Un ransomware est un logiciel malveillant qui prend vos fichiers en otage : il les chiffre, les rend illisibles, puis réclame une somme d’argent pour vous rendre l’accès. Cela peut toucher n’importe qui sans que vous ayez fait quoi que ce soit d’inhabituel. Voici comment comprendre cette menace et, surtout, comment vous en prémunir.
Ce que vous allez apprendre dans ce guide :
- Ce qu’est concrètement un ransomware et comment il fonctionne
- Les trois façons les plus courantes d’être infecté
- Les mesures de protection efficaces et accessibles
- Ce qu’il faut faire (et ne pas faire) si vous êtes touché
Un ransomware, c’est quoi exactement ?
Imaginez que quelqu’un pose une serrure sur chacun de vos tiroirs, armoires et coffres, et emporte l’unique clé. Vous voyez vos affaires à travers la vitre, mais vous ne pouvez plus y toucher. C’est exactement ce que fait un ransomware avec vos fichiers : vos photos, vos documents, vos factures deviennent inaccessibles en quelques minutes.
Le terme vient de l’anglais ransom, qui signifie rançon. Une fois le chiffrement effectué, un message s’affiche sur votre écran avec des instructions de paiement, souvent en cryptomonnaie, pour compliquer la traçabilité. Le délai imposé est court, la pression psychologique est forte.
Ce type d’attaque existe depuis les années 2000, mais il s’est considérablement industrialisé. Des groupes organisés vendent aujourd’hui des kits prêts à l’emploi à d’autres cybercriminels. Vous n’êtes pas ciblé personnellement : vous êtes simplement dans le filet.
Comment se fait-on infecter par un ransomware ?
Via une pièce jointe piégée
C’est la voie d’infection la plus répandue. Vous recevez un e-mail qui ressemble à une facture, un avis de livraison ou un document RH. La pièce jointe semble anodine (un fichier Word, un PDF, une archive ZIP). En l’ouvrant, vous exécutez sans le savoir un programme malveillant qui se déploie en arrière-plan.
Via un lien frauduleux
Certains ransomwares s’installent simplement en visitant un site compromis ou en cliquant sur un lien dans un e-mail ou un SMS. Le lien peut imiter un site légitime (votre banque, La Poste, les impôts). Le simple chargement de la page peut suffire si votre navigateur ou votre système n’est pas à jour.
Via une faille logicielle non corrigée
Les logiciels non mis à jour contiennent des vulnérabilités connues. Les cybercriminels les exploitent de façon automatisée, à grande échelle, sans même avoir besoin de vous envoyer quoi que ce soit. C’est pourquoi les mises à jour ne sont pas optionnelles.
Via un accès distant mal sécurisé
Pour les télétravailleurs notamment, un accès à distance configuré avec un mot de passe faible ou sans double authentification est une porte d’entrée directe. Les attaquants scannent en permanence internet à la recherche de ces accès exposés.
Comment se protéger efficacement contre un ransomware ?
1. Faites des sauvegardes régulières et déconnectées
C’est la mesure la plus importante, de loin. Si vous avez une copie récente de vos fichiers sur un support déconnecté de votre ordinateur (disque dur externe, clé USB rangée après usage), un ransomware ne peut pas y toucher. Vous perdez les données des derniers jours mais pas tout.
La règle 3-2-1 est simple : 3 copies de vos données, sur 2 supports différents, dont 1 hors site ou hors ligne. Même une sauvegarde mensuelle sur disque externe vaut mieux que rien.
2. Mettez à jour tous vos logiciels, sans exception
Windows, macOS, votre navigateur, vos applications bureautiques : chaque mise à jour corrige des failles que les ransomwares cherchent à exploiter. Activez les mises à jour automatiques. Ne reportez pas indéfiniment les redémarrages demandés par votre système.
3. Installez un antivirus actif et à jour
Un antivirus fiable surveille en temps réel les comportements suspects. Les solutions modernes détectent de nombreux ransomwares avant qu’ils n’aient eu le temps de chiffrer quoi que ce soit. Ce n’est pas une protection absolue, mais c’est un filtre essentiel.
4. Méfiez-vous des pièces jointes et des liens inattendus
Avant d’ouvrir une pièce jointe, posez-vous deux questions : est-ce que j’attendais ce document ? Est-ce que l’expéditeur est vraiment celui qu’il prétend être ? En cas de doute, contactez l’expéditeur par un autre canal avant d’ouvrir quoi que ce soit.
Ne cliquez pas sur les liens dans les e-mails qui créent une urgence artificielle (« votre colis est bloqué », « votre compte sera suspendu »). Allez directement sur le site officiel depuis votre navigateur.
