Les ransomwares chiffrent vos fichiers et exigent une rançon pour les récupérer. En 2025, les attaques par ransomware ont encore augmenté en France, touchant particulièrement les TPE et PME. Voici comment vous protéger.

Comment fonctionne un ransomware ?

  1. Infection : le plus souvent par un email avec une pièce jointe piégée (facture.pdf.exe, devis.docm) ou un lien malveillant
  2. Propagation : le malware se propage sur le réseau local, chiffrant tous les fichiers accessibles
  3. Rançon : un message s’affiche demandant un paiement en Bitcoin (généralement entre 500€ et 50 000€)
  4. Perte : même en payant, rien ne garantit la récupération des données

Les bons réflexes de prévention

1. Sauvegardes 3-2-1

La seule protection fiable à 100% contre un ransomware :

  • 3 copies de vos données
  • sur 2 supports différents (NAS + disque externe, par exemple)
  • dont 1 hors site (cloud ou disque stocké ailleurs)

Testez vos restaurations régulièrement. Une sauvegarde qu’on n’a jamais restaurée n’est pas une sauvegarde.

2. Mises à jour systématiques

Les ransomwares exploitent des failles connues. Maintenez à jour :

  • Windows et les logiciels
  • Le firmware de votre box/routeur
  • Les plugins de votre navigateur

3. Former les utilisateurs

80% des infections viennent d’une erreur humaine :

  • Ne jamais ouvrir une pièce jointe inattendue
  • Vérifier l’adresse email de l’expéditeur (pas juste le nom affiché)
  • Ne jamais cliquer sur un lien dans un email douteux
  • En cas de doute, appeler l’expéditeur pour confirmer

4. Antivirus et protection réseau

  • Windows Defender est efficace pour les particuliers
  • Pour les entreprises : ESET, Bitdefender ou Kaspersky version pro
  • Activez la protection anti-ransomware de Windows Defender :
    1. Sécurité Windows > Protection contre les virus
    2. Gérer la protection contre les ransomwares
    3. Activez Dispositif d’accès contrôlé aux dossiers

5. Segmenter le réseau

Ne mettez pas tous les postes sur le même réseau :

  • Séparez le Wi-Fi invité du réseau interne
  • Limitez les partages réseau au strict nécessaire
  • Désactivez les partages administratifs (C$, ADMIN$) si possible

En cas d’infection

Si vous êtes touché :

  1. Déconnectez immédiatement le PC du réseau (câble ET Wi-Fi)
  2. Ne payez pas la rançon — aucune garantie de récupération
  3. Identifiez le ransomware sur nomoreransom.org — des outils de déchiffrement gratuits existent pour certains
  4. Restaurez depuis votre sauvegarde (après avoir nettoyé le système)
  5. Portez plainte sur cybermalveillance.gouv.fr

Les TPE sont particulièrement vulnérables

Les petites structures pensent souvent “ça n’arrive qu’aux grandes entreprises”. En réalité, les TPE sont des cibles privilégiées car :

  • Moins de budget sécurité
  • Pas d’équipe informatique dédiée
  • Des sauvegardes souvent absentes ou non testées
  • Des systèmes pas toujours à jour

Vous voulez faire le point sur la sécurité de votre entreprise ?