DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • Analyses / Rapports cybersécurité

Ransomware santé 2025 : le rapport Sophos alerte sur l’essor de l’extorsion

  • Marc Barbezat
  • 21 octobre 2025
  • 3 minutes de lecture
Deux spécialistes en cybersécurité, visiblement alarmés, observent plusieurs écrans dans un centre de données affichant un message de rançongiciel avec une tête de mort rouge, signalant une cyberattaque en cours sur les serveurs.
Le rapport Sophos montre que les attaques dans la santé évoluent : moins de chiffrement, plus d’extorsion et une pression accrue sur les équipes.

En bref

  • Dans le domaine de la santé, les vulnérabilités exploitées sont redevenues la première cause des attaques, citées dans 33 % des cas.
  • Près de la moitié des établissements hospitaliers affectés évoquent un manque de capacité (42 %) ou des lacunes reconnues (41 %) dans leur organisation.
  • Les attaques d’extorsion sans chiffrement montent à 12 % des cas, soit trois fois plus qu’en 2022.
  • Le coût moyen de récupération (hors rançon) tombe à 1,02 million $, soit une baisse de 60 % par rapport à 2024.
▾ Sommaire
En brefDes vulnérabilités techniques aux failles humaines : les causes se déplacentChiffrement en recul, extorsion en essorDes équipes sous pression et une confiance érodée

L’année 2025 marque un tournant pour la cybersécurité dans le secteur de la santé. Les établissements, longtemps considérés comme des cibles faciles, semblent avoir renforcé leurs défenses face au ransomware. Pourtant, les cybercriminels ne renoncent pas : ils changent de tactique, misant désormais sur l’extorsion sans chiffrement. Selon Sophos, cette mutation s’accompagne d’une baisse importante des rançons exigées et payées, mais aussi d’un impact humain et organisationnel grandissant.

Des vulnérabilités techniques aux failles humaines : les causes se déplacent

Les causes premières des attaques évoluent. Après deux années dominées par les vols d’identifiants, les vulnérabilités exploitées redeviennent la principale porte d’entrée, citées dans un tiers des cas. Ce retour en tête souligne la persistance de systèmes non corrigés et d’applications mal maintenues. Dans le même temps, les causes organisationnelles prennent de l’ampleur : 42 % des structures touchées reconnaissent un manque de personnel disponible au moment de l’attaque, et 41 % évoquent des lacunes de sécurité déjà connues. Ces chiffres traduisent une tension croissante entre des besoins de surveillance continue et des ressources humaines limitées.

Cause organisationnelle profonde des attaques dans le secteur de la santé (source Sophos)
Cause organisationnelle profonde des attaques dans le secteur de la santé (source Sophos)

L’étude met en lumière la fragilité d’un secteur contraint de maintenir des infrastructures critiques tout en opérant sous pression budgétaire. Les responsables de la sécurité doivent arbitrer entre continuité des soins et protection numérique, souvent au détriment de la prévention. Les hôpitaux régionaux et établissements à taille moyenne sont particulièrement vulnérables : ils disposent rarement d’équipes capables de réagir 24 h sur 24, ce qui laisse aux attaquants des fenêtres d’exploitation idéales.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Chiffrement en recul, extorsion en essor

Le paysage des ransomwares change. Pour la première fois depuis cinq ans, seule une attaque sur trois aboutit à un chiffrement de données, contre près des trois quarts en 2024. Cette baisse témoigne de l’efficacité accrue des défenses et des outils de détection. Mais la victoire est relative : les cybercriminels misent désormais sur la menace de divulguer des données sensibles pour exiger une rançon, même sans chiffrement effectif.

Les attaques dites « d’extorsion seule » représentent désormais 12 % des cas recensés, trois fois plus qu’en 2022. Le levier psychologique fonctionne particulièrement bien dans la santé, où les informations médicales sont hautement confidentielles. La simple menace d’une fuite peut suffire à pousser une organisation à négocier.

Cette évolution s’accompagne d’une chute spectaculaire des montants : les demandes moyennes passent de 4 millions $ à 343 000 $, et les paiements effectifs chutent à 150 000 $. Le secteur devient donc moins rentable pour les attaquants, mais plus éprouvant pour les équipes internes, qui doivent gérer la pression, la communication et les impacts opérationnels.

Des équipes sous pression et une confiance érodée

Derrière les chiffres, le facteur humain s’impose. Selon le rapport, 39 % des responsables IT et cybersécurité subissent une pression accrue de leur direction après un incident. Plus d’un tiers déclarent une anxiété persistante liée à la peur d’une récidive. Ces effets, souvent invisibles, traduisent la charge psychologique des professionnels confrontés à des crises répétées et à des attentes irréalistes.
Parallèlement, la confiance dans les sauvegardes s’érode. Seule la moitié des organisations les utilisent pour restaurer leurs systèmes, contre 72 % trois ans plus tôt. Cette baisse ne traduit pas seulement un défaut technique, mais aussi un doute sur leur intégrité : les attaquants visent désormais les sauvegardes elles-mêmes pour maximiser la pression.

Le coût global de récupération, hors rançon, tombe à env. 1 million $, soit une baisse de 60 % en un an. Ce progrès indique une meilleure anticipation des plans de continuité et une expérience croissante dans la gestion de crise. Cependant, cette efficacité accrue s’obtient souvent au prix d’une fatigue collective et d’un épuisement professionnel croissant parmi les équipes techniques.

En 2025, le secteur de la santé illustre une transformation paradoxale du ransomware : les victimes sont mieux préparées, mais plus vulnérables humainement. Les défenses techniques progressent, tandis que les attaquants adaptent leurs stratégies à la valeur des données. L’enjeu ne réside plus seulement dans la protection des systèmes, mais dans la résilience des organisations et des personnes qui les défendent.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • coût de récupération
  • extorsion données médicales
  • ransomware
  • santé
  • sauvegardes compromises
  • Sophos
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois