samedi 4 juillet 2026Newsletter
Tech · Outils · Médias · Internet
← À la une
Enquête

Rançongiciels : pourquoi les petites entreprises sont devenues la cible favorite

Longtemps réservés aux grands groupes, les rançongiciels frappent désormais les TPE — précisément parce qu’elles sont les moins protégées.

Par La rédaction · vendredi 3 juillet 2026
Rançongiciels : pourquoi les petites entreprises sont devenues la cible favorite

On imagine les cyberattaques réservées aux multinationales et aux hôpitaux. La réalité est plus cruelle : les criminels ont compris que la petite entreprise, moins protégée et incapable d’encaisser un arrêt, est une proie idéale.

Les chiffres de l’Agence de l’Union européenne pour la cybersécurité (ENISA) donnent le vertige. Interrogées, 90 % des PME estiment qu’un incident aurait des conséquences graves en moins d’une semaine ; 57 % pensent qu’il les mènerait à la faillite. Le rançongiciel arrive en tête des menaces, aux côtés de l’hameçonnage et de la fraude au président.

57 % des PME estiment qu’une attaque par rançongiciel les conduirait à mettre la clé sous la porte.— Enquête ENISA sur la cybersécurité des PME
Salle serveur
En 2024, la demande moyenne de rançon a dépassé 2,7 millions de dollars. — Unsplash

L’ampleur est mondiale : en 2024, plus de 5 200 victimes ont été recensées sur les sites de fuite des groupes criminels, pour une demande moyenne supérieure à 2,7 millions de dollars et plus de 800 millions de dollars effectivement versés.

La bonne nouvelle, c’est que l’essentiel se joue sur des gestes simples : sauvegardes régulières et déconnectées, mises à jour, mots de passe robustes et double authentification, prudence face aux pièces jointes. La cybersécurité des petites structures n’est pas d’abord une affaire de budget — c’est une affaire d’hygiène et de constance.

Le scénario d’une attaque est presque toujours le même. Tout commence par un courriel piégé : un employé clique, une porte s’ouvre. L’intrus progresse alors discrètement dans le réseau, repère les sauvegardes, les copie — puis chiffre tout et réclame une rançon. La tendance récente, dite de « double extorsion », ajoute la menace de publier les données volées : payer ne suffit plus à effacer le préjudice.

Face à cela, la meilleure défense reste étonnamment accessible. Des sauvegardes régulières et déconnectées permettent de tout restaurer sans payer. La double authentification bloque l’essentiel des intrusions. Les mises à jour ferment les failles connues. La sensibilisation des équipes, enfin, désamorce l’hameçonnage à la source. L’assurance cyber peut compléter le dispositif, mais elle ne remplace pas l’hygiène : aucune police ne rend le temps perdu ni la confiance des clients. Pour une petite structure, la cybersécurité n’est pas une forteresse coûteuse — c’est une routine.

Sources : ENISA, Threat Landscape et enquêtes PME ; rapports sectoriels 2024.

← Tous les articles

La lettre du Radar

Chaque semaine, notre sélection tech, outils et médias — directement dans votre boîte mail.