Aller au contenu principal
Retour aux arnaques
Arnaques

Rançongiciel (ransomware) : comprendre la menace et se protéger

Les ransomwares chiffrent vos fichiers et exigent une rançon. Guide complet pour comprendre et se protéger.

Partager

Vous allumez votre ordinateur et un message s'affiche : tous vos fichiers ont été chiffrés et vous devez payer une rançon en Bitcoin pour les récupérer. Vos photos, documents, fichiers professionnels sont inaccessibles. Vous êtes victime d'un rançongiciel, l'une des menaces informatiques les plus dévastatrices de notre époque.

Qu'est-ce qu'un rançongiciel ?

Un rançongiciel (ou ransomware en anglais) est un logiciel malveillant qui chiffre les fichiers d'un ordinateur ou d'un réseau informatique, puis exige le paiement d'une rançon en échange de la clé de déchiffrement. Le terme combine "rançon" et "logiciel", traduisant le mot anglais "ransomware".

Les chiffres clés

| Statistique | Chiffre | |-------------|---------| | Attaques par ransomware dans le monde (2025) | Plus de 300 millions | | Coût moyen d'une attaque pour une entreprise | 1,5 million EUR | | Rançon moyenne demandée | 250 000 EUR | | Pourcentage d'entreprises françaises touchées | 52% | | Délai moyen de récupération | 22 jours | | Victimes qui récupèrent leurs données après paiement | 65% |

Source : ANSSI, Europol, Cybermalveillance.gouv.fr

Comment fonctionne un rançongiciel ?

Phase 1 : L'infection

Le rançongiciel pénètre dans votre système par différents vecteurs :

  • Pièces jointes d'emails : Un document Word, Excel ou PDF contenant une macro malveillante
  • Liens dans des emails de phishing : Un clic menant au téléchargement du malware
  • Sites web compromis : La simple visite d'un site infecté peut suffire (drive-by download)
  • Logiciels pirates : Les cracks et keygens sont souvent infectés
  • Failles de sécurité : Des systèmes non mis à jour sont vulnérables
  • Périphériques USB : Une clé USB infectée branchée sur l'ordinateur
  • Protocole RDP : Accès à distance mal sécurisé, très utilisé contre les entreprises

Phase 2 : La propagation

Une fois installé, le rançongiciel :

  1. Se propage sur le réseau : Il infecte les autres ordinateurs et serveurs connectés
  2. Identifie les fichiers : Il cible les documents, images, bases de données et sauvegardes
  3. Désactive les protections : Il tente de neutraliser l'antivirus et les outils de sécurité
  4. Supprime les sauvegardes locales : Il efface les points de restauration et les copies shadow de Windows

Phase 3 : Le chiffrement

Le logiciel malveillant chiffre vos fichiers avec un algorithme de chiffrement puissant (AES-256, RSA). Les fichiers sont renommés avec une extension spécifique (par exemple .locked, .encrypted, .crypted) et deviennent totalement illisibles sans la clé de déchiffrement.

Phase 4 : La demande de rançon

Un message s'affiche sur votre écran avec :

  • Une explication que vos fichiers ont été chiffrés
  • Un montant à payer (généralement en Bitcoin ou Monero)
  • Un délai (48 à 72 heures, après quoi la rançon augmente ou les fichiers sont détruits)
  • Des instructions de paiement
  • Parfois un "échantillon gratuit" : le déchiffrement de quelques fichiers pour prouver que la clé existe

Ne payez pas la rançon

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et toutes les autorités compétentes recommandent de ne pas payer. Le paiement ne garantit pas la récupération des fichiers, finance les réseaux criminels et fait de vous une cible pour de futures attaques.

Les différents types de rançongiciels

Le rançongiciel de chiffrement

Le plus courant et le plus dangereux. Il chiffre réellement vos fichiers et seule la clé de déchiffrement permet de les récupérer. Exemples notoires : LockBit, Conti, REvil, BlackCat.

Le rançongiciel de verrouillage

Il bloque l'accès à votre ordinateur en affichant un écran de verrouillage, mais ne chiffre pas les fichiers. Souvent plus facile à contourner avec l'aide d'un professionnel.

