier 2026)
Verizon — Data Breach Investigations Report 2025
Sophos State of Ransomware 2025
IBM Cost of a Data Breach Report 2025
Coveware — Quarterly Ransomware Reports 2024–2025
NCC Group — Monthly Threat Pulse, octobre–décembre 2025
Cyble — Ransomware Annual Analysis 2025