![[ÉTUDE] 12 % des petites entreprises disent avoir payé une demande de rançon thumbnail](https://www-dev.dreamhost.com/blog/wp-content/uploads/2025/11/1460x1095_blog_hero_12_of_small_businesses_say_they_ve_paid_a_ransom_demand-730x548.webp)
Principales Découvertes en Un Coup D’œil
|
Nous avons interrogé 1 000 propriétaires et gestionnaires de petites entreprises (50 employés ou moins), à l’échelle nationale, au sujet de la sécurité des sites web. Ce que nous avons trouvé : 12% ont reçu une demande de rançon liée à leur site web, email ou données — et l’ont payée.
Pourquoi cela importe-t-il ?
Les petites entreprises représentent une cible facile pour les cybercriminels, rendant ces attaques de plus en plus courantes. Nos découvertes révèlent à quel point la menace est répandue et coûteuse pour les propriétaires d’entreprises ordinaires, et pas seulement pour les grandes entreprises.
En tant que fournisseur d’hébergement web qui dessert des milliers de petites entreprises, DreamHost voulait comprendre l’impact réel de ces menaces et comment les entreprises sont préparées à y répondre. Les résultats mettent en évidence des lacunes évidentes — et des solutions applicables — dans la cybersécurité des petites entreprises.
Imagine une salle de cent personnes qui gèrent des sites Web : des indépendants, des opérateurs de magasins, des propriétaires de petites entreprises ; des gens qui veulent juste que leur site fonctionne. Maintenant, compte douze d’entre eux.
Les données montrent que 12 opérateurs de sites web sur 100 ont payé une rançon pour récupérer l’accès à leurs sites ou données. Lorsque les sites web sont hors ligne en raison de cyberattaques, les entreprises sont confrontées à des perturbations opérationnelles immédiates : panneaux administratifs inaccessibles, commandes non exécutées et données clients verrouillées.
Pour beaucoup, payer la rançon semble être le chemin le plus rapide vers la restauration, malgré les faibles taux de conformité des attaquants.
La préoccupation dépasse ceux qui ont payé. 42% des répondants ont déclaré être « très préoccupés » par les attaques de rançongiciels ciblant les sites web, reflétant une prise de conscience étendue du paysage des menaces.
Les données complètes de l’enquête révèlent pourquoi cette préoccupation est justifiée — et ce que les entreprises peuvent faire à ce sujet.
Plongeons dedans.
1 Américain sur 8 a payé une rançon
Ce 12% représente les entreprises à un point de décision : payer la rançon ou faire face à un arrêt prolongé.
Chaque paiement renforce le modèle économique du ransomware, validant la tactique et augmentant la probabilité que plus d’entreprises soient confrontées à des exigences similaires.
Les attaques de rançongiciels ne sont pas limitées aux grandes entreprises. Les petites entreprises avec une infrastructure en ligne accessible sont confrontées aux mêmes menaces.
Un examen plus approfondi de ceux qui ont reçu des demandes de rançon révèle le rôle que joue la préparation dans la prise de décision.
Parmi les 28,4 % qui ont été confrontés à une demande, 41,5 % ont payé la rançon. Lorsqu’ils se retrouvent dans cette situation — site hors service, données verrouillées, revenus gelés — près de la moitié choisissent de payer.
De l’autre côté : 58,5% ont refusé. Cela représente 6 entreprises sur 10 qui ont décliné le paiement.
Les données suggèrent que les entreprises disposant de sauvegardes testées, de protocoles de récupération et de résilience opérationnelle étaient plus susceptibles de refuser de payer. La préparation de l’infrastructure semble réduire la vulnérabilité aux demandes de rançon.
Les entreprises qui comprennent leurs risques et maintiennent des sauvegardes testées, des connexions sécurisées et des systèmes de récupération automatiques démontrent une moindre susceptibilité à ces attaques.
