Comment se protéger et réagir face à un rançongiciel ?
Fiche pratique | Publié le 15 décembre 2019 | Mis à jour le 17 janvier 2023
Conseils pour lutter contre les rançongiciels. Fiche pratique mode d'emploi (par le Secrétariat général de la défense et de la sécurité nationale)

Qu'est-ce qu'un rançongiciel et comment réagir si sa machine est infectée ? Un rançongiciel (ransomware, en anglais) est un logiciel malveillant dont le but est de chiffrer partiellement ou entièrement les données d'un système informatique, bloquant ainsi son accès.
Ce type d'attaque vise d'abord une machine (typiquement un ordinateur ou un smartphone) avec l'ouverture d'une pièce jointe infectée ou après avoir cliqué un lien malveillant dans un courrier électronique. Ce peut être aussi lors de la navigation sur un site compromis ou encore suite à une intrusion dans un système informatique (réseau).
But du rançongiciel : demander le paiement d’une rançon pour récupérer l’accès hypothétique à ses données
Le but recherché est d'extorquer de l'argent à la victime en échange de la promesse (pas tenue) de retrouver l'accès aux données.
Ce type d'attaques vise les particuliers mais aussi les entreprises de toutes tailles (dont les TPE PME).
Fiche pratique : se protéger contre les rançongiciels
En 2019, le Secrétariat général de la défense et de la sécurité nationale a mis à disposition en ligne de tous la fiche pratique (2 pages, en PDF) : Sécurité du numérique : Rançongiciel : Vos données prises en otage qui explique ce qu'est un rançongiciel. Ce document délivre un mode d'emploi en 2 temps : pour se protéger de ce type d'infection informatique et pour réagir face à un rançongiciel.
Cette fiche concrète montre pas à pas la conduite à tenir pour se protéger des attaques par rançongiciel ou si l'on touché par un rançongiciel.
Sommaire de la fiche pratique : se prémunir et réagir en cas d'infection par un rançongiciel
Comment réagir en cas d'infection par un rançongiciel
- N'éteignez pas la machine concernée
- Déconnectez immédiatement du réseau les machines concernées
- Contactez immédiatement votre service informatique ou un expert
- Ne payez pas la rançon réclamée
- Portez plainte auprès des services compétents
- Identifiez la source de l’infection
Comment se protéger face aux rançongiciels
- Effectuez des sauvegardes régulières de vos données critiques
- Mettez à jour régulièrement vos logiciels
- Privilégiez un compte utilisateur pour vos usages courants
- Méfiez-vous des messages douteux
En savoir plus
Cette section indique les contacts pour s'informer et en cas d'incident (acte de cybermalveillance).
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Pourquoi et comment utiliser un gestionnaire de mots de passe ?
Pour mémoriser des mots de passe efficaces à votre place, faites le choix d’un gestionnaire de mots ...
Fiche pratique | 10 janvier 2023
Professionnels de santé : comment prévenir les cyberattaques et protéger ses données
Quelles précautions prendre en sécurité numérique pour les professionnels de santé en libéral ? Mode...
Dossier | 30 août 2022

Guide de prévention contre les arnaques en ligne
Les services de l’État et les autorités de contrôle mutualisent leurs compétences et optimisent l’ac...
Fiche pratique | 21 juillet 2022
