Les cybercriminels vacillent : selon Coveware, les paiements liés aux attaques de ransomware se sont effondrés au troisième trimestre 2025. Moins d’une entreprise sur quatre cède désormais au chantage numérique, signe d’un basculement majeur dans la lutte contre les rançons en ligne.
Ransomware : les entreprises n’ont jamais aussi peu payé
By
Published on 28 octobre 2025 6h25
23%Seuls 23 % des incidents de ransomware ont conduit à un paiement au troisième trimestre.
Fin octobre 2025, l’écosystème du ransomware a connu une secousse sans précédent. Le dernier rapport de Coveware révèle une baisse historique des paiements de rançon, un indicateur clé de la cybercriminalité mondiale. Ce recul traduit un changement profond dans la manière dont les victimes réagissent face aux extorsions numériques : là où la rançon paraissait jadis inévitable, la résistance devient la norme. Cette chute bouleverse à la fois les stratégies des groupes de pirates et celles des entreprises confrontées à un risque toujours aussi réel.
Ransomware : la rançon perd son emprise sur les victimes
Les chiffres sont sans appel. Selon le rapport Coveware publié le 24 octobre 2025, seuls 23 % des incidents de ransomware ont conduit à un paiement au troisième trimestre 2025. C’est le taux le plus bas jamais enregistré depuis la création de la société d’analyse américaine. Pour les attaques reposant uniquement sur l’exfiltration de données, le pourcentage tombe à 19 %.
Cette tendance est confirmée par SecurityWeek qui précise que le montant moyen des rançons payées a chuté de deux tiers à 377.000 dollars, tandis que la médiane s’est établie à 140.000 dollars, en baisse de 65 %.
D’après BleepingComputer, « juste 23 % des entreprises compromises ont cédé ». Autrement dit, la majorité des victimes refusent désormais de financer leurs agresseurs. Cette évolution n’est pas isolée : Chainalysis observe une baisse globale de 35 % des paiements liés aux ransomwares entre 2023 et 2024, confirmant la tendance structurelle. De même, ITPro rapporte que seulement 17 % des entreprises britanniques victimes ont payé une rançon en 2025, contre 27 % un an plus tôt, « marquant un plus bas historique ».
Pourquoi les paiements de rançon s’effondrent-ils ?
Les causes de cette baisse du paiement des rançons sont multiples et interdépendantes. D’abord, la maturation des politiques de cybersécurité au sein des entreprises explique en grande partie cette inflexion. Selon Coveware, les entreprises ont mieux compris les risques. Autrement dit, les sociétés se préparent mieux : elles disposent de sauvegardes fiables, de procédures de reprise et de conseils juridiques spécialisés qui les dissuadent de céder à la pression.
Ensuite, la pression institutionnelle et réglementaire joue un rôle décisif. De plus en plus d’autorités nationales déconseillent, voire interdisent, le paiement de rançons, afin d’assécher les revenus de la cybercriminalité.
En parallèle, la mutation des tactiques cybercriminelles révèle un modèle à bout de souffle. Les attaques fondées sur l’exfiltration de données représentent désormais 76 % des incidents, selon Coveware. Plutôt que de bloquer les fichiers, les pirates misent sur la menace de divulgation. Mais face à des entreprises mieux préparées juridiquement et techniquement, ce levier perd lui aussi de sa force.
Cette baisse généralisée des paiements modifie profondément l’économie souterraine de la cybercriminalité. Le ransomware, longtemps synonyme de profits rapides, devient un modèle instable. Pour les cybercriminels, cette chute des revenus impose une adaptation : certains misent sur des demandes plus faibles mais plus nombreuses ; d’autres se tournent vers de nouvelles formes d’extorsion, comme le vol de données sensibles sans chiffrement.