Qu'est-ce qu'un ransomware ?

Un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre vos fichiers pour les rendre inaccessibles, puis réclame une rançon — généralement en cryptomonnaie — en échange de la clé de déchiffrement. Sans cette clé, il est quasiment impossible de récupérer les fichiers chiffrés.

Faut-il payer la rançon ?

Non. Le paiement ne garantit pas la restitution de vos fichiers, finance les cybercriminels et vous désigne comme une cible solvable pour de futures attaques. Les autorités recommandent de ne jamais payer. La meilleure protection reste une sauvegarde récente hors ligne.

Comment un ransomware arrive-t-il sur mon PC ?

Le plus souvent via une pièce jointe email malveillante (document Word, PDF piégé), un lien de phishing, un logiciel piraté téléchargé sur un site douteux, ou une faille de sécurité dans un système non mis à jour.

Un antivirus protège-t-il contre les ransomwares ?

Un bon antivirus à jour détecte de nombreux ransomwares connus, mais pas tous — les nouvelles variantes peuvent contourner les défenses. La protection ne peut jamais être à 100%. La sauvegarde régulière de vos données reste la seule garantie de récupération.

Mes sauvegardes peuvent-elles aussi être chiffrées ?

Oui, si elles sont connectées à votre PC au moment de l'infection. Un ransomware chiffre tous les disques connectés, y compris les disques durs USB branchés. C'est pourquoi il est essentiel d'avoir une sauvegarde déconnectée du réseau ou stockée dans le cloud avec versioning.

Ransomware : comment se protéger en tant que particulier

Un ransomware chiffre tous vos fichiers et vous réclame une rançon pour les récupérer. Cette menace touche aussi les particuliers. Ce guide vous explique comment vous protéger efficacement et quelles mesures prendre en urgence si vous en êtes victime.

Imaginez allumer votre ordinateur un matin et trouver tous vos fichiers — photos de famille, documents administratifs, déclarations fiscales, souvenirs irremplaçables — verrouillés et inaccessibles. À la place, un message vous réclame plusieurs centaines d’euros en bitcoin pour récupérer l’accès à vos données. C’est exactement ce que fait un ransomware.

Cette menace, longtemps associée aux grandes entreprises, touche de plus en plus les particuliers. Les cybercriminels misent sur le fait que la majorité des utilisateurs ne sauvegardent pas régulièrement leurs données et paniquent face à la perte de fichiers personnels. Voici comment vous défendre.

Les ransomwares exploitent souvent des failles de sécurité que notre guide sur les virus et malwares vous aide à combler.

Comprendre comment fonctionne un ransomware

Un rançongiciel (terme français pour ransomware) est un programme malveillant qui, une fois installé sur votre machine, commence à chiffrer silencieusement vos fichiers en arrière-plan. Ce chiffrement utilise des algorithmes cryptographiques solides : sans la clé détenue par les cybercriminels, vos fichiers sont mathématiquement irrécupérables dans la quasi-totalité des cas.

Le chiffrement peut prendre quelques minutes à plusieurs heures. Vous ne vous apercevez de rien pendant ce temps. C’est seulement une fois l’opération terminée que le message de rançon s’affiche, souvent avec un compte à rebours pour faire monter la pression.

Les cibles visées : photos, vidéos, documents Word et PDF, feuilles de calcul, bases de données, archives ZIP. Tout ce qui a de la valeur personnelle ou administrative.

Les principales voies d’infection

Savoir comment un ransomware entre dans votre système est essentiel pour s’en protéger.

Les emails de phishing

C’est le vecteur d’infection numéro un. Un email usurpe l’identité d’un livreur, d’une administration, d’une banque ou d’un fournisseur. Il contient une pièce jointe (document Word avec macro, PDF, fichier ZIP) qui, à l’ouverture, lance l’installation du ransomware. Parfois, un simple lien dans l’email suffit à déclencher le téléchargement automatique.

Les logiciels piratés

Les sites qui proposent des logiciels payants “crackés” — suites Office, logiciels graphiques, jeux — cachent souvent des malwares dans les installeurs. Ce que vous téléchargez est peut-être bien le logiciel promis, mais accompagné d’un ransomware en bonus.

Les failles de sécurité non corrigées

Un système Windows ou macOS non mis à jour peut contenir des vulnérabilités que les ransomwares exploitent pour s’installer sans aucune action de votre part — parfois juste en visitant un site web compromis.

Les accès à distance mal sécurisés

Pour les particuliers qui utilisent le bureau à distance (Remote Desktop Protocol) ou certains logiciels de contrôle à distance, un mot de passe faible ou une configuration incorrecte peut permettre à des attaquants d’accéder directement à la machine.

Les mesures de protection essentielles

La bonne nouvelle : se protéger efficacement contre les ransomwares ne requiert pas d’être un expert en informatique. Quelques habitudes simples suffisent à réduire drastiquement le risque.

