Comment se protéger et réagir face à un rançongiciel ?
Fiche pratique | Publié le 15 décembre 2019 | Mis à jour le 12 juin 2023
Conseils pour lutter contre les rançongiciels. Fiche pratique mode d'emploi (par le Secrétariat général de la défense et de la sécurité nationale)
Qu'est-ce qu'un rançongiciel et comment réagir si sa machine est infectée ? Un rançongiciel (ransomware, en anglais) est un logiciel malveillant dont le but est de chiffrer partiellement ou entièrement les données d'un système informatique, bloquant ainsi son accès.
Ce type d'attaque vise d'abord une machine (typiquement un ordinateur ou un smartphone) avec l'ouverture d'une pièce jointe infectée ou après avoir cliqué un lien malveillant dans un courrier électronique. Ce peut être aussi lors de la navigation sur un site compromis ou encore suite à une intrusion dans un système informatique (réseau).
But du rançongiciel : demander le paiement d’une rançon pour récupérer l’accès hypothétique à ses données
Le but recherché est d'extorquer de l'argent à la victime en échange de la promesse (pas tenue) de retrouver l'accès aux données.
Ce type d'attaques vise les particuliers mais aussi les entreprises de toutes tailles (dont les TPE PME).
Fiche pratique : se protéger contre les rançongiciels
En 2019, le Secrétariat général de la défense et de la sécurité nationale a mis à disposition en ligne de tous la fiche pratique (2 pages, en PDF) : Sécurité du numérique : Rançongiciel : Vos données prises en otage qui explique ce qu'est un rançongiciel. Ce document délivre un mode d'emploi en 2 temps : pour se protéger de ce type d'infection informatique et pour réagir face à un rançongiciel.
Cette fiche concrète montre pas à pas la conduite à tenir pour se protéger des attaques par rançongiciel ou si l'on touché par un rançongiciel.
Sommaire de la fiche pratique : se prémunir et réagir en cas d'infection par un rançongiciel
Comment réagir en cas d'infection par un rançongiciel
- N'éteignez pas la machine concernée
- Déconnectez immédiatement du réseau les machines concernées
- Contactez immédiatement votre service informatique ou un expert
- Ne payez pas la rançon réclamée
- Portez plainte auprès des services compétents
- Identifiez la source de l’infection
Comment se protéger face aux rançongiciels
- Effectuez des sauvegardes régulières de vos données critiques
- Mettez à jour régulièrement vos logiciels
- Privilégiez un compte utilisateur pour vos usages courants
- Méfiez-vous des messages douteux
En savoir plus
Cette section indique les contacts pour s'informer et en cas d'incident (acte de cybermalveillance).
Jean-Luc Raymond | Licence etalab-2.0