HIGH-TECH
34
FINANCES NEWS HEBDO JEUDI 29 JANVIER 2026
Ransomware Une escalade mondiale qui s’accélère en 2025 En 2025, les attaques par ransomware ont connu une accéléra- tion nette à l’échelle mondiale. Cette dynamique touche en priori- té les petites et moyennes entreprises industrielles et s’appuie sur des groupes mieux structurés, plus nombreux et plus agressifs.
Le coût moyen d'un incident s'établit à 1,85 million $ US, avec une interruption moyenne de 24 jours.
les chaînes d’approvisionnement reposent sur des systèmes inter- connectés avec de nombreux partenaires. La mécanique, l’élec- tronique et les équipements indus- triels figurent parmi les segments les plus vulnérables, dans un contexte de numérisation rapide des processus de production. En Afrique, plusieurs indicateurs confirment une hausse rapide du risque. En Afrique du Sud, près de 69% des entreprises décla- raient avoir subi une attaque par ransomware en 2024, tendance qui s’est prolongée en 2025. Des niveaux élevés apparaissent aussi en Tanzanie, au Kenya, au Soudan du Sud et en Ouganda. L’industrie manufacturière domine également dans la région, avec une majorité des incidents recensés au premier trimestre 2025. Des attaques ont aussi visé des services critiques, ce qui élargit le périmètre des cibles au-delà du secteur privé. Au sein du continent, le Maroc figure parmi les pays les plus exposés. Le Royaume concentre près de 41% des attaques par logiciels malveillants visant les petites et moyennes entreprises en Afrique, devant la Tunisie et l’Algérie. Sur le premier semestre 2025, plus de 75.000 incidents, dont des attaques par ransomware et par déni de service, ont touché des secteurs stratégiques comme les télécommunications, la recherche, la finance et certaines administra- tions.
Groupes plus nombreux, attaques plus opportunistes L’évolution des groupes dominants reflète cette adaptation perma- nente. En 2025, Qilin a occupé la première place en nombre d’at- taques revendiquées, devant Akira, Cl0p et INC Ransom. De nouveaux groupes ont aussi gagné du terrain après des reconfigurations internes destinées à contourner la pression des autorités. Le dernier trimestre de l’année a confirmé une logique opportuniste, la période de fin d’exercice offrant des conditions favorables aux intrusions, avec des équipes réduites et une forte dépendance aux systèmes numé- riques. Face à cette intensification, les experts privilégient un renforce- ment des mesures de base plutôt qu’un recours exclusif à des solu- tions avancées. Les mises à jour régulières, l’authentification mul- tifactorielle, la segmentation des réseaux, la sauvegarde hors ligne et des plans de réponse aux inci- dents constituent aujourd’hui des leviers essentiels pour limiter l’im- pact d’une attaque. Au final, l’année écoulée montre que le ransomware ne relève plus d’un risque margi- nal, mais d’un facteur structurel de l’environnement numérique des entreprises. Tant que la rentabilité restera élevée et que des failles persisteront dans les dispositifs de protection, la pression devrait se maintenir, avec des effets directs sur la continuité d’activité et la compétitivité, en particulier pour les PME industrielles. ◆
Par K. A. L
’
année 2025 marque un nouveau palier dans la progression des attaques par ransomware. Plus de 9.200 entreprises ont vu leurs don- nées exposées sur le dark web, contre un peu plus de 6.300 en 2024, soit une hausse de 45% en un an. Cette évolution s’ins- crit dans une trajectoire continue, avec un pic observé au dernier tri- mestre, notamment en décembre, mois qui a dépassé à lui seul le millier d’incidents. Cette hausse repose sur la soli- dité du modèle économique du ransomware. Les groupes qui opèrent selon le principe du «ransomware as a service» attirent davantage d’affiliés grâce à des outils standardisés, des circuits de négociation éprouvés et des plate- formes de publication de données volées qui accentuent la pression sur les victimes. En 2025, plus de 130 groupes distincts ont reven- diqué des attaques, contre un peu plus de cent l’année précédente, ce qui traduit une forte capacité de renouvellement des réseaux cri- minels.
Des PME industrielles en première ligne
Sur le plan géographique, les États- Unis restent la principale cible et concentrent près des deux tiers des cas recensés. Cette situation s’explique par la densité d’entre- prises à forte valeur économique et par des cadres réglementaires stricts, qui poussent souvent à une résolution rapide des incidents. Derrière les États-Unis, le Canada et plusieurs pays européens, dont l’Allemagne, la France et le Royaume-Uni, affichent aussi des progressions notables. Le profil des entreprises visées apparaît tout aussi révélateur. Les structures de moins de deux cents salariés et dont le chiffre d’affaires reste inférieur à 25 millions de dollars subissent l’essentiel des attaques. Ces entreprises dis- posent rarement de moyens avan- cés en cybersécurité et reposent souvent sur des systèmes anciens ou peu segmentés, ce qui facilite la propagation d’une intrusion à l’ensemble du réseau. Le secteur industriel reste le plus exposé. En 2025, la fabrication concentre près d’un cinquième des incidents recensés. Les arrêts de production y génèrent des pertes immédiates, tandis que
Le Royaume concentre près de 41% des attaques par logiciels malveillants visant les petites et moyennes entreprises en Afrique, devant la Tunisie et l’Algérie.
www.fnh.ma
Made with FlippingBook flipbook maker