La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Rançongiciel (ransomware) : comprendre l'attaque, ne pas payer et reprendre l'activité

================================================================================

# Rançongiciel (ransomware) : comprendre l'attaque, ne pas payer et reprendre l'activité

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vos fichiers sont inaccessibles, renommés avec une extension inconnue, et un message sur votre écran exige le paiement d'une rançon en cryptomonnaies pour les déchiffrer ? Votre activité est à l'arrêt total depuis quelques heures et vous ne savez pas quoi faire ? Un rançongiciel — appelé ransomware en anglais — est une des cyberattaques les plus dévastatrices qui touche aussi bien les particuliers que les entreprises, les hôpitaux et les collectivités locales. Les premières décisions prises dans les heures qui suivent la découverte déterminent en grande partie les chances de récupération. Cette page vous guide.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Un rançongiciel est un logiciel malveillant qui chiffre les fichiers d'un système informatique et exige le paiement d'une rançon en cryptomonnaies pour fournir la clé de déchiffrement. Les rançongiciels se propagent principalement via des emails de hameçonnage avec pièces jointes infectées, des vulnérabilités dans des logiciels non mis à jour, et des accès distants non sécurisés. Les autorités françaises déconseillent fortement le paiement de la rançon. L'action prioritaire est d'isoler immédiatement les systèmes infectés, de contacter un expert en cybersécurité et de signaler à Cybermalveillance.gouv.fr.

================================================================================

## Définition

================================================================================

Un rançongiciel est un logiciel malveillant qui s'installe sur un système informatique, chiffre tout ou partie de ses fichiers, et affiche un message demandant le paiement d'une rançon en échange de la clé de déchiffrement. Sans cette clé, les fichiers sont inaccessibles. La rançon est généralement exigée en cryptomonnaies pour rendre le paiement difficile à tracer.

================================================================================

## Comment un rançongiciel infecte-t-il un système

================================================================================

Les vecteurs d'infection sont variés mais quelques-uns concentrent la majorité des attaques.

Le hameçonnage par email est le vecteur le plus fréquent. Une pièce jointe infectée — document Word, PDF, archive ZIP — ou un lien malveillant dans un email déclenche l'installation du rançongiciel quand la victime clique.

Les accès distants non sécurisés sont un vecteur massif pour les entreprises. Le protocole Bureau à distance (RDP) de Windows, exposé sur internet sans double authentification, est une cible prioritaire pour les attaquants qui testent des milliers de combinaisons d'identifiants.

Les vulnérabilités dans des logiciels non mis à jour permettent une infection sans action de l'utilisateur — le seul fait d'être connecté à internet avec un logiciel vulnérable connu peut suffire.

Les clés USB infectées peuvent propager un rançongiciel lorsqu'elles sont branchées sur un système.

================================================================================

## Ce qui se passe lors d'une attaque par rançongiciel

================================================================================

L'infection initiale est généralement silencieuse. Une fois installé, le rançongiciel commence à chiffrer les fichiers progressivement — documents, photos, bases de données, fichiers système. Ce processus peut durer de quelques minutes à plusieurs heures selon la taille des données et la rapidité du système.

Pendant cette phase de chiffrement, des signaux peuvent alerter : activité disque intense, lenteur anormale du système, fichiers qui se renomment progressivement avec une nouvelle extension. Ces signes, s'ils sont détectés, permettent d'interrompre l'attaque en cours en isolant immédiatement le système.

Une fois le chiffrement terminé, le message de rançon apparaît. Il indique généralement le montant exigé, l'adresse de paiement en cryptomonnaies, un délai avant augmentation de la rançon ou destruction des données, et parfois un "service client" pour contacter les attaquants.

Dans les variantes les plus sophistiquées (double extorsion), les attaquants ont préalablement exfiltré les données avant de les chiffrer. Ils menacent de les publier si la rançon n'est pas payée, même si la victime dispose de sauvegardes.

================================================================================

## Pourquoi ne pas payer la rançon

================================================================================

La position officielle des autorités françaises, de l'ANSSI et de Cybermalveillance.gouv.fr est de déconseiller fortement le paiement de la rançon. Cette recommandation repose sur plusieurs réalités documentées.

Le paiement ne garantit pas la récupération des données. Des cas nombreux montrent des attaquants disparaissant après paiement, fournissant des clés de déchiffrement défectueuses, ou chiffrant à nouveau les données après paiement.

Le paiement finance les groupes criminels. Les rançongiciels sont opérés par des groupes organisés qui réinvestissent les rançons dans le développement de nouvelles attaques.

Le paiement signale que vous payez. Une entreprise qui paie est souvent reciblée rapidement, les attaquants sachant désormais qu'elle est prête à payer.

Des alternatives au paiement existent parfois. Le projet No More Ransom (nomoreransom.org) propose des outils de déchiffrement gratuits pour de nombreuses souches connues de rançongiciels.

