G
Télécharger l’app
Télécharger l’app
Connexion
Blog

Ransomware : comment s’en protéger ?

21
/
01
/
2025
Cybermenace
Illustration blog - Ransomware

Les cybermenaces sont en augmentation constante avec, selon le rapport annuel sur la cybersécurité 2024 du ministère de l’Intérieur, une professionnalisation des outils techniques et une industrialisation des processus cybercriminels. La cyberattaque par ransomware figure en bonne place, avec en 2024 plus de 5 400 signalements dans le monde (avec une forte concentration aux États-Unis et en Europe) et plus de 195,4 millions de données corrompues. Ce type de menace est donc loin d’être anecdotique, mais elle n’est pas non plus une fatalité. Il est en effet possible de se protéger d’une attaque au ransomware en adoptant des bonnes pratiques et en installant sur son ordinateur, smartphone et tablette, un dispositif de cybersécurité résilient.  

Qu’est-ce qu’un ransomware ?

Définition du ransomware

Un ransomware, ou rançongiciel en français, est un programme informatique malveillant de la famille des malwares. Il s’agit d’un logiciel rançonneur, dont l’objet est principalement financier, mais qui vise aussi la déstabilisation de l’organisation ciblée.

Les attaques par rançongiciel concernent sont aussi bien les particuliers que les professionnels, tous secteurs d’activité confondus : business, éducation, administration publique (collectivités territoriales…) et établissements de santé.  

Fonctionnement d’un ransomware

Le fonctionnement de ce type de logiciel malveillant consiste à bloquer de manière réversible votre ordinateur ou votre système informatique en chiffrant vos données personnelles ou professionnelles. Une fois activé, le ransomware verrouille l’intégralité des capacités opérationnelles de votre équipement. Vous devez vous acquitter de la demande de rançon pour recevoir en échange une clé de déchiffrement de vos données.

Les différents types de ransomwares

Il existe deux types de ransomwares :

  • Les rançongiciels de type Locker, qui bloquent les fonctions de base de votre ordinateur.
  • Les ransomwares de type Crypto, qui ont pour but de chiffrer vos données (documents, photos, vidéos…). Contrairement au précédent, ce programme malveillant ne s’attaque pas aux fonctions de l’ordinateur.  

Des variantes de logiciels de ransomware existent, comme Locky, qui s’est propagé grâce à des spams contenant des pièces jointes infectées, WannaCry, un logiciel malveillant qui a profité d’une faille de sécurité Windows, ou encore Bad Rabbit qui s’est diffusé grâce à des attaques de téléchargements furtifs…  

Que faire en cas d’attaque par ransomware ?

Lorsque vous êtes victime d’un ransomware attacks, vous devez agir rapidement et :

  • Débrancher vos équipements infectés d’Internet, câble et wifi,
  • Ne pas payer la rançon exigée par les cybercriminels,
  • Conserver les preuves de l’attaque par ransomware,
  • Déposer plainte au commissariat ou à la gendarmerie dont vous dépendez, ou porter plainte par courrier auprès du procureur de la République,
  • Faire un signalement auprès de la CNIL.

Il est aussi recommandé de solliciter l’aide d’un professionnel pour identifier la source et faire en sorte que cette attaque ne se renouvelle pas. Vous devez également faire une analyse complète de votre ordinateur, réinstaller votre système et restaurer vos données…

Comment se protéger des ransomwares ?

Une fois installé et activé, le ransomware bloque vos accès et chiffre vos données. Vous devez donc agir en amont et être particulièrement vigilant. Les principaux conseils à retenir pour vous prémunir d’une attaque au rançongiciel et pour assurer la sécurité informatique de vos équipements sont :

  • Ne pas ouvrir de mails ou messages électroniques suspects,
  • Contrôler l’extension des fichiers et ne pas les installer lorsqu’elles sont douteuses,
  • Ne jamais utiliser de clé USB d’origine inconnue,
  • Effectuer régulièrement des sauvegardes de vos données pour pouvoir les restaurer en cas de cyberattaque au ransomware,
  • Mettre à jour régulièrement vos systèmes informatiques et programmes,
  • Créer un profil utilisateur pour vos différentes activités sur le Web plutôt que d’utiliser votre compte administrateur,
  • Utiliser des mots de passe suffisamment complexes, différents pour chaque application ou accès à des services en ligne, et régulièrement actualisés.  
Le saviez-vous ? Malgré la réalité des cybermenaces, le mot de passe le plus fréquemment utilisé en France en 2024, comme les années précédentes, était toujours 123456.

Pour vous protéger des malwares comme des ransomwares, il faut aussi mettre en place sur vos équipements connectés un dispositif de cybersécurité solide. Parmi les outils indispensables, il convient d’installer :

  • Un antivirus, qui bloque les ransomwares et autres malwares, et les attaques de phishing. L’antivirus scanne systématiquement votre activité sur le Web et assure la protection de votre ordinateur, de vos accès réseau, de votre messagerie et de votre navigation.
  • Un firewall, dont la fonction est de surveiller le trafic réseau entrant et sortant, et de bloquer les paquets de données suspects et non conformes. Cette fonction peut être assurée par le logiciel antivirus.  
  • Un VPN illimité, pour naviguer de façon sécurisée et anonyme et en protégeant vos données, même sur des réseaux wifi ouverts non sécurisés.

Partager cette article
Blog

Articles qui pourrait vous intéresser

Article blog - Fraude faux conseiller bancaire
Cybermenace
28
/
01
/
2025

Fraude au faux conseiller bancaire : que faire ?

Apprenez à détecter les fraudes au faux conseiller bancaire et découvrez les astuces essentielles pour protéger vos données et sécuriser vos comptes.
En savoir plus
Article blog - Surexposition écrans
Cybermenace
27
/
01
/
2025

Surexposition aux écrans : quels sont les risques physiques et mentaux ?

Apprenez à mieux comprendre les risques liés à l’usage excessif des écrans et découvrez les bonnes pratiques pour préserver la santé de vos enfants face à cette exposition numérique grandissante.
En savoir plus
Article blog - Piratage informatique
14
/
01
/
2025

Piratage informatique : comprendre les risques et se protéger efficacement

Comprenez les dangers du piratage et découvrez comment protéger vos données face aux cybermenaces croissantes.
En savoir plus