Près De La Moitié Des Américains Sont Profondément Inquiets Des Menaces De Rançongiciel
42 % des répondants à notre enquête ont déclaré être “très préoccupés” par la menace croissante des attaques de rançongiciel ciblant les sites web. En combinant ceux qui sont “très préoccupés” avec ceux qui sont “quelque peu préoccupés”, 84,6 % des répondants considèrent le rançongiciel comme une menace légitime.
Le site web est l’entreprise — la vitrine, le pipeline, le centre. Une perturbation de l’accès peut avoir un impact direct sur les opérations commerciales.
Cette appréhension reflète un changement plus large : les ransomwares ont étendu leur cible au-delà des grandes entreprises pour viser les petites entreprises.
Les violations de haut profil illustrent l’étendue de la menace.
Lorsque AT&T a subi une violation affectant 73 millions de clients actuels et anciens — incluant leurs numéros de sécurité sociale, dates de naissance et noms — la société a fait face à un règlement de 177 millions de dollars. La violation, datant de 2019, n’a été reconnue qu’après que les données des clients soient apparues sur le web sombre.
Si les organisations dotées d’équipes de sécurité dédiées subissent des violations de cette ampleur, les petites entreprises sont confrontées à des vulnérabilités similaires sans disposer de ressources comparables pour une protection proactive.
L’écriture est sur le mur : négliger invite à l’exposition.
Nos données d’enquête montrent que de nombreux chefs d’entreprise reconnaissent les faiblesses de sécurité courantes : plugins obsolètes, mots de passe faibles et mises à jour négligées du CMS. Cette prise de conscience stimule une attention accrue aux pratiques de cybersécurité parmi les petites entreprises.
Près De La Moitié Des Entreprises Ont Déjà Été Piratées
Cette préoccupation généralisée n’est pas infondée. 46% de nos répondants ont déjà subi une cyberattaque, entraînant l’exposition de données, le chiffrement de fichiers ou des arrêts complets de site.
Pour 38 % des répondants, ces attaques se manifestent sous forme de violations quotidiennes qui font rarement les gros titres mais peuvent entraîner :
- Connexions compromises
- Plugins infectés
- Redirections spam SEO
- Domaines suspendus
Chacun peut signifier une perte de revenus due à des temps d’arrêt, des classements de recherche endommagés et une confiance des clients érodée — des problèmes qui s’accumulent rapidement pour les petites entreprises fonctionnant avec des marges réduites.
Les infections par malware, en particulier, peuvent se propager rapidement à travers des plugins et des thèmes obsolètes, et pour 14% de ceux qui ont été piratés, ce n’est pas un événement isolé — ils ont subi plusieurs attaques.
Les données indiquent que s’appuyer sur la sécurité intégrée d’un hébergeur web n’est pas suffisant, et le coût de la récupération dépasse largement celui de la prévention. Pourtant, beaucoup continuent de fonctionner avec les mêmes vulnérabilités qui les ont fait compromettre au départ — en ignorant les mises à jour, en sautant les audits de sécurité et en utilisant des identifiants faibles.
Ces incidents servent souvent de précurseurs à des événements de rançongiciels plus importants. De nombreux propriétaires de sites web abordent la cybersécurité de manière réactive plutôt que proactive.
1 Américain sur 4 Ne Teste Jamais Ses Sauvegardes De Site Web
Même après avoir été piraté ou avoir vu des pairs subir des pertes de données, de nombreuses entreprises n’ont toujours pas vérifié que leurs sauvegardes de site web fonctionnent réellement. Près d’un répondant sur quatre (24 %) a déclaré n’avoir jamais testé leur processus de sauvegarde et de restauration.
Cet écart entre avoir un plan et avoir un plan qui fonctionne est là où les petites crises deviennent de grandes perturbations commerciales.
De nombreux propriétaires supposent que « sauvegarde automatique » signifie « récupération automatique. »
Non.