================================================================================

## Déroulement typique d'une attaque rançongiciel en entreprise

================================================================================

• Un email de hameçonnage atteint un collaborateur avec une pièce jointe infectée

• Le collaborateur ouvre la pièce jointe — le rançongiciel s'installe silencieusement

• Il se propage sur le réseau via des partages de fichiers ou des vulnérabilités internes

• Il exfiltre des données sensibles vers des serveurs externes (double extorsion)

• Il chiffre progressivement tous les fichiers accessibles sur le réseau

• Le message de rançon apparaît sur tous les postes

• L'activité de l'entreprise est totalement bloquée

================================================================================

## Que faire immédiatement lors de la découverte

================================================================================

Dès que vous découvrez qu'un rançongiciel est actif sur votre système :

• isoler immédiatement les systèmes infectés du réseau — déconnecter le câble ethernet et désactiver le Wi-Fi sans éteindre les machines

• isoler également les sauvegardes connectées au réseau pour éviter qu'elles soient chiffrées

• ne pas éteindre les systèmes infectés — préserver les preuves en mémoire vive (RAM)

• identifier l'étendue de la propagation — quelles machines sont affectées

• contacter immédiatement un prestataire spécialisé en réponse aux incidents cyber

• signaler à Cybermalveillance.gouv.fr pour obtenir une orientation vers des experts

• déposer plainte auprès des autorités (OCLCTIC)

• si des données personnelles ont été exfiltrées, notifier la CNIL dans les 72 heures

• identifier la souche du rançongiciel sur nomoreransom.org pour vérifier l'existence d'un déchiffreur gratuit

Ne pas tenter de déchiffrer les fichiers vous-même sans conseil d'expert — cela peut aggraver la situation et compliquer la récupération.

================================================================================

## Les sauvegardes : seule vraie protection contre le rançongiciel

================================================================================

La disponibilité de sauvegardes récentes, non compromises et testées régulièrement est la seule protection qui garantit une récupération complète sans payer de rançon. Sans sauvegarde saine, les options se réduisent au paiement (déconseillé) ou à la perte définitive des données.

Les sauvegardes doivent répondre à la règle 3-2-1 : trois copies des données, sur deux supports différents, dont une copie déconnectée physiquement du réseau (hors ligne). Les sauvegardes cloud synchronisées en temps réel peuvent elles-mêmes être chiffrées par le rançongiciel.

Les sauvegardes doivent être testées régulièrement — une sauvegarde non testée peut s'avérer corrompue ou incomplète au moment critique.

================================================================================

## Comment réduire le risque de rançongiciel

================================================================================

• mettre à jour systématiquement tous les systèmes, logiciels et applications

• sécuriser les accès distants avec double authentification obligatoire

• sensibiliser tous les collaborateurs à reconnaître les emails de hameçonnage

• mettre en place des sauvegardes régulières selon la règle 3-2-1

• segmenter le réseau pour limiter la propagation en cas d'infection

• restreindre les droits d'accès aux fichiers au minimum nécessaire (principe du moindre privilège)

• utiliser un filtrage des emails et une solution de détection des menaces

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Une attaque par rançongiciel génère une situation de crise simultanée sur plusieurs fronts — technique, juridique, financier et opérationnel. Un conseiller spécialisé peut vous aider à prioriser les actions, à trouver les experts compétents et à gérer la communication avec vos clients, partenaires et autorités.

================================================================================

## Canaux utilisés par les attaquants

================================================================================

• emails de hameçonnage avec pièces jointes ou liens malveillants

• accès distants non sécurisés (RDP, VPN sans double authentification)

• exploitation de vulnérabilités dans des logiciels non mis à jour

• vecteurs internes — clés USB, accès physique

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Rançongiciel (ransomware) — attaque par chiffrement des données

Canal principal : Hameçonnage, accès distants non sécurisés, vulnérabilités

Niveau de risque : Critique — peut bloquer totalement une activité

Technique utilisée : Chiffrement des données, extorsion, double extorsion

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Piratage informatique, extorsion numérique

Techniques associées : logiciel malveillant, chiffrement des données, double extorsion, hameçonnage

Canaux associés : email, accès distants, exploitation de vulnérabilités

Leviers psychologiques utilisés : urgence de reprendre l'activité, peur de perdre des données définitivement

Familles d'arnaques similaires : piratage système informatique, fuite de données personnelles, fraude au président

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Rançongiciel (ransomware)

Catégorie de fraude : Cyberattaque par chiffrement — extorsion

Technique principale utilisée : Chiffrement des fichiers, demande de rançon en cryptomonnaies

Canal principal : Hameçonnage, accès distants non sécurisés

Victimes ciblées : Particuliers, TPE, PME, grandes entreprises, hôpitaux, collectivités

Risque financier typique : Perte d'activité variable + montant de rançon (de quelques milliers à plusieurs millions d'euros)

Manipulation psychologique courante : Urgence de reprendre l'activité, délai avant augmentation de la rançon

Difficulté de vérification : Faible — le rançongiciel est visible et identifiable

Première action recommandée : Isoler les systèmes compromis, contacter un expert, signaler à Cybermalveillance.gouv.fr

Prévention recommandée : Sauvegardes hors ligne régulières, mises à jour systématiques, sécurisation des accès distants

================================================================================

## Arnaques liées

================================================================================

• /piratage-systeme-informatique

• /fuite-donnees-personnelles

• /piratage-boite-mail-professionnelle

• /fraude-au-president

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-clic-lien-frauduleux

• /comment-porter-plainte-arnaque

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre système est attaqué par un rançongiciel ? Ne payez pas avant d'avoir consulté un expert. Secours.org est une plateforme d'assistance humaine conçue pour vous orienter vers les bonnes ressources. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Où puis-je vérifier si un outil de déchiffrement gratuit existe pour le rançongiciel qui m'a attaqué ?