5. Activez la double authentification sur vos comptes
Même si un mot de passe est compromis, la double authentification empêche un accès non autorisé à votre messagerie, votre espace cloud ou votre accès distant. C’est particulièrement important pour les mots de passe liés à vos outils professionnels.
6. Limitez les droits administrateur au quotidien
Sur votre ordinateur, utilisez un compte utilisateur standard pour votre activité quotidienne, pas un compte administrateur. Un ransomware lancé depuis un compte limité a moins de capacité à se propager sur l’ensemble du système.
Ce que la protection contre les ransomwares ne permet pas de faire
Aucune mesure ne garantit une protection à 100 %. Un antivirus peut rater un ransomware très récent, dit « zero-day », qui n’a pas encore été identifié. Une sauvegarde peut elle-même être infectée si elle était connectée au moment de l’attaque.
Les solutions de sécurité ne protègent pas contre votre propre comportement : si vous téléchargez délibérément un fichier depuis une source douteuse ou si vous désactivez votre antivirus, aucun outil ne peut compenser.
Enfin, même après paiement de la rançon, rien ne garantit que vous récupériez vos fichiers. Les cybercriminels ne sont pas des partenaires commerciaux fiables. Ne payez jamais la rançon.
Que faire si vous êtes infecté par un ransomware ?
Si vous voyez apparaître un message de rançon sur votre écran :
- Déconnectez immédiatement l’appareil du réseau (coupez le Wi-Fi, débranchez le câble Ethernet) pour stopper la propagation.
- Ne payez pas la rançon. Le paiement ne garantit pas la récupération des fichiers et finance les attaquants.
- Ne redémarrez pas l’ordinateur avant d’avoir pris conseil : certains ransomwares profitent du redémarrage pour achever le chiffrement.
- Signalez l’incident sur cybermalveillance.gouv.fr, le site officiel de l’État français. Vous y trouverez un diagnostic guidé, des conseils adaptés à votre situation, et une mise en relation avec des prestataires spécialisés.
- Déposez plainte auprès de la police ou de la gendarmerie. C’est une étape nécessaire, même si les chances de retrouver les auteurs sont limitées.
Des outils de déchiffrement existent pour certaines familles de ransomwares. Le site No More Ransom, soutenu par Europol, propose des outils gratuits. Vérifiez s’il existe une solution pour la variante qui vous touche avant de considérer toute autre option.
La FAQ du Ransomware
Est-ce qu’un ransomware peut toucher un smartphone ?
Oui, mais c’est moins fréquent que sur PC. Les ransomwares ciblant Android existent, généralement diffusés via des applications téléchargées hors des stores officiels. Sur iPhone, le risque est plus faible grâce aux restrictions d’Apple, mais il n’est pas nul. Gardez votre système mobile à jour et évitez d’installer des applications depuis des sources inconnues.
Faut-il payer la rançon pour récupérer ses fichiers ?
Non. Les autorités françaises, europol et les spécialistes en cybersécurité déconseillent unanimement le paiement. Payer ne garantit pas la récupération des données, finance les groupes criminels, et peut vous exposer à de nouvelles tentatives d’extorsion. Consultez d’abord cybermalveillance.gouv.fr et le site No More Ransom.
Comment savoir si un e-mail contient un ransomware ?
Il n’existe pas de signe infaillible, mais plusieurs indices doivent alerter : un expéditeur que vous ne reconnaissez pas, une pièce jointe que vous n’attendiez pas, un ton urgent ou menaçant, une adresse e-mail qui ressemble à une adresse connue sans l’être exactement. En cas de doute, contactez l’expéditeur par téléphone ou un autre canal avant d’ouvrir quoi que ce soit.
Est-ce qu’un antivirus suffit à se protéger d’un ransomware ?
Un antivirus est utile mais pas suffisant seul. Il peut rater des variantes très récentes. La protection efficace combine plusieurs couches : antivirus actif, sauvegardes régulières déconnectées, mises à jour système, et vigilance face aux e-mails. Aucun outil unique ne remplace une bonne hygiène numérique globale.
Peut-on récupérer ses fichiers sans payer ?
Parfois, oui. Des chercheurs en sécurité parviennent à casser certains chiffrements et publient des outils de déchiffrement gratuits sur nomoreransom.org. Le résultat dépend du type de ransomware qui vous a touché. C’est la première piste à explorer avant d’envisager toute autre action. Une sauvegarde récente reste cependant la seule garantie réelle.
Est-ce qu’un fichier cloud (Google Drive, OneDrive) est protégé ?
Partiellement. Ces services conservent un historique des versions de vos fichiers, ce qui peut permettre de restaurer des versions antérieures à l’infection. Mais si votre cloud est synchronisé en temps réel avec votre ordinateur, les fichiers chiffrés peuvent écraser les versions saines avant que vous ayez réagi. Une copie hors ligne reste indispensable pour une protection fiable.
