secure-os.org
ENFRES
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
rançongiciel

Qu'est-ce qu'un rançongiciel ? Fonctionnement et comment y survivre (2026)

secure-os· Updated 14 juin 2026· 4 min read #rançongiciel#malware#sécurité#sauvegardes
Des serveurs dans un centre de données

De toutes les façons dont un ordinateur peut être compromis, le rançongiciel est celle qui frappe le plus fort et le plus vite : un instant vos fichiers vont bien, l’instant d’après ils sont brouillés et une note exige un paiement. C’est une industrie criminelle pesant des milliards, et elle vise les particuliers aussi facilement que les hôpitaux. Ce guide explique ce qu’est un rançongiciel, comment une attaque se déroule, pourquoi payer est un piège, et la seule défense qui marche vraiment.

Ce qu’est un rançongiciel

Un rançongiciel est un type de malware qui chiffre vos fichiers — documents, photos, disques entiers — et exige une rançon (généralement en cryptomonnaie) pour la clé de déchiffrement. Certaines variantes volent aussi une copie de vos données d’abord et menacent de les divulguer (« double extorsion ») pour vous pousser davantage.

La cruauté est simple : il n’a pas besoin de casser votre chiffrement ni de voler votre identité. Il vous verrouille simplement vous hors de vos propres données et vous fait payer pour y revenir.

Des lignes de code sur un écran sombre
Des lignes de code sur un écran — un rançongiciel est du code malveillant qui chiffre vos fichiers et exige un paiement pour la clé.

Comment une attaque se déroule

  1. Entrée — généralement via hameçonnage (pièce jointe ou lien malveillant), un téléchargement compromis, ou un service non corrigé exposé sur internet.
  2. Exécution & propagation — le malware s’exécute, escaladant souvent discrètement les privilèges et se propageant sur les disques et partages réseau.
  3. Chiffrement — il chiffre vos fichiers avec une clé que seul l’attaquant détient, puis dépose une note de rançon.
  4. Extorsion — payez (en crypto) pour la clé, ou perdez les données — et avec la double extorsion, risquez aussi une fuite.

Toute la séquence peut se conclure en quelques minutes, plus vite que vous ne pouvez réagir.

Pourquoi payer est un mauvais pari

Payer finance l’industrie criminelle, vous marque comme quelqu’un qui paie (invitant des attaques répétées), et ne garantit rien : les décrypteurs sont parfois défectueux ou jamais envoyés, et des données déjà exfiltrées peuvent quand même être divulguées. Les recommandations des forces de l’ordre sont constantes — éviter de payer, et signaler l’incident. La seule récupération fiable est la restauration depuis une sauvegarde saine.

La seule défense qui marche : des sauvegardes qu’il ne peut pas atteindre

Vous pouvez réduire le risque d’infection (tout mettre à jour, ne pas exécuter de fichiers inconnus, utiliser le moindre privilège, garder une grande méfiance des e-mails). Mais la seule chose qui vous permet de récupérer est une sauvegarde que le rançongiciel ne peut pas chiffrer :

  • Suivez la règle 3-2-1 : 3 copies, sur 2 types de supports, 1 conservée hors site/hors ligne.
  • Une sauvegarde hors ligne ou immuable est essentielle — le rançongiciel chiffre tout ce sur quoi il peut écrire, donc un disque connecté en permanence ou un cloud toujours monté peut être touché aussi.
  • Testez que vous pouvez réellement restaurer.

L’isolation réduit le rayon d’impact

Les systèmes axés sécurité limitent la propagation du rançongiciel. Compartimenter les applis (comme le fait Qubes OS) et faire le travail sensible sur un système amnésique comme Tails fait qu’une compromission à un endroit ne peut pas tout atteindre. Le chiffrement de disque protège les données au repos contre le vol, mais notez qu’il n’arrête pas le rançongiciel — votre système déverrouillé et en marche peut quand même être chiffré par-dessus.

En résumé

Un rançongiciel est un malware qui chiffre vos fichiers et exige un paiement — rapide, lucratif et indiscriminé. Ne comptez pas sur la prévention seule, et ne payez pas : la seule récupération fiable est une sauvegarde qu’il ne peut pas atteindre, conservée hors ligne ou immuable selon la règle 3-2-1. Réduisez les probabilités par les mises à jour, le moindre privilège et la vigilance anti-hameçonnage, limitez la propagation par l’isolation — mais c’est la sauvegarde qui vous sauve.

Guide éditorial fondé sur le fonctionnement des rançongiciels (chiffrement contre rançon, double extorsion) et la défense standard (sauvegardes 3-2-1, copies hors ligne/immuables, isolation). Le lien commercial porte l’attribut rel=“sponsored nofollow” ; une commission d’affiliation peut s’appliquer sans surcoût pour vous.