Qu'est-ce qu'un rançongiciel ?

Un rançongiciel, aussi appelé ransomware en anglais, est un logiciel malveillant qui bloque l’accès à l'ordinateur ou aux fichiers des victimes. Le but est que les victimes paient une rançon si elles souhaitent avoir de nouveau accès à leurs fichiers.

Le plus souvent, ce sont des administrations, des institutions ou des entreprises qui sont touchées par ces ransomwares.

Toutefois, des particuliers aussi peuvent être l'objet de ce type d'attaque.

L’objectif de ce type d’attaque est d’extorquer de l’argent aux victimes en échange de la promesse de retrouver l’accès à ses informations. Dans le cas d'un établissement de soins, les dossiers des patients ou les résultats médicaux étant bloqués, retrouver un accès aux fichiers est vital et urgent.
Il arrive aussi que des attaques qui se présentent comme des rançongiciels ont le but de saboter le système d’information de la victime pour lui faire subir des pertes d’information, pour nuire à son image notamment. Dans ce cas, les données ne peuvent pas être récupérées, et l'enjeu n'est pas tant le gain d'argent pour les criminels que nuire à l'institution.

Il est possible d'être touché par un rançongiciel. Afin de se protéger au maximum, le ministère de l'Intérieur donne quelques conseils :

  • faites toujours les mises à jour de sécurité du système d’exploitation et des logiciels installés sur vos ordinateurs, tablettes, etc ;
  • mettez à jour votre antivirus et pare-feu d'ordinateur ;
  • n'ouvrez jamais les emails non sollicités ou suspects ;
  • n'ouvrez jamais les pièces jointes et ne cliquez par sur les liens provenant de chaînes de messages, d’expéditeurs inconnus, ou d'un expéditeur connu mais dont la structure du message est inhabituelle ou vide ;
  • ne cliquez pas sur des liens vers des sites non sollicités / non connus ;
  • sur votre lieu de travail, ne téléchargez pas d’applications ou programmes qui n’ont pas été vérifiés par votre service informatique ;
  • évitez les sites non sûrs ou illicites qui peuvent infecter votre matériel informatique ;
  • faites des sauvegardes régulières de vos données pour pouvoir le réinstaller dans son état d’origine au besoin ;
  • lorsque vous ne vous servez plus de votre machine, éteignez-la.

Que faire si on est touché par un rançongiciel ?

  • Débranchez le matériel d'Internet, si vous êtes au travail, prévenez immédiatement votre service informatique.
  • Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.
  • Déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • Faites effectuer une restauration complète de votre ordinateur : il faut reformater le poste et réinstaller un système sain ; puis restaurer les copies de sauvegarde des fichiers perdus, lorsqu’elles sont disponibles.


Si vous êtes victime, vous pouvez aussi vous rendre sur le site mis en place par l'État afin de signaler un acte de cybermalveillance ou signaler une escroquerie : https://www.cybermalveillance.gouv.fr/
De plus en plus de policiers, gendarmes, et militaires de l'armée sont spécialisés dans ce type d'infractions. Ainsi, la police nationale a une brigade de répression des piratages informatiques avec des policiers investigateurs en cybercriminalité. La gendarmerie a mis en place une formation spécifique dans le domaine des nouvelles technologies au profit d'enquêteurs spécialisés, dénommés N-TECH, affectés en unités de recherches.

Ce type de procédé relève de l'extorsion de fonds. La loi du 24 juillet 2015 relative au renseignement porte les peines d'amende encourues à 150 000 euros.
Par ailleurs, depuis 2013, la détention ou la cession d'un rançongiciel, sans motif légitime, est passible des mêmes peines. Dans ce type d'infraction, la circonstance aggravante de bande organisée est très souvent retenue.

Outre la dimension de traque des auteurs des actes de cybermalveillance assuré par les forces de l'ordre, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), placé sous l'autorité du Premier ministre, a un rôle majeur dans la cybersécurité nationale. L'ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises. Elle assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques.