Cybersécurité

Rançon Refusée : 5 Entreprises qui ont Riposté aux Cyberattaques

mm
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

L’une des menaces les plus critiques et coûteuses pour les entreprises modernes est les cyberattaques. La numérisation rapide, les avancées en intelligence artificielle (IA), la dépendance accrue à la technologie et la montée des tensions mondiales ont considérablement accru la menace de la cybercriminalité, rendant les entreprises plus vulnérables que jamais aux actes de vol, aux violations et aux attaques.

Dans les cyberattaques, les acteurs malveillants obtiennent un accès non autorisé à un réseau ou à un système numérique dans le but intentionnel de voler, divulguer ou détruire des données ou d’autres actifs.

Selon un rapport IBM, le coût moyen mondial d’une violation de données en 2024 a augmenté de 10 % par rapport à l’année précédente, atteignant son plus haut total jamais enregistré, 4,88 millions de dollars. Cela comprend le coût de la découverte de la violation et de la réponse, les temps d’arrêt, la perte de revenus et les dommages à la réputation de l’entreprise.

Les attaques qui compromettent les informations personnellement identifiables (IPI) des clients peuvent même entraîner une perte de confiance des clients et des actions en justice.

Certaines cyberattaques, comme les rançongiciels, peuvent en réalité être plus coûteuses que d’autres. Globalement, on prévoit que les cybercrimes coûteront à l’économie mondiale un impressionnant 10,5 billion de dollars annuellement d’ici 2025.

Alors que l’industrie de la cybersécurité travaille constamment à s’adapter aux dernières menaces, suivre les tendances peut être difficile. Les acteurs malveillants, après tout, utilisent toutes sortes de tactiques pour obtenir un accès non autorisé aux systèmes ciblés.

Tactiques utilisées par les cybercriminels pour menacer les entreprises modernes

Tactiques

Un aperçu des incidents cybernétiques qui se sont produits au fil des ans montre que personne n’est à l’abri des cybercriminels. Des entreprises de haute technologie et des banques aux agences gouvernementales et aux départements de la défense, les cybercriminels les ont tous ciblés.

Aujourd’hui, certains des types d’attaques cyber les plus courants incluent les logiciels malveillants, qui sont des programmes nuisibles comme un virus exploitant une vulnérabilité pour pénétrer un réseau. Par exemple, en cliquant sur un lien dangereux ou une pièce jointe d’e‑mail, vous pouvez installer un logiciel néfaste qui, une fois dans votre système, bloque votre accès, installe d’autres logiciels malveillants ou obtient clandestinement des informations sensibles.

Un type de logiciel malveillant sophistiqué est le rançongiciel qui utilise un chiffrement fort pour bloquer l’accès à certains fichiers d’un système informatique jusqu’à ce qu’une rançon soit payée. Le rançongiciel devient de plus en plus coûteux, le paiement moyen ayant bondi de 500 % à 2 millions de dollars en 2024.

Dans le tunneling DNS, le trafic malveillant est dissimulé à l’intérieur des paquets DNS afin de contourner les pare‑feu et autres mesures de sécurité. Le système de noms de domaine (DNS) sert à traduire le nom de domaine d’un site web en adresse IP. Ainsi, les entreprises dont les pare‑feu laissent passer le DNS créent une ouverture pour les cybercriminels. En encodant des données malveillantes dans les requêtes DNS pour les faire ressembler à du trafic ordinaire, les cybercriminels utilisent cette technique pour extraire silencieusement des données.

Il existe également des attaques DDoS qui inondent vos systèmes de trafic afin d’épuiser vos ressources.

Le phishing est également courant. Dans ce type d’attaque d’ingénierie sociale, des communications fraudulesuses prennent l’apparence d’une source légitime pour tromper l’utilisateur afin qu’il fournisse ses informations personnelles ou financières aux attaquants. D’autres formes de phishing incluent le spoofing, le baiting et le whaling.

L’ingénierie sociale est l’une des menaces de cybersécurité les plus dangereuses aujourd’hui, reposant sur l’erreur humaine pour pénétrer un système de sécurité. Les avancées technologiques comme l’IA générative et les deepfakes ont rendu les attaques d’ingénierie sociale plus sophistiquées et nuisibles.

Les menaces internes constituent également un problème majeur. Dans ce type de menace cyber, l’attaquant est une personne qui travaille au sein de l’organisation. L’employé ou le sous‑traitant peut délibérément utiliser son accès pour voler des informations sensibles ou causer accidentellement une violation de sécurité, par exemple en tombant dans une escroquerie de phishing.

