logo république française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

FacebookTwitterLinkedInYoutubeInstagramFacebook

Comment se protéger et réagir face à un rançongiciel ?

Cybermalveillance
attaque par rançongiciel
Ministère de l'Economie et des Finances
DR

Conseils pour lutter contre les rançongiciels. Fiche pratique mode d'emploi (par le Secrétariat général de la défense et de la sécurité nationale)

Qu'est-ce qu'un rançongiciel et comment réagir si sa machine est infectée ? Un rançongiciel (ransomware, en anglais) est un logiciel malveillant dont le but est de chiffrer partiellement ou entièrement les données d'un système informatique, bloquant ainsi son accès.

Ce type d'attaque vise d'abord une machine (typiquement un ordinateur ou un smartphone) avec l'ouverture d'une pièce jointe infectée ou après avoir cliqué un lien malveillant dans un courrier électronique. Ce peut être aussi lors de la navigation sur un site compromis ou encore suite à une intrusion dans un système informatique (réseau).

But du rançongiciel : demander le paiement d’une rançon pour récupérer l’accès hypothétique à ses données

Le but recherché est d'extorquer de l'argent à la victime en échange de la promesse (pas tenue) de retrouver l'accès aux données.

Ce type d'attaques vise les particuliers mais aussi les entreprises de toutes tailles (dont les TPE PME).

Fiche pratique : se protéger contre les rançongiciels

En 2019, le Secrétariat général de la défense et de la sécurité nationale a mis à disposition en ligne de tous la fiche pratique (2 pages, en PDF) : Sécurité du numérique : Rançongiciel : Vos données prises en otage qui explique ce qu'est un rançongiciel. Ce document délivre un mode d'emploi en 2 temps : pour se protéger de ce type d'infection informatique et pour réagir face à un rançongiciel.

Cette fiche concrète montre pas à pas la conduite à tenir pour se protéger des attaques par rançongiciel ou si l'on touché par un rançongiciel.

Sommaire de la fiche pratique : se prémunir et réagir en cas d'infection par un rançongiciel

Comment réagir en cas d'infection par un rançongiciel

  1. N'éteignez pas la machine concernée
  2. Déconnectez immédiatement du réseau les machines concernées
  3. Contactez immédiatement votre service informatique ou un expert
  4. Ne payez pas la rançon réclamée
  5. Portez plainte auprès des services compétents
  6. Identifiez la source de l’infection

Comment se protéger face aux rançongiciels

  1. Effectuez des sauvegardes régulières de vos données critiques
  2. Mettez à jour régulièrement vos logiciels
  3. Privilégiez un compte utilisateur pour vos usages courants
  4. Méfiez-vous des messages douteux

En savoir plus

Cette section indique les contacts pour s'informer et en cas d'incident (acte de cybermalveillance).

Imprimer

Voir aussi

Dossier
Cybermalveillance

Découvrir le guide de sensibilisation Attaques par rançongiciels (par l'ANSSI).

Dossier
Cybermalveillance

Cybersécurité : préserver l'entreprise des menaces pendant et après la crise. Quels conseils efficaces ? (par KPMG)

Dossier
Cybermalveillance

Consultez le Guide pratique pour maintenir une saine hygiène numérique dans un contexte de télétravail (confinement, Covid-19) par In-Sec-M