Le rançongiciel à double extorsion

En plus de chiffrer les fichiers, les attaquants volent les données avant le chiffrement et menacent de les publier en ligne si la rançon n'est pas payée. Cette technique est de plus en plus répandue et cible particulièrement les entreprises.

Le rançongiciel en tant que service (RaaS)

Des groupes criminels développent des rançongiciels et les louent à d'autres malfaiteurs moyennant un pourcentage des rançons. Cela a démocratisé les attaques et multiplié le nombre d'acteurs malveillants.

Comment les rançongiciels arrivent par email

L'email reste le vecteur principal d'infection par rançongiciel. Voici les schémas les plus courants :

La fausse facture

Un email prétend contenir une facture urgente en pièce jointe. Le fichier Word ou Excel contient une macro qui, une fois activée, télécharge et installe le rançongiciel.

Le faux bon de commande

Un email usurpe l'identité d'un client ou fournisseur et joint un document avec les "détails de la commande".

La fausse notification de livraison

Un email imitant La Poste, DHL ou UPS contient un lien ou une pièce jointe pour "suivre votre colis".

La fausse mise à jour

Un email vous demande de télécharger une mise à jour urgente pour votre logiciel ou votre système d'exploitation.

Pièces jointes dangereuses : les extensions à surveiller

Ne jamais ouvrir ces types de fichiers reçus par email non sollicité :

  • .exe, .scr, .bat, .cmd : fichiers exécutables
  • .js, .vbs, .wsf : scripts
  • .doc, .docm, .xls, .xlsm : documents avec macros
  • .zip, .rar, .7z : archives pouvant contenir des exécutables
  • Double extension : facture.pdf.exe (le vrai format est .exe)

Que faire en cas d'attaque ?

Les gestes d'urgence

  1. Déconnectez l'ordinateur du réseau immédiatement (débranchez le câble Ethernet, coupez le Wi-Fi) pour limiter la propagation
  2. N'éteignez pas l'ordinateur : la clé de chiffrement peut encore être en mémoire vive
  3. Prenez une photo du message de rançon affiché à l'écran
  4. Notez l'extension des fichiers chiffrés
  5. Alertez le service informatique si vous êtes en entreprise
  6. Ne payez pas la rançon

Les actions de récupération

  1. Identifiez le rançongiciel : Utilisez le site No More Ransom qui propose des outils de déchiffrement gratuits pour de nombreuses variantes
  2. Recherchez un outil de déchiffrement : De nombreux rançongiciels ont été "cassés" par les chercheurs en sécurité
  3. Restaurez depuis une sauvegarde : Si vous disposez de sauvegardes hors ligne (non connectées au réseau), restaurez vos fichiers
  4. Contactez l'ANSSI : Pour les entreprises, le CERT-FR peut apporter une aide technique
  5. Déposez plainte : Auprès de la police ou de la gendarmerie, ou en ligne sur pre-plainte-en-ligne.gouv.fr

En entreprise : les étapes supplémentaires

  • Activez le plan de continuité d'activité (PCA)
  • Informez la CNIL dans les 72 heures si des données personnelles sont compromises
  • Faites appel à un prestataire spécialisé en réponse à incident
  • Conservez les traces pour l'enquête (logs, emails, captures)

Comment se protéger efficacement

Les sauvegardes : votre meilleure défense

La sauvegarde régulière est la protection la plus efficace contre les rançongiciels. Appliquez la règle du 3-2-1 :

  • 3 copies de vos données importantes
  • 2 supports différents (disque dur externe, cloud, NAS)
  • 1 copie hors site (déconnectée du réseau ou dans un lieu différent)

Les sauvegardes doivent être :

  • Automatiques : ne comptez pas sur votre mémoire
  • Régulières : quotidiennes pour les données critiques
  • Testées : vérifiez régulièrement que la restauration fonctionne
  • Déconnectées : au moins une sauvegarde doit être hors ligne

