Un matin, vous allumez votre ordinateur et tous vos fichiers — photos, documents, comptabilité — sont devenus illisibles. À la place, un message exige une rançon en cryptomonnaie pour les déverrouiller. Vous venez d’être victime d’un ransomware, aussi appelé rançongiciel. C’est aujourd’hui l’une des cybermenaces les plus répandues, et elle ne vise plus seulement les grandes entreprises : particuliers, indépendants et petites structures sont désormais des cibles de choix. Voici, sans jargon, comment ça marche et surtout comment s’en protéger.
C’est quoi un ransomware, concrètement ?
Un ransomware est un logiciel malveillant qui chiffre vos données (les rend illisibles sans une clé) puis réclame le paiement d’une rançon en échange de cette clé. Le principe est cynique mais redoutablement efficace : l’attaquant ne vous vole pas forcément vos fichiers, il vous en bloque l’accès et fait de vous l’otage de vos propres données.
Certaines variantes vont plus loin avec la double extorsion : avant de chiffrer, elles copient vos données et menacent de les publier si vous ne payez pas. Une sauvegarde ne suffit alors plus à éteindre la menace, puisque le chantage porte aussi sur la fuite d’informations sensibles.
Comment se déroule une attaque, étape par étape
La plupart des attaques suivent le même scénario :
- L’infection. Vous ouvrez une pièce jointe piégée, cliquez sur un lien frauduleux, ou un attaquant exploite une faille non corrigée (un accès à distance mal protégé, par exemple).
- La propagation. Le programme se diffuse discrètement, cherche les fichiers de valeur et, sur un réseau, tente d’atteindre les sauvegardes et les autres postes.
- Le chiffrement. En quelques minutes, vos fichiers deviennent inaccessibles. Une extension étrange apparaît souvent au bout des noms de fichiers.
- La demande de rançon. Un message s’affiche avec un compte à rebours et une adresse de paiement en cryptomonnaie.
Par où passent les rançongiciels ?
Connaître les portes d’entrée, c’est déjà savoir où mettre les verrous. Les trois vecteurs les plus courants sont :
- Le phishing (hameçonnage). Un email qui imite votre banque, un fournisseur ou un collègue, avec une pièce jointe ou un lien piégé. C’est la cause numéro un.
- Les accès à distance mal sécurisés. Un bureau à distance (RDP) ouvert sur Internet avec un mot de passe faible est une invitation ouverte.
- Les logiciels non mis à jour. Une faille connue dans un système ou un plugin que l’on a oublié de corriger.
| Porte d’entrée | Comment ça arrive | La parade |
|---|---|---|
| Phishing | Email piégé imitant un contact de confiance | Méfiance, vérifier l’expéditeur, ne pas cliquer par réflexe |
| Accès distant (RDP) | Bureau à distance ouvert avec mot de passe faible | Mot de passe fort + double authentification (2FA) |
| Logiciel non à jour | Faille connue jamais corrigée | Mises à jour automatiques activées |
Comment s’en protéger : les réflexes qui marchent
Aucune protection n’est infaillible, mais une poignée d’habitudes réduit drastiquement le risque :
- Sauvegardez, et testez vos sauvegardes. La règle du 3-2-1 : trois copies de vos données, sur deux supports différents, dont une hors ligne ou hors site. Une sauvegarde déconnectée ne peut pas être chiffrée par l’attaquant.
- Mettez tout à jour. Système, navigateur, antivirus, plugins. Les mises à jour bouchent les failles que les rançongiciels exploitent.
- Méfiez-vous des emails. Ne cliquez pas par réflexe. En cas de doute sur un expéditeur, vérifiez par un autre canal avant d’ouvrir une pièce jointe.
- Activez la double authentification (2FA) partout où c’est possible, surtout sur la messagerie et les accès à distance.
- Utilisez des mots de passe forts et uniques, gérés par un gestionnaire de mots de passe.
Vous êtes victime : que faire (et ne pas faire) ?
Si l’attaque a eu lieu, gardez la tête froide :
- Isolez la machine en la débranchant du réseau et du Wi-Fi pour stopper la propagation.
- Ne payez pas la rançon. Rien ne garantit de récupérer vos données, vous financez l’activité criminelle, et vous vous désignez comme cible « qui paie ».
- Ne réinstallez rien dans la précipitation. Conservez les preuves pour le dépôt de plainte.
- Restaurez depuis une sauvegarde saine une fois la menace écartée.
- Faites-vous aider. En France, le portail public cybermalveillance.gouv.fr oriente gratuitement les victimes et recense des prestataires.
Et si vous êtes une entreprise ? Vous êtes une cible prioritaire
Contrairement à une idée reçue, les pirates ne visent pas que les multinationales. Les TPE, PME et artisans sont même particulièrement ciblés, justement parce qu’ils se croient « trop petits » pour intéresser qui que ce soit et investissent peu dans la sécurité. Pour une petite entreprise, une attaque, c’est une activité à l’arrêt pendant des jours, des clients perdus et une facture de remise en état qui se chiffre vite en dizaines de milliers d’euros.
La bonne nouvelle, c’est qu’on peut savoir où l’on est vulnérable avant que ça n’arrive. Si vous dirigez une entreprise, le plus simple est de commencer par un état des lieux : un diagnostic cybersécurité offert permet d’identifier vos failles concrètes (sauvegarde, messagerie, conformité) et de prioriser les actions, sans jargon et sans engagement. Trente minutes aujourd’hui peuvent éviter des semaines d’arrêt demain.
En résumé
Le ransomware mise sur deux choses : la négligence et l’absence de sauvegarde. En entretenant des sauvegardes hors ligne, en gardant vos logiciels à jour et en restant méfiant face aux emails, vous fermez l’immense majorité des portes d’entrée. Et si vous gérez une activité professionnelle, n’attendez pas l’incident pour faire le point : la prévention coûte toujours moins cher que la rançon.