Aujourd’hui, les appareils mobiles sont également un risque énorme. Bien que ces petits ordinateurs contiennent tant d’informations sensibles, ils ne disposent pas des mêmes mesures de sécurité que d’autres appareils. Les cybercriminels exploitent de plus en plus les vulnérabilités du cloud, le réseau d’appareils interconnectés (IoT), une mauvaise gestion des données et une mauvaise hygiène cyber.

Ainsi, comme nous l’avons vu, les cybercriminels disposent de trop nombreuses façons d’attaquer les entreprises. Plus l’organisation est grande, plus elle constitue une cible attrayante pour les cybercriminels. Cela oblige les entreprises à mettre en place des mesures de sécurité robustes et à les mettre à jour constamment afin d’assurer la protection de leurs activités et de leurs utilisateurs.

Entreprises qui résistent aux cybercriminels

La variété et la sophistication des cyberattaques s’améliorent chaque jour, mais certaines entreprises refusent d’être intimidées. En fait, elles ont choisi de riposter plutôt que de payer. Voyons donc quelques noms notables qui ont adopté une position ferme contre les cybercriminels.

1. Coinbase (COIN )

En mai 2025, Coinbase, la plus grande plateforme d’échange de cryptomonnaies aux États‑Unis, a signalé une tentative d’extorsion contre l’entreprise et ses utilisateurs. Mais au lieu de céder aux criminels et de financer l’activité criminelle, la plateforme a choisi de punir les criminels, de renforcer le contrôle et de rembourser les clients.

Selon l’annonce officielle détaillant l’incident, les criminels ont ciblé un petit groupe d’agents de support à l’étranger. Ils ont soudoyé les initiés pour copier les données des clients dans le but d’utiliser ces informations pour contacter les utilisateurs de la plateforme en se faisant passer pour Coinbase et les tromper afin qu’ils remettent leurs cryptomonnaies. Selon Coinbase, qui a immédiatement licencié les responsables :

« Ces initiés ont abusé de leur accès aux systèmes de support client pour voler les données de compte d’un petit sous‑ensemble de clients. »

Les données compromises comprennent le nom, l’e‑mail, le téléphone, l’adresse, les images de pièces d’identité gouvernementales, les quatre derniers chiffres de la sécurité sociale, les numéros de compte bancaire masqués, les identifiants de compte bancaire, ainsi que les données de compte telles que le solde et les enregistrements de transactions.

Les criminels ont ensuite tenté d’extorquer 20 millions de dollars en échange du fait de ne pas rendre publique le vol de données. La demande a été faite par un acteur inconnu via un e‑mail, qui prétendait détenir des informations sur les comptes clients ainsi que certaines données d’entreprise, selon le dépôt auprès de la Securities and Exchange Commission (SEC).

Au lieu de financer l’activité criminelle, Coinbase a enquêté sur l’incident et travaille avec les forces de l’ordre pour porter des accusations et « poursuivre les sanctions les plus sévères possibles ». Elle a également créé un fonds de récompense de 20 millions de dollars pour toute information menant à l’arrestation et à la condamnation des assaillants.

« Nous avons informé et collaborons avec le DOJ et d’autres agences d’application de la loi américaines et internationales et nous accueillons la poursuite de charges criminelles contre ces mauvais acteurs. »

– Directeur juridique de Coinbase, Paul Grewal

De plus, la plateforme a mis en place un nouveau centre de support basé aux États‑Unis et a implémenté des mesures de sécurité renforcées.

Détectée en premier par la société de manière indépendante plus tôt cette année, Coinbase a déjà envoyé des notifications aux clients affectés et a promis de rembourser ceux qui ont envoyé des fonds à l’escroc à la suite des attaques d’ingénierie sociale.

Selon les affirmations de Coinbase, moins de 1 % de ses utilisateurs mensuels actifs sont affectés par la violation, et il en coûtera à la société entre 180 millions et 400 millions de dollars pour résoudre le problème.

Bien que la divulgation de la violation de données ait initialement eu un impact négatif sur les actions de la société, leurs cours se sont depuis complètement redressés. L’entreprise, dont la capitalisation boursière est de 67,24 milliards de dollars, voit ses actions se négocier autour de 267 $, en hausse de 6,32 % depuis le début de l’année. Elle affiche un BPA (TTM) de 5,37, un PER (TTM) de 49,17 et un ROE (TTM) de 15,83 %.

(COIN )

Sur le plan financier, Coinbase a déclaré 2 milliards de dollars de revenus et 66 millions de dollars de bénéfice net pour le premier trimestre 2025 et 9,9 milliards de dollars en ressources en USD.

2. MGM Resorts International (MGM )

Le groupe mondial de jeux et de divertissement a été touché par une cyberattaque en septembre 2023. L’attaque a gravement endommagé la technologie de MGM à l’échelle nationale, mais l’entreprise a refusé de payer la rançon. En conséquence, MGM a été contraint d’éteindre ses systèmes dans plusieurs de ses hôtels et casinos.

La société américaine d’hôtellerie possède des complexes en Chine, au Japon et aux États‑Unis, notamment à Las Vegas, Atlantic City et Detroit. MGM a déclaré que l’attaque avait un « principalement » impact négatif sur les opérations de Las Vegas.

L’attaque a plongé les complexes du Strip de Las Vegas dans le chaos total. Des machines à sous aux escalators en passant par les cartes-clés d’hôtel, divers systèmes ont été touchés pendant l’attaque. Un rapport approfondi sur le piratage de MGM a cité un client déclarant :

« Je leur ai demandé combien de temps cela allait durer, et ils ont répondu que cela pouvait être un jour, cela pouvait être trois semaines. »

Les données client volées lors du piratage comprenaient les noms, numéros de téléphone, numéros de permis de conduire et dates de naissance. Un « nombre limité » de clients a également vu leurs numéros de sécurité sociale et leurs numéros de passeport volés.

MGM n’a pas communiqué le nombre exact de personnes affectées par l’attaque, mais a indiqué que les pirates ont volé des données de clients qui avaient effectué des transactions avant mars 2019.

Cependant, les pirates n’ont pas volé les mots de passe, les détails de cartes ou les numéros de compte bancaire, a annoncé MGM à l’époque. Aux personnes concernées, l’entreprise a promis une surveillance de crédit gratuite ainsi que des services de protection contre le vol d’identité.

La société a déclaré avoir dépensé moins de 10 millions de dollars en « services de conseil technologique, frais juridiques et dépenses d’autres conseillers tiers » liés à l’attaque. Cependant, un dépôt réglementaire de MGM a estimé que les perturbations causées par l’attaque, ainsi que les efforts de résolution, coûteraient à MGM plus de 100 millions de dollars au total.

Dans le sillage, plusieurs poursuites ont été intentées contre MGM, et la Federal Trade Commission des États‑Unis a également lancé une enquête sur l’impact du piratage sur la sécurité des données, ce à quoi la société s’est opposée en poursuivant la FTC.

Le régulateur a abandonné toutes les actions en justice contre MGM en tant qu’action collective au nom des victimes de la violation, réglant le tout pour 45 millions de dollars. Le ministère de la Justice a également porté des accusations contre cinq personnes présumées impliquées dans l’attaque.

Quant à la performance boursière de MGM, elle a connu une belle reprise au cours des quinze dernières années. Avec une capitalisation boursière de 9 milliards de dollars, les actions de MGM se négocient actuellement à 33,16 $, en baisse de 2,83 % depuis le début de l’année, avec un BPA (TTM) de 2,23, un PER (TTM) de 14,84 et un ROE (TTM) de 21,38 %.

(MGM )

Sa performance financière révèle 4,28 milliards de dollars de revenus et 148,6 millions de dollars de bénéfice net pour le premier trimestre 2025, avec des liquidités et équivalents de 2,27 milliards de dollars.

3. Mondelez International (MDLZ )

Le réseau de ventes, de distribution et financier de la société de snacks Mondelez International a été touché par le même logiciel malveillant qui a affecté de grandes organisations telles que Rosneft, Nuance Communications, Reckitt Benckiser, AP Moller‑Maersk et Saint‑Gobain, chacune ayant perdu des centaines de millions de dollars à cause de la cyberattaque.

Le logiciel malveillant responsable était NotPetya, qui a rendu inutilisables environ 1 700 serveurs de Mondelez et 24 000 de ses ordinateurs portables. Cette attaque, qui a causé plus de 10 milliards de dollars de dommages mondiaux, a chiffré les machines des victimes et a laissé une demande de rançon. Elle n’était toutefois pas conçue pour être déchiffrée.

Le logiciel malveillant a été introduit sur les serveurs de M.E.Doc, une société ukrainienne de logiciels comptables, et a infecté toutes les organisations qui utilisaient son logiciel, se propageant ainsi à travers le monde.

Le propriétaire du fabricant britannique de chocolat Cadbury, Mondelez, a estimé le coût de l’attaque à un peu plus de 150 millions de dollars en pertes de ventes et dépenses supplémentaires.

Fin 2018, Mondelez International a intenté une poursuite contre Zurich American Insurance Company après que celle‑ci ait rejeté sa réclamation d’assurance de 100 millions de dollars pour les dommages causés par le logiciel malveillant.

L’entreprise disposait d’une police d’assurance avec Zurich couvrant « tous les risques de perte ou de dommage physique ». Cela incluait « perte ou dommage physique aux données électroniques, programmes ou logiciels, y compris la perte ou le dommage physique causé par l’introduction malveillante d’un code machine ou d’une instruction… »

Cependant, Zurich a rejeté les réclamations de Mondelez au motif du « acte de guerre » standard. On croit que NotPetya provient d’acteurs affiliés à l’État russe, ce que la Russie a nié.

Le différend entre Zurich et Mondelez a duré plusieurs années avant que les deux parties parviennent à un accord en octobre 2022, dont les détails n’ont pas été divulgués.

(MDLZ )

Mondelez, dont la capitalisation boursière s’élève à 85,6 milliards de dollars et dont le portefeuille de marques comprend Oreo, Ritz, Milka, le chocolat Toblerone et d’autres, vend ses produits dans plus de 150 pays. Ses actions, au moment de la rédaction, se négocient à 65,86 $, en hausse de 10,79 % depuis le début de l’année. Elle affiche un BPA (TTM) de 2,69, un PER (TTM) de 24,49 et un ROE (TTM) de 13,27 %. Un rendement du dividende de 2,85 % est également offert.

4. FedEx (FDX )

Qualifié par le gouvernement américain en 2018 de « attaque cybernétique la plus destructrice et la plus coûteuse de l’histoire », NotPetya a touché des entreprises dans 65 pays. Parmi les victimes se trouvait la division européenne de FedEx, TNT Express, acquise l’année précédente pour 5 milliards de dollars.

Le géant du transport a attribué une perte de 300 millions de dollars à l’attaque par rançongiciel et ne disposait pas d’assurance cybersécurité, bien que cela n’ait pas aidé Mondelez International. Un dirigeant de FedEx a toutefois indiqué à l’époque qu’à la suite de l’attaque NotPetya, ils « réexaminent le marché de l’assurance cyber pour déterminer s’il existe une couverture que nous pourrions développer afin d’ajouter une protection à notre entreprise à un prix raisonnable ».

Immédiatement après avoir été infecté par le virus rançongiciel NotPetya, FedEx a dû suspendre temporairement la négociation de ses actions parce que TNT Express, basée aux Pays‑Bas, était « significativement affectée en raison de l’infiltration d’un virus du système d’information ».

Bien que TNT ait repris ses services, cela n’a pas été sans conséquences. Comme l’a noté FedEx à l’époque, le volume, les revenus et les bénéfices ont tous été affectés.

Alors que l’entreprise travaillait à restaurer ses systèmes touchés par le logiciel malveillant, NotPetya étant un wiper, ce qui signifie aucune récupération possible, FedEx a estimé qu’il était « raisonnablement possible » que TNT ne restaure pas complètement tous les systèmes affectés ni ne récupère les données commerciales critiques chiffrées par le virus.

Ainsi, l’entreprise s’est concentrée sur la reconstruction de son « environnement technique pour le rendre plus résilient », même pour les systèmes qui n’étaient pas affectés.

En plus de cette attaque majeure, FedEx a lui‑même connu plusieurs autres perturbations au fil des ans. Un mois avant que TNT ne soit attaqué par NotPetya, FedEx a été attaqué par le virus WannaCry, qui s’est propagé dans plus de 150 pays. Puis, en juillet 2024, une panne informatique mondiale a également affecté ses opérations.

(FDX )

Avec une capitalisation boursière de 53,27 milliards de dollars, FedEx fournit des services de transport, de commerce électronique et d’affaires grâce à son réseau mondial efficace. Au moment de la rédaction, les actions FDX se négocient à 222,45 $, en baisse de 20,64 % depuis le début de l’année. Son BPA (TTM) est de 15,93, son PER (TTM) de 13,97 et son ROE (TTM) de 14,74 % tout en offrant un rendement du dividende de 2,48 %.

Le chiffre d’affaires de l’entreprise a en fait augmenté de 2 % d’une année sur l’autre pour atteindre 22,2 milliards de dollars malgré « un environnement opérationnel très difficile, incluant une saison de pointe comprimée et des événements météorologiques sévères ».