La mise à jour des systèmes

  • Activez les mises à jour automatiques de Windows, macOS et Linux
  • Mettez à jour vos logiciels : navigateur, lecteur PDF, suite bureautique
  • Appliquez les correctifs de sécurité dès qu'ils sont disponibles
  • Remplacez les logiciels obsolètes qui ne reçoivent plus de mises à jour

La protection des emails

  • Activez le filtrage anti-spam de votre messagerie
  • Désactivez les macros par défaut dans Microsoft Office
  • N'ouvrez jamais une pièce jointe inattendue sans vérification
  • Vérifiez l'expéditeur avant de cliquer sur un lien
  • Utilisez un antivirus capable d'analyser les pièces jointes

La sécurité du réseau

  • Segmentez votre réseau : séparez les postes de travail des serveurs critiques
  • Limitez les droits d'accès : chaque utilisateur ne doit accéder qu'aux fichiers nécessaires
  • Désactivez le protocole RDP si vous ne l'utilisez pas, ou sécurisez-le avec un VPN et la 2FA
  • Utilisez un pare-feu correctement configuré
  • Déployer une solution EDR (Endpoint Detection and Response) en entreprise

La sensibilisation

  • Formez les utilisateurs à reconnaître les emails de phishing
  • Organisez des exercices de simulation de phishing
  • Établissez des procédures claires en cas d'incident
  • Nommez un référent sécurité dans l'organisation

Les gestes essentiels au quotidien

  • Ne cliquez jamais sur un lien dans un email inattendu
  • Ne téléchargez pas de logiciels depuis des sources non officielles
  • Ne branchez pas de périphériques USB inconnus
  • Vérifiez toujours l'expéditeur d'un email avant d'ouvrir une pièce jointe
  • Signalez tout email suspect à votre service informatique ou à votre fournisseur de messagerie

Les rançongiciels célèbres

WannaCry (2017)

L'un des rançongiciels les plus destructeurs de l'histoire. Exploitant une faille Windows, il a infecté plus de 200 000 ordinateurs dans 150 pays en quelques heures, paralysant des hôpitaux britanniques, des usines Renault et des milliers d'entreprises.

NotPetya (2017)

Initialement déguisé en rançongiciel, NotPetya était en réalité un logiciel de destruction visant principalement l'Ukraine. Il s'est propagé mondialement et a causé plus de 10 milliards de dollars de dégâts.

LockBit (2019-2024)

Le rançongiciel en tant que service le plus prolifique, responsable de milliers d'attaques contre des entreprises et institutions dans le monde entier. Partiellement démantelé par les autorités en 2024.

Cl0p (2023-2025)

Spécialisé dans l'exploitation de vulnérabilités zero-day dans les logiciels de transfert de fichiers. Responsable de vols massifs de données affectant des centaines d'entreprises.

Conclusion

Les rançongiciels représentent une menace majeure pour les particuliers comme pour les entreprises. La meilleure défense repose sur trois piliers : la sauvegarde régulière de vos données, la mise à jour de vos systèmes et la vigilance face aux emails suspects. N'attendez pas d'être victime pour agir. Mettez en place ces mesures préventives dès aujourd'hui.

En cas d'attaque, gardez votre calme, ne payez pas, déconnectez votre machine du réseau et consultez les ressources disponibles pour tenter de récupérer vos fichiers. Les outils de déchiffrement gratuits sur No More Ransom ont déjà aidé des millions de victimes.

Analyser un email

Ressources

Articles connexes

Protégez-vous contre d'autres menaces numériques :

Articles similaires

Activer la double authentification (2FA) : guide pas à pas

La 2FA est votre meilleure protection contre le piratage de compte. Guide complet pour l'activer partout.

Lire

Créer des sauvegardes sécurisées de ses données : le guide pratique

Apprenez à sauvegarder vos données avec la règle 3-2-1, le cloud chiffré et les disques externes. Protection contre les ransomwares.

Lire

Meilleur antivirus 2026 : protection anti-phishing comparée

Windows Defender suffit-il ? Comparatif honnête Bitdefender, Norton et Malwarebytes en 2026, centré sur la protection anti-phishing et le filtrage web.

Lire