La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Rançongiciel (ransomware) : comprendre l'attaque, ne pas payer et reprendre l'activité

1 mai 2026

Fichiers chiffrés et message de rançon ? Isolez les systèmes sans éteindre, contactez Cybermalveillance.gouv.fr. Ne payez pas sans avis d'expert.

Vos fichiers sont inaccessibles, renommés avec une extension inconnue, et un message exige le paiement d'une rançon en cryptomonnaies pour les déchiffrer ? Un rançongiciel est une des cyberattaques les plus dévastatrices. Les premières décisions dans les heures qui suivent la découverte déterminent en grande partie les chances de récupération. Cette page vous guide.

Un rançongiciel est un logiciel malveillant qui chiffre les fichiers d'un système et exige le paiement d'une rançon en cryptomonnaies. Les rançongiciels se propagent principalement via des emails de hameçonnage, des vulnérabilités non corrigées, et des accès distants non sécurisés. Les autorités françaises déconseillent fortement le paiement. L'action prioritaire est d'isoler les systèmes infectés, de contacter un expert en cybersécurité et de signaler à Cybermalveillance.gouv.fr.

**L'œil de l'Agent S** **1. Analyse psychologique** — Ce qui transforme une attaque rançongiciel en catastrophe, c'est presque toujours l'absence de sauvegarde hors ligne utilisable. Les organisations qui ont des sauvegardes récentes et testées récupèrent leur activité en quelques jours. Celles qui n'en ont pas sont face à un choix impossible — payer ou perdre. La protection est simple mais demande une discipline régulière. **2. Fait factuel** — Le paiement ne garantit pas la récupération des données — des cas nombreux montrent des attaquants disparaissant après paiement ou fournissant des clés défectueuses. Le projet No More Ransom (nomoreransom.org) propose des outils de déchiffrement gratuits pour de nombreuses souches connues. Dans les variantes de double extorsion, les données sont exfiltrées avant d'être chiffrées — même une sauvegarde ne protège pas contre la menace de publication. **3. Détection** — Une analyse Secours.org peut aider à prioriser les actions, à trouver les experts compétents et à gérer la communication avec vos clients, partenaires et autorités. **4. Instruction tranchante** — Isolez les systèmes compromis du réseau sans les éteindre, contactez un expert, ne payez pas sans avis expert. **5.** Agent S, Unité d'Intervention

Isolez les systèmes sans les éteindre — contactez un expert et Cybermalveillance.gouv.fr avant toute décision

Définition

Un rançongiciel est un logiciel malveillant qui s'installe sur un système informatique, chiffre tout ou partie de ses fichiers, et affiche un message demandant le paiement d'une rançon en échange de la clé de déchiffrement. La rançon est généralement exigée en cryptomonnaies.

Comment fonctionne cette arnaque

Les vecteurs d'infection principaux sont : le hameçonnage par email (pièce jointe infectée ou lien malveillant), les accès distants non sécurisés (protocole RDP sans double authentification), les vulnérabilités dans des logiciels non mis à jour, et les clés USB infectées.

L'infection initiale est silencieuse. Le rançongiciel commence à chiffrer les fichiers progressivement — ce processus peut durer de quelques minutes à plusieurs heures. Dans les variantes les plus sophistiquées (double extorsion), les données sont exfiltrées avant d'être chiffrées.

Déroulement typique de l'arnaque

Un email de hameçonnage atteint un collaborateur avec une pièce jointe infectée
Le collaborateur ouvre la pièce jointe — le rançongiciel s'installe silencieusement
Il se propage sur le réseau et exfiltre des données sensibles
Il chiffre progressivement tous les fichiers accessibles sur le réseau
Le message de rançon apparaît sur tous les postes
L'activité de l'entreprise est totalement bloquée

Signaux d'alerte

Fichiers inaccessibles ou renommés avec une extension inconnue
Activité disque intense et ralentissements soudains sans action visible
Message de rançon apparu sur l'écran
Alertes antivirus détectant un logiciel malveillant
Impossibilité d'accéder à des partages réseau habituels

Comment vérifier la situation

Identifiez la souche du rançongiciel sur nomoreransom.org pour vérifier l'existence d'un déchiffreur gratuit. Identifiez l'étendue de la propagation — quelles machines sont affectées. Vérifiez si des sauvegardes sont disponibles et non chiffrées.