Sur le site nomoreransom.org — initiative conjointe d'Europol, d'Interpol et de partenaires privés. Vous pouvez soumettre un fichier chiffré pour identifier la souche et vérifier si un déchiffreur gratuit est disponible.

Mes sauvegardes cloud ont aussi été chiffrées. Que faire ?

Certains services cloud (Microsoft 365, Google Workspace) conservent des versions antérieures des fichiers pendant une période limitée. Contactez votre fournisseur cloud pour vérifier si des versions non chiffrées sont récupérables. À l'avenir, utilisez des sauvegardes déconnectées du réseau en complément.

Dois-je informer mes clients si leurs données ont été compromises dans une attaque rançongiciel ?

Si des données personnelles de clients ont été exfiltrées ou compromises (accès non autorisé confirmé), vous avez l'obligation légale de notifier la CNIL dans les 72 heures et potentiellement d'informer les personnes concernées si le risque est élevé.

L'assurance cyber couvre-t-elle les pertes liées à un rançongiciel ?

De nombreuses assurances cyber couvrent une partie des pertes — frais de récupération, perte d'exploitation, rançon sous conditions. Vérifiez votre contrat et signalez l'incident à votre assureur rapidement.

Peut-on déposer plainte pour une attaque rançongiciel même si les attaquants sont à l'étranger ?

Oui. Le dépôt de plainte est indispensable pour l'enquête judiciaire, les démarches avec l'assurance et la documentation de l'incident. Adressez-vous à l'OCLCTIC ou au commissariat local qui peut orienter vers les services spécialisés.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce qu'un rançongiciel (ransomware) ?

C'est un logiciel malveillant qui chiffre les fichiers d'un système informatique et exige le paiement d'une rançon en cryptomonnaies pour fournir la clé de déchiffrement. Sans cette clé, les fichiers restent inaccessibles.

Pourquoi les autorités déconseillent-elles de payer la rançon ?

Parce que le paiement ne garantit pas la récupération des données, finance les groupes criminels, et peut inciter à de nouvelles attaques contre la même organisation.

Qu'est-ce que la double extorsion dans le contexte des rançongiciels ?

C'est une technique où les attaquants exfiltrent les données avant de les chiffrer. Même si la victime dispose de sauvegardes, ils menacent de publier les données volées si la rançon n'est pas payée, ajoutant une pression supplémentaire.

Quelle est la règle de sauvegarde 3-2-1 ?

Trois copies des données, sur deux supports différents (disque dur, cloud, bande), dont une copie déconnectée physiquement du réseau (hors ligne). Cette règle garantit qu'au moins une copie ne peut pas être atteinte par un rançongiciel.

Quelles organisations sont les plus ciblées par les rançongiciels en France ?

Les collectivités locales, les établissements de santé, les PME et les ETI sont particulièrement ciblés. Ces organisations combinent souvent des systèmes moins protégés, des données sensibles et une forte pression à reprendre rapidement l'activité.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Ce qui transforme une attaque rançongiciel en catastrophe, c'est presque toujours l'absence de sauvegarde hors ligne utilisable. Les entreprises que nous accompagnons qui ont des sauvegardes récentes et testées récupèrent leur activité en quelques jours. Celles qui n'en ont pas sont face à un choix impossible — payer ou perdre. La protection est simple mais elle demande une discipline régulière : une sauvegarde déconnectée du réseau, testée périodiquement, et stockée hors du site si possible. Cette mesure, combinée à des mises à jour régulières et une double authentification sur les accès distants, élimine la grande majorité des scénarios catastrophiques. Commencez par vos sauvegardes. Aujourd'hui.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, les référentiels de cybersécurité de l'ANSSI et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Un rançongiciel chiffre les fichiers d'un système et exige une rançon pour les déchiffrer. Les autorités françaises déconseillent fortement le paiement. Les sauvegardes hors ligne régulières et testées sont la seule protection garantissant une récupération complète sans payer. L'action prioritaire est d'isoler les systèmes infectés sans les éteindre et de contacter un expert avant toute décision. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Assistance et ressources spécifiques aux victimes de rançongiciel — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides techniques sur les rançongiciels et la réponse aux incidents — https://www.ssi.gouv.fr

• No More Ransom — Outils de déchiffrement gratuits et identification des souches — https://www.nomoreransom.org

• CNIL — Obligations de notification en cas d'exfiltration de données — https://www.cnil.fr

• Service-public.fr — Fiches pratiques sur les recours en cas d'attaque cyber — https://www.service-public.fr