90 % des incidents de ransomware exploitent les pares-feux

Un nouveau rapport Barracuda révèle comment les attaquants ciblent les organisations et les failles de sécurité qui augmentent les risques

Points clés :

1. 90 % des incidents de ransomware exploitent les pare-feu – et le cas de ransomware le plus rapide observé n’a pris que trois heures entre l’intrusion et le chiffrement.
2. La vulnérabilité CVE la plus détectée date de 2013 – 11 % des vulnérabilités détectées disposent d’un exploit connu.
3. Les résultats sont basés sur l’ensemble de données unique de Barracuda Managed XDR, comprenant plus de deux mille milliards d’événements IT collectés en 2025, près de 600 000 alertes de sécurité et plus de 300 000 points de terminaison, pare-feu, serveurs, actifs cloud protégés, et plus encore.

Paris, le 18 février 2026 — Barracuda Networks, Inc., entreprise leader en cybersécurité offrant une protection complète contre les menaces complexes pour les entreprises de toutes tailles, publie des données montrant que 90 % des incidents de ransomware en 2025 ont exploité des pares-feux via des logiciels non mis à jour ou des comptes vulnérables. Le cas de ransomware le plus rapide observé n’a nécessité que trois heures pour passer de l’intrusion au chiffrement. Ces résultats sont détaillés dans le rapport mondial Barracuda Managed XDR Global Threat Report, qui explique comment les attaquants ciblent les organisations et quelles failles de sécurité mettent les systèmes en danger.

Basées sur des milliers d’incidents de sécurité réels, les conclusions montrent comment les attaquants exploitent des outils IT légitimes tels que les logiciels d’accès à distance et tirent parti des appareils non protégés. Elles révèlent également les risques liés au chiffrement obsolète, à la désactivation de la sécurité des points de terminaison, et mettent en avant les signaux d’alerte comme les comportements inhabituels de connexion ou d’accès privilégié.

Principaux enseignements :

1. 90 % des incidents de ransomware ont exploité les pare-feu via une CVE (vulnérabilité logicielle classifiée) ou un compte vulnérable. Les attaquants peuvent ainsi accéder et prendre le contrôle du réseau, contourner sa protection et dissimuler du trafic ou des activités malveillantes.
2. Le cas de ransomware le plus rapide observé impliquait le ransomware Akira et n’a pris que trois heures entre l’intrusion et le chiffrement. De tels délais réduits laissent aux défenseurs très peu de temps pour détecter et réagir.
3. Une vulnérabilité détectée sur dix disposait d’un exploit connu. Les attaquants exploitent activement les failles logicielles, souvent dans la chaîne d’approvisionnement — d’où l’importance cruciale d’identifier et de corriger les logiciels non mis à jour.
4. La vulnérabilité la plus détectée date de 2013. CVE-2013-2566 est une faille dans un algorithme de chiffrement obsolète que l’on retrouve dans des systèmes anciens, tels que de vieux serveurs ou des appareils/applications embarqués.
5. 96 % des incidents impliquant un mouvement latéral se sont terminés par le déploiement d’un ransomware. Le mouvement latéral marque le moment où les attaquants, cachés sur un point de terminaison non protégé, passent à l’action : c’est le signal d’alerte majeur d’une attaque de ransomware en cours.
6. 66 % des incidents impliquaient la chaîne d’approvisionnement ou un tiers (contre 45 % en 2024), les attaquants exploitant les faiblesses des logiciels tiers pour contourner les défenses et étendre leur portée.

Le rapport inclut des mesures concrètes que les organisations et les fournisseurs de services managés peuvent mettre en œuvre pour réduire les risques.

« Les organisations et leurs équipes de sécurité — surtout si cette “équipe” se résume à un seul professionnel IT — font face à un défi immense. Avec des ressources limitées et des outils de sécurité fragmentés, elles doivent protéger identités, actifs et données face à un paysage de menaces en constante évolution et à des attaques pouvant se dérouler en quelques heures », explique Merium Khalid, Directrice, SOC Offensive Security chez Barracuda. « Ce qui rend les cibles vulnérables est souvent facile à négliger : un appareil non autorisé, un compte non désactivé après un départ, une application dormante non mise à jour, ou une fonctionnalité de sécurité mal configurée. Les attaquants n’ont besoin que d’une seule faille pour réussir. Une solution de sécurité intégrée, autonome et pilotée par l’IA, gérée et soutenue par des experts, peut faire toute la différence. »

Les résultats détaillés dans le rapport s’appuient sur l’immense base de données de Barracuda Managed XDR : plus de deux mille milliards d’événements IT collectés en 2025, près de 600 000 alertes de sécurité et plus de 300 000 points de terminaison, pare-feu, serveurs, actifs cloud protégés, etc.

À propos de Barracuda

Barracuda est un leader mondial de la cybersécurité, offrant une protection complète contre les menaces complexes pour les entreprises de toutes tailles. Notre plateforme BarracudaONE, propulsée par l’IA, sécurise les emails, données, applications et réseaux grâce à des solutions innovantes, un service XDR managé et un tableau de bord centralisé pour maximiser la protection et renforcer la résilience cyber. Des centaines de milliers de professionnels IT et de fournisseurs de services managés dans le monde font confiance à Barracuda pour des défenses puissantes, faciles à acheter, déployer et utiliser.

Barracuda Networks, Barracuda, BarracudaONE et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays.

Contacts Presse :   

Agence TEAM LEWIS  
[email protected]     

Tel : 06 17 98 29 88 / 06 18 53 06 12