La règle des sauvegardes 3-2-1

C’est la protection la plus importante et la seule qui garantit une récupération complète en cas d’attaque. La règle 3-2-1 stipule :

3 copies de vos données
Sur 2 supports différents (disque dur externe + cloud, par exemple)
Dont 1 hors ligne ou déconnectée de votre réseau

Ce dernier point est crucial : un disque dur externe constamment branché peut être chiffré par un ransomware au même titre que votre disque principal. Débranchez-le après chaque sauvegarde, ou utilisez un service cloud avec versioning (qui conserve plusieurs versions de chaque fichier dans le temps).

Des solutions adaptées aux particuliers : Backblaze (cloud automatique), pCloud, ou simplement un disque USB externe que vous branchez une fois par semaine pour une sauvegarde manuelle.

Maintenir son système à jour

Les mises à jour Windows (et macOS) ne sont pas facultatives. Elles corrigent des failles de sécurité découvertes en permanence. Activez les mises à jour automatiques pour le système d’exploitation, mais aussi pour votre navigateur et vos logiciels les plus utilisés.

Utiliser un antivirus actif et à jour

Windows 10 et 11 intègrent Windows Defender, un antivirus gratuit et efficace. Vérifiez qu’il est bien activé et à jour. Pour une protection renforcée, des solutions comme Malwarebytes (en complément) offrent une couche supplémentaire spécifiquement orientée contre les ransomwares.

Windows 11 intègre également une fonctionnalité Accès contrôlé aux dossiers qui empêche les applications non autorisées de modifier vos documents. Vous pouvez l’activer dans Sécurité Windows > Protection contre les virus et menaces > Paramètres de protection contre les ransomwares.

Ne jamais ouvrir les pièces jointes suspectes

Appliquez une règle simple : si vous n’attendiez pas un document et que l’email vous presse d’ouvrir une pièce jointe, ne le faites pas. Contactez l’expéditeur par un autre canal pour vérifier. Méfiez-vous en particulier des fichiers .docm, .xlsm, .exe, .js, .vbs et des archives ZIP ou RAR dont vous ne connaissez pas l’origine.

Se méfier des logiciels piratés

Télécharger uniquement depuis les sources officielles et les boutiques reconnues (Microsoft Store, site officiel de l’éditeur). Les logiciels piratés ne valent jamais le risque qu’ils représentent.

Que faire si vous êtes infecté ?

Les mesures d’urgence immédiates

Si vous voyez un message de rançon ou constatez que vos fichiers sont inaccessibles :

Éteignez l’ordinateur immédiatement (bouton d’alimentation maintenu 5 secondes). Cela peut interrompre le chiffrement si tous les fichiers n’ont pas encore été traités.
Déconnectez tous les disques et périphériques branchés (USB, disques externes, NAS).
N’éteignez pas le routeur — les autorités peuvent avoir besoin des logs réseau.
Ne payez pas la rançon. Le paiement ne garantit pas la récupération de vos fichiers et finance les criminels.

Signaler l’attaque

En France, signalez l’incident sur cybermalveillance.gouv.fr — ce site propose un formulaire guidé et met en relation avec des professionnels certifiés. Vous pouvez aussi déposer plainte auprès de la gendarmerie ou de la police.

Si des données personnelles ont potentiellement été volées en plus d’être chiffrées (c’est de plus en plus fréquent avec les ransomwares modernes), consultez le guide sur que faire en cas de vol d’identité numérique pour les démarches à entreprendre rapidement auprès de vos organismes et créanciers.

Chercher un outil de déchiffrement

Avant de vous résoudre à tout réinstaller, vérifiez sur nomoreransom.org si un outil de déchiffrement gratuit existe pour la variante qui vous a infecté. Ce projet collaboratif entre Europol et des éditeurs de sécurité propose des outils pour de nombreuses familles de ransomwares démantelées.

Réinstaller et restaurer depuis une sauvegarde saine

Si aucun outil de déchiffrement n’existe, la seule solution est de réinstaller le système d’exploitation depuis zéro (après avoir formaté le disque) et de restaurer vos données depuis votre dernière sauvegarde propre — d’où l’importance cruciale d’en avoir une.

Faire appel à un professionnel

Si vous êtes victime d’un ransomware, un technicien informatique peut vous aider à :

Analyser l’étendue de l’infection et déterminer quels fichiers ont été chiffrés.
Identifier la variante du ransomware pour trouver un éventuel outil de déchiffrement.
Effectuer la réinstallation du système et la restauration des données.
Renforcer la sécurité de votre machine pour éviter une récidive.

À Pornic et sur la côte de Loire-Atlantique, Ultrasyd Informatique prend en charge ces situations d’urgence. Contactez-nous dès que vous constatez une infection — plus vite vous agissez, plus grandes sont vos chances de limiter la casse.

La meilleure protection contre les ransomwares commence par un antivirus fiable : consultez notre comparatif antivirus 2026 pour choisir le bon outil. Les ransomwares arrivent souvent par email : apprenez à reconnaître le phishing et les spams pour éviter de cliquer sur des liens dangereux. En cas d’infection, suivez notre guide pour supprimer un virus ou malware de son PC.

Ransomware : comment se protéger en tant que particulier ?