What are You Looking For?

Christophe Mazzola
ledécembre 2, 2025

Ils refusent de payer une rançon… et financent la cybersécurité

Cybersécurité : votre entreprise est paralysée par une cyberattaque. Des données volées, des systèmes bloqués, une rançon exigée. Panique, stress, pression médiatique. E
3 mns de lecture

Imaginez : votre entreprise est paralysée par une cyberattaque.
Des données volées, des systèmes bloqués, une rançon exigée.
Panique, stress, pression médiatique.

Et là, au lieu de négocier dans l’ombre…
Vous faites l’inverse de tout le monde.
Vous refusez de payer,
vous présentez publiquement vos excuses,
et vous reversez l’argent demandé aux chercheurs en cybersécurité.

Folie ? Coup de com’ ? Ou simple logique ?

C’est pourtant ce qui s’est réellement passé cette semaine.
Et c’est peut-être l’acte le plus courageux qu’on ait vu dans le monde numérique depuis longtemps.

On l’a vu passer comme une anecdote rare, presque irréelle, dans le flux de l’actu cyber :

Une entreprise victime de ransomware a refusé de payer, a publiquement présenté ses excuses à ses clients…
…et a versé l’équivalent de la rançon à un organisme de recherche en cybersécurité.

Une goutte d’éthique dans un océan de déni.

Mais ce qu’on qualifie un peu trop vite de “miracle” en dit surtout long sur l’état de notre culture cyber aujourd’hui : on s’émerveille d’un comportement qui, en théorie, devrait être… la norme.

Ce que font 90 % des entreprises… en silence

Dans la grande majorité des cas, les entreprises victimes de ransomware font profil bas.

Elles tentent de limiter les dégâts :

  • minimiser la communication ;
  • négocier avec les attaquants ;
  • parfois même payer la rançon en douce.

Pourquoi ? Pour “protéger la réputation”, “gagner du temps”, ou parce que les assurances poussent dans ce sens.

Mais ce réflexe de gestion court-termiste ne fait qu’alimenter le modèle économique des cybercriminels.
Chaque rançon réglée est un encouragement pour la suivante.

Le courage de faire autrement

Refuser de payer, communiquer avec transparence et transformer cette crise en opportunité pour l’intérêt général ?
C’est un triple contre-pied.

Et pourtant, c’est ce que cette entreprise a fait.

Plutôt que de céder :

  • Elle a dit la vérité.
  • Elle a reconnu ses responsabilités.
  • Et elle a décidé que l’argent ne financerait pas le crime, mais la solution.

Elle n’a pas “racheté” son image. Elle a fait un choix de principe.

Quand payer, c’est aggraver le problème

On entend souvent : “Mieux vaut payer, récupérer les données, et avancer.”

Mais la réalité, c’est que :

  • Dans 30 à 50 % des cas, les données ne sont pas entièrement récupérées.
  • Dans 80 % des cas, elles sont réutilisées ou revendues.
  • Et dans 100 % des cas, le paiement finance une nouvelle attaque.

Ce n’est donc pas un “moindre mal”.
C’est une fuite en avant.

Transformer une crise en signal fort

Ce que cette entreprise vient de faire, c’est changer le narratif :

  • Elle ne se pose pas en victime.
  • Elle ne se cache pas derrière la technique.
  • Elle ne se contente pas de “gérer”.

Elle envoie un message clair :

“La cybersécurité est un enjeu collectif.
On n’a pas été à la hauteur, alors on participe à la solution.”

Et ce simple geste pourrait avoir plus d’impact que tous les rapports de sensibilisation du monde.

Pourquoi c’est un signal à entendre

Ce cas prouve une chose essentielle :
la cybersécurité, ce n’est pas une affaire de serveurs, c’est une affaire de culture.

De posture. De valeurs.
Pas besoin d’être un expert pour faire les bons choix.
Mais il faut oser les faire.

Il faut des dirigeants capables de dire :

“On n’a pas été parfaits. Mais on ne va pas empirer les choses.”

Et si c’était ça, le vrai leadership numérique ?

Parce que le vrai sujet, ce n’est pas “comment se protéger à 100 %”.
(Indice : c’est impossible.)
Le vrai sujet, c’est :

  • Comment on réagit quand ça arrive.
  • Quel exemple on donne.
  • Quelle contribution on fait à l’écosystème.

Aujourd’hui, toute organisation numérique vit dans un environnement à risque.
Mais le risque ne justifie pas la passivité.

Ce que j’en retiens (et que j’ai toujours défendu)

Dans mon livre Être en cybersécurité, je n’ai jamais promis de “solution miracle”.
Mais j’ai toujours défendu une idée simple :

On ne construit pas la sécurité sur la peur, mais sur la lucidité.
Et parfois, le seul vrai rempart, c’est le courage de dire non.

Ce n’est pas aux ransomwares d’écrire les règles du jeu.
Et ce n’est pas aux entreprises d’alimenter leur économie parallèle.

Et maintenant ?

Est-ce que ce cas va devenir la norme ? Probablement pas.
Mais c’est un signal faible à amplifier.

Un exemple qu’on peut opposer à tous les silences complices.
Un geste qui montre que la dignité numérique, ça existe encore.

Et s’il fallait le répéter haut et fort :
Non, on ne doit pas payer les rançons.
Mais oui, on peut faire mieux que survivre à une attaque.
On peut en tirer une leçon utile à tous.

Souhaites-tu une version LinkedIn ou X à partir de celui-ci ? On peut aussi le structurer comme une newsletter spéciale si tu veux le publier ce soir ou demain.

Christophe Mazzola
ledécembre 2, 2025
Share
Article précédent

Logiciels espions : quand l’État sous-traite l’espionnage de vos téléphones

Next Article

Quand Internet tousse, tout le monde s’enrhume : pourquoi la panne Cloudflare nous concerne tous

Lire la suite

Inscrivez-vous à ma newsletter

Suivez mon actualité, consultez mes dernières publications.
J'accepte de recevoir des communications de la part de la Christophe Mazzola Vous pouvez vous désabonner de ces communications à tout moment. Consultez notre Politique de confidentialité pour en savoir plus sur les conditions de désabonnement, nos politiques de protection des données, ainsi que notre engagement à protéger et respecter la vie privée.

En cliquant sur « S'inscrire » ci-dessous, vous autorisez Christophe Mazzola à stocker et traiter les données personnelles soumises ci-dessus afin de vous fournir le contenu demandé.