Les sauvegardes peuvent échouer silencieusement ou être corrompues. Tester une sauvegarde prend moins de 15 minutes et pourrait faire la différence entre un bref désagrément et des semaines d’indisponibilité.
40% des Américains paieraient pour des sauvegardes pour éviter de payer des pirates
Il y a une tendance positive dans les données : 40% des répondants ont dit qu’ils seraient les plus susceptibles d’investir dans des sauvegardes automatiques de site web si cela signifiait qu’ils pourraient éviter de payer une rançon.
Cela représente un changement vers la prévention comme décision financière. Près d’un quart des répondants ont cité le coût ou la complexité comme barrière les empêchant d’adopter des solutions de sauvegarde. Cependant, les sauvegardes automatisées coûtent significativement moins cher que la récupération suite à une violation de données.
4,6 % ont déclaré qu’ils n’investiraient jamais du tout dans les sauvegardes. Ces entreprises restent vulnérables aux attaques par rançongiciel.
Le coût total moyen pour qu’une petite entreprise réponde à une violation de données et s’en remette peut varier de 120 000 $ à 1,24 million de $.
Lorsqu’un site peut être restauré en quelques minutes, les exigences de rançon perdent de leur efficacité. Plus la récupération est rapide, moins les attaquants ont de levier. Cela positionne les outils de sauvegarde comme une infrastructure essentielle. Si un site peut être restauré rapidement, les attaquants perdent leurs principaux outils de négociation : le temps et l’accès.
Résumé
Près de la moitié des petites entreprises ont déjà subi une cyberattaque. Cette menace répandue incite à un changement dans la manière dont les entreprises abordent la cybersécurité : la sensibilisation est désormais élevée, et les propriétaires de sites web perçoivent de plus en plus la cybersécurité comme une planification de la continuité, et non juste un coût technique.
Le chemin à suivre est clair. La résilience se construit avec une préparation disciplinée : des sauvegardes rigoureusement testées, des outils qui automatisent la défense, et un engagement envers la préparation numérique.
La défense la plus efficace est la capacité de réponse rapide et de récupération.
Les entreprises qui se préparent à l’avance font face à un risque considérablement plus faible lorsqu’une attaque se produit.
Méthodologie
Cet article repose sur une enquête nationale réalisée en octobre 2025, où nous avons recueilli les réponses de 1 000 Américains pour mieux comprendre leurs expériences et préoccupations liées à la sécurité des sites web et aux menaces cybernétiques. L’enquête ciblait spécifiquement les individus possédant ou gérant des entreprises de 50 employés ou moins, garantissant ainsi que les données reflètent les défis et réalités uniques auxquels sont confrontés les petits entrepreneurs.
Les participants représentaient une section transversale variée des industries et des milieux professionnels, offrant un aperçu équilibré du sentiment public et des impacts réels. Les répondants ont été interrogés sur une série de questions concernant les rançongiciels, les violations de sites Web, les pratiques de protection des données et la réponse aux incidents, fournissant des informations précieuses sur l’état actuel de la sensibilisation et de la préparation à la cybersécurité parmi les petits entrepreneurs aux États-Unis.
Utilisation Équitable
Les utilisateurs sont invités à utiliser les insights et les découvertes de cette étude à des fins non commerciales, telles que la recherche académique, les présentations éducatives et la référence personnelle. Lors de la référence ou de la citation de cet article, veuillez assurer une attribution appropriée pour maintenir l’intégrité de la recherche. Le lien direct vers cet article est permis, et l’accès à la source originale des informations est encouragé.
Pour un usage commercial ou des fins de publication — y compris mais sans se limiter aux médias, sites web et matériaux promotionnels — veuillez contacter notre équipe de communications corporatives pour obtenir les autorisations et les détails de licence.
Nous apprécions ton respect des droits de propriété intellectuelle et ton adhésion aux pratiques de citation éthiques. Merci pour ton intérêt pour notre recherche.
