Aller au contenu
FortaRisks
Retour au glossaireAttaques et incidents

Rançongiciel (ransomware)

Un rançongiciel est un logiciel malveillant qui chiffre les données d'une victime pour exiger une rançon en échange de leur restitution. Les campagnes modernes ajoutent souvent l'exfiltration et la menace de divulgation (double extorsion), ce qui en fait l'une des menaces les plus coûteuses pour les organisations.

Mis à jour le 2 juillet 2026

Qu'est-ce qu'un rançongiciel ?

Un rançongiciel, ou ransomware, est un type de logiciel malveillant conçu pour rendre inaccessibles les données ou les systèmes d'une victime, généralement par chiffrement, puis pour monnayer leur restitution. Le modèle économique est simple et redoutablement efficace : paralyser une organisation et exiger un paiement pour la libérer.

L'écosystème s'est industrialisé. Le modèle du rançongiciel en tant que service (RaaS) permet à des affiliés peu qualifiés de mener des attaques à l'aide d'outils fournis par des groupes spécialisés, ce qui multiplie le nombre de campagnes.

Pourquoi c'est important pour votre organisation

Un incident de rançongiciel ne se limite pas à la rançon. Il entraîne une interruption d'activité, des coûts de remédiation, des obligations de notification et une atteinte à la réputation. Pour certaines organisations, l'arrêt prolongé des opérations est plus destructeur que la demande elle-même.

La généralisation de la double extorsion a changé la donne : même avec de bonnes sauvegardes, la menace de publication des données volées maintient la pression. La prévention et la détection précoce deviennent donc décisives.

Comment réduire le risque

  • Sauvegardes isolées et testées : hors ligne ou immuables, régulièrement restaurées pour vérification.
  • Authentification multifacteur et gestion stricte des accès à privilèges.
  • Gestion des correctifs sur les points d'entrée exposés.
  • Détection comportementale pour repérer le chiffrement ou l'exfiltration en cours.
  • Plan de réponse documenté et éprouvé, incluant la communication de crise.

Où les organisations pèchent le plus souvent

L'erreur la plus fréquente est de miser uniquement sur les sauvegardes, sans traiter la double extorsion ni la détection précoce. L'autre écueil est de découvrir la qualité réelle de ses sauvegardes le jour de l'incident : une copie qui n'a jamais été restaurée n'est pas une garantie, mais un pari.

Questions fréquentes

Qu'est-ce que la double extorsion ?

C'est la tactique désormais dominante : avant de chiffrer les données, les attaquants les exfiltrent. Ils réclament alors une rançon pour la clé de déchiffrement et une seconde pour ne pas publier les données volées. Une sauvegarde ne suffit donc plus à se protéger, puisque la menace de divulgation subsiste.

Faut-il payer la rançon ?

Les autorités et la plupart des experts déconseillent le paiement : il ne garantit ni la récupération des données ni leur non-divulgation, finance l'écosystème criminel et peut poser des problèmes juridiques. La priorité est la prévention et une capacité de restauration testée, décidée avant l'incident et non sous pression.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.