Les établissements de santé français sont de plus en plus à même de résister au chiffrement de leurs données par des rançongiciels, mais ils font face à une nouvelle menace : des attaques axées uniquement sur l’extorsion, où les données sont volées sans être bloquées. Une étude récente révèle également une baisse significative des sommes exigées et versées en rançon.
Selon une étude menée auprès de 292 professionnels de la santé, les vulnérabilités non corrigées sont désormais la principale cause technique des attaques de ransomware, représentant 33 % des incidents. Parallèlement, le manque de personnel qualifié en cybersécurité et les failles de sécurité connues sont les principaux facteurs organisationnels contribuant à ces attaques, cités respectivement par 42 % et 41 % des victimes.
Si le cryptage des données a diminué, atteignant son plus bas niveau en cinq ans (34 % des attaques aboutissant au chiffrement en 2025, contre 74 % en 2024), les cybercriminels ont adapté leur stratégie. Les attaques uniquement d’extorsion ont triplé, touchant 12 % des établissements de santé. Cette évolution témoigne de la valeur élevée des données médicales et de la pression exercée sur les hôpitaux et cliniques pour éviter leur divulgation.
Cette nouvelle dynamique se traduit par une baisse spectaculaire des demandes et des paiements de rançon. La demande moyenne s’est effondrée de 91 % en un an, passant de 4 millions de dollars (environ 3,7 millions d’euros) en 2024 à 343 000 dollars (environ 318 000 euros) en 2025. De même, la rançon moyenne payée a chuté de 89 %, s’établissant à 150 000 dollars (environ 139 000 euros) – le montant le plus bas enregistré dans tous les secteurs étudiés.
Les coûts de récupération, hors rançon, ont également diminué de 60 %, atteignant 1,02 million de dollars (environ 946 000 euros) contre 2,57 millions de dollars (environ 2,38 millions d’euros) en 2024. Cette baisse suggère que les établissements de santé parviennent à mieux gérer les conséquences des attaques.
L’impact sur les équipes informatiques reste néanmoins important. 39 % des établissements dont les données ont été cryptées ont signalé une pression accrue de la part de la direction, et 37 % ont évoqué une anxiété ou un stress accru face à de futures attaques. Cependant, la vitesse de récupération s’améliore : 58 % des établissements ont rétabli leurs services en moins d’une semaine en 2025, contre seulement 21 % en 2024.
L’utilisation des sauvegardes pour restaurer les données chiffrées a diminué, passant de 72 % en 2022 à 51 % en 2025. Cette baisse pourrait indiquer des faiblesses dans les stratégies de sauvegarde ou un manque de confiance dans leur efficacité.
