La France est désormais sur la deuxième marche mondiale du podium des vols de données, selon une étude Cybernews tout juste rendue publique. Une menace persistante qui contribue à l’émergence d’acteurs en pointe dans la récupération de données au sein de l’écosystème cyber hexagonal. « Il faut être en vigilance constante pour réussir à s’adapter aux modes opératoires des attaquants », estime Samuel Durand, fondateur et directeur technique de Databack, pionnier d’un secteur qui s’impose désormais comme l’un des « piliers de la cyber-résilience des entreprises ».
Pour Samuel Durand (Databack), « la récupération de données est un pilier de la cyber-résilience des entreprises »
By
Published on 29 septembre 2025 15h06
5,19 MILLIONS €Le coût moyen d’une violation de données peut monter jusqu’à 5,19 millions d’euros dans le secteur pharmaceutique
Les ransomwares en tête des périls cyber
La tendance est lourde et, malgré quelques fluctuations, désespérément orientée à la hausse. L’ANSSI constate, dans son Panorama 2025 de la cybermenace, avoir traité 15 % de signalements en plus en 2024, par rapport à 2023. Le rapport Hiscox 2024 sur la gestion des cyber-risques affirme que 62 % des entreprises françaises étudiées avaient fait face à une hausse des cyberattaques. Dans cette montée globale des périls cyber, les rançongiciels tirent leur épingle du jeu. « Tous les acteurs du secteur constatent une puissante hausse des attaques par rançongiciels depuis la crise sanitaire », souligne Samuel Durand.
A tel point qu’elles constituent désormais la troisième cause de demande d’assistance pour les entreprises sur le portail gouvernemental Cybermalveillance.gouv.fr et la seconde pour les collectivités et administrations. Les établissements de santé ne sont pas épargnés et représentent 10 % des attaques par rançongiciel. Un taux inquiétant, au vu de la sensibilité des données qu’ils sont appelés à stocker. Pour le seul secteur aérien, tout aussi sensible, Thalès a constaté une hausse de 600 % des attaques par ransomware en 15 mois. De plus en plus accessible, en croissance rapide — le volume de données stockées double tous les quatre ans, selon l’International Data Corporation (IDC) —, la donnée est devenue un actif stratégique et aisément monnayable pour les (cyber)acteurs malveillants.
Les conséquences économiques peuvent, quant à elles, se chiffrer en millions d’euros — le coût moyen d’une violation de données peut monter jusqu’à 5,19 millions d’euros dans le secteur pharmaceutique, selon un récent rapport IBM. Sans compter, quand l’attaque est rendue publique, l’impact réputationnel pour l’entreprise, dévastateur mais difficilement quantifiable. Pour les PME, 60 % de celles exposées à une cyberattaque, impliquant ou non un vol de données, déposeraient le bilan dans les 6 mois, selon la Chambre de Commerce et d’Industrie (CCI) de Paris, dans un rapport dédié.
Les filières de restauration des données se multiplient
Cette inflation des risques a entraîné l’émergence, dans un écosystème français cyber déjà bien fourni et dynamique, d’un réseau de spécialistes de la récupération des données, dont le rôle est désormais stratégique. « Récupérer les données au plus vite, c’est permettre une reprise d’activité rapide pour les entreprises et limiter fortement les pertes financières », souligne le patron de Databack, qui y voit un enjeu « vital » en cas de crise cyber. Avoir, dans ce domaine, des champions hexagonaux est un « plus » indéniable et ajoute une brique supplémentaire de sécurité pour les acteurs touchés. « Mais ce type de service reste encore trop peu identifié par les entreprises touchées, notamment les PME, qui souscrivent moins à une assistance cyber », déplore Samuel Durand, dont l’entreprise vient à la rescousse de 150 entreprises et collectivités chaque année.
La faute à une méconnaissance persistante de l’existence de ces acteurs. Pour changer la donne, ils tendent depuis plusieurs années à « faire corps » avec une filière cyber, dont ils complètent l’expertise. Databack multiplie ainsi les partenariats avec des acteurs cyber classiques — dont le dernier en date avec le pure player Formind —, pour offrir une réponse globale aux crises cyber, impliquant préparation opérationnelle en amont, réponses aux incidents et, si nécessaire, récupération des données. Un modèle qui devrait, dans les années à venir, se développer et contribuer à structurer un écosystème en pleine expansion.
D’autant que les modes de stockage des données sont appelés à se diversifier, obligeant les acteurs du secteur à être en mutation constante et à faire preuve d’une certaine agilité. L’émergence des SSD (des systèmes de stockage nouvelle génération) depuis dix ans oblige à une technicité particulière. Le Cloud, qui s’impose de plus en plus comme un espace de stockage, reste tout autant soumis aux attaquants, qu’aux défaillances techniques. « S’adapter en permanence aux modes opératoires des attaquants, aux évolutions technologiques du stockage et agir à distance dans un contexte international sont des exigences constantes », poursuit Samuel Durand.
Un cadre réglementaire toujours plus strict
D’un point de vue réglementaire, le cadre évolue drastiquement pour pousser les acteurs économiques à une plus forte résilience. Un projet de loi relatif à « la résilience des infrastructures critiques et au renforcement de la cybersécurité », toujours en cours d’examen, s’attache ainsi à transposer dans le droit français trois directives européennes particulièrement ambitieuses rassemblées dans le Cyber Resilience Act (CRA). Parmi elles, la directive DORA oblige les acteurs financiers à s’assurer que les données critiques — souvent stockées hors cloud ou disque — soient facilement récupérables en cas de crise, signe que les risques associés aux vols de données sont désormais identifiés au plus haut niveau européen. « Nous multiplions les tests de restauration de PRA stockées à froid pour les entreprises obligées de se mettre en conformité avec ces nouvelles contraintes réglementaires », résume Samuel Durand.
Un nouvel échelon réglementaire qui se superpose désormais aux contraintes RGPD, au droit à l’effacement ou encore au Data Act européen, applicable depuis début septembre. « Tous ces textes, directives et règlements nous poussent à nous diversifier et à offrir à nos clients des prestations de haut-niveau, par exemple en effacement ou migration des données », conclut Samuel Durand.