Logos du site

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

FacebookTwitterLinkedInYoutubeInstagramFacebook

Comment se protéger et réagir face à un rançongiciel ?

Cybermalveillance
attaque par rançongiciel
Ministère de l'Economie et des Finances
DR

Conseils pour lutter contre les rançongiciels. Fiche pratique mode d'emploi (par le Secrétariat général de la défense et de la sécurité nationale)

Qu'est-ce qu'un rançongiciel et comment réagir si sa machine est infectée ? Un rançongiciel (ransomware, en anglais) est un logiciel malveillant dont le but est de chiffrer partiellement ou entièrement les données d'un système informatique, bloquant ainsi son accès.

Ce type d'attaque vise d'abord une machine (typiquement un ordinateur ou un smartphone) avec l'ouverture d'une pièce jointe infectée ou après avoir cliqué un lien malveillant dans un courrier électronique. Ce peut être aussi lors de la navigation sur un site compromis ou encore suite à une intrusion dans un système informatique (réseau).

But du rançongiciel : demander le paiement d’une rançon pour récupérer l’accès hypothétique à ses données

Le but recherché est d'extorquer de l'argent à la victime en échange de la promesse (pas tenue) de retrouver l'accès aux données.

Ce type d'attaques vise les particuliers mais aussi les entreprises de toutes tailles (dont les TPE PME).

Fiche pratique : se protéger contre les rançongiciels

En 2019, le Secrétariat général de la défense et de la sécurité nationale a mis à disposition en ligne de tous la fiche pratique (2 pages, en PDF) : Sécurité du numérique : Rançongiciel : Vos données prises en otage qui explique ce qu'est un rançongiciel. Ce document délivre un mode d'emploi en 2 temps : pour se protéger de ce type d'infection informatique et pour réagir face à un rançongiciel.

Cette fiche concrète montre pas à pas la conduite à tenir pour se protéger des attaques par rançongiciel ou si l'on touché par un rançongiciel.

Sommaire de la fiche pratique : se prémunir et réagir en cas d'infection par un rançongiciel

Comment réagir en cas d'infection par un rançongiciel

  1. N'éteignez pas la machine concernée
  2. Déconnectez immédiatement du réseau les machines concernées
  3. Contactez immédiatement votre service informatique ou un expert
  4. Ne payez pas la rançon réclamée
  5. Portez plainte auprès des services compétents
  6. Identifiez la source de l’infection

Comment se protéger face aux rançongiciels

  1. Effectuez des sauvegardes régulières de vos données critiques
  2. Mettez à jour régulièrement vos logiciels
  3. Privilégiez un compte utilisateur pour vos usages courants
  4. Méfiez-vous des messages douteux

En savoir plus

Cette section indique les contacts pour s'informer et en cas d'incident (acte de cybermalveillance).

Imprimer

Voir aussi

Dossier
Cybermalveillance

15 cyber-risques en entreprise expliqués dans le guide La cybersécurité à l'usage des dirigeants (par le CLUSIF et l'OSSIR)

Dossier
Cybermalveillance

La plateforme Cybermalveillance.gouv.fr renforce ses actions d'assistance, de sensibilisation aux risques numériques et aux attaques informatiques (ACYMA)

Contenu de formation
Cybermalveillance

Pour protéger son entreprise : téléchargez le kit de sensibilisation des atteintes à la sécurité économique avec son jeu des 8 familles (par l’Institut national des hautes études de la sécurité et de la justice et la Direction générale de la Gendarmerie nationale)

Besoin d'aide