Sécurité informatique 18 mars 2026 3 min de lecture

Ransomware : que faire si vos fichiers sont chiffrés ?

Le ransomware est l’une des menaces informatiques les plus redoutables. En quelques minutes, il peut chiffrer tous vos fichiers et réclamer une rançon pour les débloquer. Voici comment réagir si vous en êtes victime.

Qu’est-ce qu’un ransomware ?

Un ransomware (ou rançongiciel) est un type de malware qui chiffre tous vos fichiers — documents, photos, vidéos — et affiche un message réclamant un paiement (généralement en Bitcoin) pour fournir la clé de déchiffrement.

Les fichiers chiffrés reçoivent souvent une nouvelle extension : .locked, .encrypted, .crypto, ou un nom aléatoire.

Les premières minutes sont cruciales

Dès que vous réalisez l’attaque :

  1. Éteignez immédiatement l’ordinateur (maintenez le bouton d’alimentation) — cela peut limiter le nombre de fichiers chiffrés
  2. Déconnectez tous les disques externes et clés USB pour éviter la propagation
  3. Déconnectez le câble réseau ou désactivez le WiFi pour empêcher la propagation sur le réseau
  4. Ne payez pas la rançon — rien ne garantit que vous récupérerez vos fichiers, et vous financez des criminels

Faut-il payer la rançon ?

Non, dans la grande majorité des cas. Les raisons :

  • Rien ne garantit que les criminels fourniront la clé après paiement
  • Vous vous signalez comme cible solvable pour de futures attaques
  • Des outils de déchiffrement gratuits existent pour de nombreuses souches de ransomware

Le site NoMoreRansom

www.nomoreransom.org est un projet collaboratif d’Europol, d’Interpol et d’éditeurs de sécurité. Il propose des outils de déchiffrement gratuits pour des centaines de souches de ransomware. Commencez toujours par là.

Signalement obligatoire pour les entreprises

Si vous êtes une entreprise, une association ou une administration, l’attaque doit être signalée à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et à la police ou gendarmerie.

Comment récupérer ses données ?

  1. Vérifiez NoMoreRansom pour un outil de déchiffrement gratuit
  2. Vérifiez vos sauvegardes (Time Machine sur Mac, historique des fichiers sur Windows, NAS, cloud…)
  3. Faites appel à un professionnel pour évaluer les possibilités de récupération

Comment se protéger à l’avenir ?

  • Sauvegardez régulièrement vos données sur un disque externe déconnecté de l’ordinateur
  • Gardez Windows et macOS à jour
  • N’ouvrez jamais les pièces jointes d’emails inconnus
  • Méfiez-vous des faux logiciels et des sites de téléchargement douteux

Vous avez été victime d’un ransomware ? Nos experts interviennent à Paris en urgence. Appelez le 01 40 88 30 30.

Un problème informatique à Paris ?

Nos techniciens interviennent chez vous en moins de 30 minutes, 7j/7.

01 40 88 30 30

Diagnostic gratuit · Intervention 7j/7 · Obligation de résultat

01 40 88 30 30 - Appeler