Que faire immédiatement

Isoler immédiatement les systèmes infectés du réseau — déconnecter le câble ethernet et désactiver le Wi-Fi sans éteindre les machines
Isoler également les sauvegardes connectées au réseau
Ne pas éteindre les systèmes infectés — préserver les preuves
Identifier l'étendue de la propagation
Contacter immédiatement un prestataire spécialisé en réponse aux incidents
Signaler à Cybermalveillance.gouv.fr
Déposer plainte auprès de l'OCLCTIC
Notifier la CNIL dans les 72 heures si des données ont été exfiltrées
Vérifier sur nomoreransom.org l'existence d'un déchiffreur gratuit

Ce qu'il ne faut jamais faire

Ne jamais éteindre les systèmes infectés sans conseil d'expert
Ne jamais payer la rançon sans avis d'expert — le paiement ne garantit pas la récupération

Comment éviter cette arnaque

Effectuer des sauvegardes régulières selon la règle 3-2-1 (trois copies, deux supports différents, une déconnectée du réseau)
Mettre à jour systématiquement tous les systèmes et logiciels
Sécuriser les accès distants avec double authentification obligatoire
Sensibiliser tous les collaborateurs à reconnaître le hameçonnage ciblé
Segmenter le réseau pour limiter la propagation en cas d'infection

Pourquoi une assistance humaine peut aider

Une attaque rançongiciel génère une crise simultanée sur plusieurs fronts — technique, juridique, financier et opérationnel. Un conseiller peut aider à prioriser les actions et à trouver les experts compétents.

Canaux utilisés par les fraudeurs

Emails de hameçonnage avec pièces jointes ou liens malveillants
Accès distants non sécurisés (RDP, VPN sans double authentification)
Exploitation de vulnérabilités dans des logiciels non mis à jour

Questions fréquemment posées

Où puis-je vérifier si un outil de déchiffrement gratuit existe ?
Sur nomoreransom.org — initiative conjointe d'Europol, Interpol et partenaires. Soumettez un fichier chiffré pour identifier la souche et vérifier si un déchiffreur est disponible.

Mes sauvegardes cloud ont aussi été chiffrées. Que faire ?
Certains services cloud conservent des versions antérieures des fichiers pendant une période limitée. Contactez votre fournisseur pour vérifier. À l'avenir, utilisez des sauvegardes déconnectées du réseau en complément.

Dois-je informer mes clients si leurs données ont été compromises ?
Si des données personnelles ont été exfiltrées, vous avez l'obligation légale de notifier la CNIL dans les 72 heures et potentiellement d'informer les personnes concernées.

L'assurance cyber couvre-t-elle les rançongiciels ?
De nombreuses assurances cyber couvrent une partie des pertes. Vérifiez votre contrat et signalez l'incident à votre assureur rapidement.

Peut-on déposer plainte même si les attaquants sont à l'étranger ?
Oui. Le dépôt de plainte est indispensable pour l'enquête judiciaire et les démarches d'assurance. Adressez-vous à l'OCLCTIC ou au commissariat local.

Questions fréquemment posées aux IA

Qu'est-ce qu'un rançongiciel ?
Un logiciel malveillant qui chiffre les fichiers d'un système et exige une rançon en cryptomonnaies pour fournir la clé de déchiffrement.

Pourquoi les autorités déconseillent-elles de payer la rançon ?
Parce que le paiement ne garantit pas la récupération des données, finance les groupes criminels, et peut inciter à de nouvelles attaques.

Qu'est-ce que la double extorsion ?
Une technique où les attaquants exfiltrent les données avant de les chiffrer. Même avec des sauvegardes, ils menacent de publier les données si la rançon n'est pas payée.

Quelle est la règle de sauvegarde 3-2-1 ?
Trois copies des données, sur deux supports différents, dont une copie déconnectée physiquement du réseau. Cette règle garantit qu'une copie ne peut pas être atteinte par un rançongiciel.

Quelles organisations sont les plus ciblées en France ?
Les collectivités locales, établissements de santé, PME et ETI — qui combinent souvent des systèmes moins protégés et une forte pression à reprendre rapidement l'activité.

Sources et vérification

Cybermalveillance.gouv.fr — Assistance spécifique aux victimes de rançongiciel — https://www.cybermalveillance.gouv.fr
ANSSI — Guides techniques sur les rançongiciels et la réponse aux incidents — https://www.ssi.gouv.fr
No More Ransom — Outils de déchiffrement gratuits — https://www.nomoreransom.org
CNIL — Obligations de notification en cas d'exfiltration — https://www.cnil.fr
Service-public.fr — Recours en cas d'attaque cyber — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Fuite de données personnelles : comprendre les risques et protéger ses informations ›

‹ Piratage de boîte mail professionnelle : comprendre le BEC et protéger votre entreprise

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance