Le ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre des fichiers ou bloque l’accès à un système, exigeant le paiement d’une rançon pour restaurer l’accès. Ce type d’attaque est aujourd’hui l’une des plus redoutées en cybersécurité.
Qu’est-ce qu’un ransomware ?
Un ransomware s’introduit dans un système via des e-mails piégés, des failles logicielles ou des sites compromis. Une fois actif, il chiffre les données critiques et exige une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement. Certains groupes pratiquent la double extorsion (vol + chiffrement) ou la triple extorsion (chiffrement + vol + pression médiatique ou juridique).
Pourquoi le ransomware est-il si dangereux ?
Le ransomware peut paralyser une organisation en quelques minutes, entraînant des pertes financières et une atteinte à la réputation. Le paiement de la rançon ne garantit pas la récupération des données. La prévention repose sur des sauvegardes régulières, la mise à jour des systèmes et la sensibilisation des collaborateurs.
Chiffres-clés
Selon le Rapport sur l’état de la menace 2024-2025, les ransomwares représentent 42 % des attaques majeures recensées en 2024, un chiffre stable mais avec une évolution des tactiques : la double extorsion est devenue la norme, et une forme de triple extorsion émerge désormais.
Le montant moyen de la rançon demandée a augmenté de 28 % par rapport à 2023.
Qui est concerné ?
Toutes les organisations, quel que soit leur secteur ou leur taille, sont concernées. Les secteurs de la santé, de l’industrie et des collectivités locales sont particulièrement ciblés par les ransomwares.