5. Garmin Ltd (GRMN )

Garmin Ltd, basé en Suisse, est connu pour ses appareils de navigation GPS et ses technologies portables destinées aux marchés du fitness, de l’aviation, du maritime, de l’automobile et de l’extérieur.

En 2020, l’entreprise a subi une attaque par rançongiciel, ce qui l’a obligée à fermer son site web, ses centres d’appels et certains services en ligne. Elle a également choisi de désactiver tous ses appareils afin d’empêcher leur chiffrement.

L’attaque a non seulement affecté la capacité de Garmin à recevoir des e‑mails, appels ou chats en ligne, mais aussi ses multiples services flyGarmin, utilisés par les pilotes d’avion. L’entreprise a mis en place une « fenêtre de maintenance de plusieurs jours » pour gérer l’impact de l’attaque tout en assurant ses utilisateurs qu’aucune information personnelle identifiable (IPI) n’a été compromise.

Cette interruption a été causée par la souche de rançongiciel appelée WastedLocker. Cet outil chiffre les informations clés du système et rend les programmes, comme les applications utilisateur et le support client dans le cas de Garmin, inutilisables jusqu’à leur déchiffrement.

WastedLocker a été lié à Evil Corp, un groupe de hackers russe, que le département du Trésor américain a sanctionné en 2019 pour avoir causé plus de 100 millions de dollars de dommages financiers en utilisant le malware Dridex.

Les hackers ont exigé une rançon de 10 millions de dollars à Garmin. En moins de quatre jours après l’attaque, Garmin a commencé à restaurer ses services. Plusieurs rapports indiquent toutefois que Garmin a payé les hackers, bien que l’entreprise n’ait ni nié ni confirmé cela.

(GRMN )

Avec une capitalisation boursière de 39,2 milliards de dollars, les actions GRMN se négocient à 203,58, en baisse de 1,18 % depuis le début de l’année et d’environ 17,4 % par rapport au pic atteint en février de cette année. Les actions de la société ont connu une forte hausse au cours des deux dernières années et demie. Aujourd’hui, son BPA (TTM) est de 7,58, son PER (TTM) de 26,84 et son ROE (TTM) de 19,04 %, tandis qu’un rendement du dividende de 1,77 % est également offert.

En ce qui concerne les finances de l’entreprise, Garmin a déclaré un chiffre d’affaires consolidé record de 1,54 milliard de dollars et un revenu d’exploitation record de 333 millions de dollars au premier trimestre 2025. Elle a également terminé le trimestre avec 3,9 milliards de dollars en liquidités et titres négociables.

Compte tenu du monde hypernumérisé et connecté dans lequel nous vivons, il ne s’agit que de savoir quand, et non si, les entreprises du monde entier seront confrontées au danger des cyberattaques.

Ces attaques deviennent également plus sophistiquées, les cybercriminels utilisant des technologies avancées, ce qui rend de plus en plus difficile pour les entreprises de les déchiffrer. Payer une rançon n’est pas toujours le choix judicieux. Combattre les attaquants est également une option viable, comme nous l’avons vu avec Coinbase, qui a choisi de se lever plutôt que de se soumettre aux exigences criminelles.

Cependant, bien que payer une rançon fasse de l’entreprise une cible de choix pour une nouvelle attaque, dans certains cas, cela peut être le seul moyen de récupérer l’accès aux systèmes et de protéger vos clients.

Ce que les entreprises doivent faire, c’est investir un temps et des ressources financières conséquents dans le développement d’une solution holistique. Cela comprend la sensibilisation aux risques, la formation des employés, la mise à jour des logiciels, appareils et systèmes, la limitation des droits administratifs sur les ordinateurs, la mise en œuvre d’une stratégie zéro‑confiance et la réalisation de sauvegardes de données.

Être préparé à toutes les éventualités est la seule façon d’avancer dans le monde numérique, où les enjeux n’ont jamais été aussi élevés !

Cliquez ici pour une liste des meilleures actions de cybersécurité.

Gaurav a commencé à trader des cryptomonnaies en 2017 et est tombé amoureux de l'espace crypto depuis. Son intérêt pour tout ce qui concerne les cryptomonnaies l'a transformé en écrivain spécialisé dans les cryptomonnaies et la blockchain. Bientôt, il s'est retrouvé travaillant avec des entreprises de cryptomonnaies et des médias. Il est également un grand fan de Batman.