Introduction
Qu'est-ce qu'un ransomware et pourquoi le risque augmente en 2026
Un ransomware est un logiciel malveillant qui chiffre vos fichiers personnels et demande une rançon, généralement en cryptomonnaie, pour les déchiffrer. En 2026, les attaques par ransomware ont augmenté de 150% en France selon l'ANSSI. Les particuliers sont ciblés via des emails piégés, des sites compromis et des failles logicielles. Le coût moyen d'une rançon pour un particulier atteint 500 à 2000 euros, sans garantie de récupération des données.
Étape 1 — Prévenir les infections par ransomware
La prévention est la meilleure défense. Suivez ces mesures essentielles :
- Mettez à jour votre système et vos logiciels : activez les mises à jour automatiques sur Windows, macOS et Linux. Les ransomwares exploitent des failles corrigées depuis des mois.
- Activez Windows Defender ou installez un antivirus réputé (Bitdefender, Kaspersky). Activez la protection en temps réel et l'analyse comportementale.
- Ne cliquez pas sur les liens suspects dans les emails, même si l'expéditeur semble légitime. Vérifiez l'adresse email réelle en survolant le nom de l'expéditeur.
- Désactivez les macros Office : dans Word/Excel, allez dans Fichier > Options > Centre de gestion de la confidentialité > Paramètres des macros > Désactiver toutes les macros.
- Utilisez un compte utilisateur standard : ne travaillez pas en administrateur. Créez un compte limité pour le quotidien.
Étape 2 — Sauvegarder régulièrement ses données
La sauvegarde est votre seule garantie de récupération sans payer. Appliquez la règle du 3-2-1 :
- 3 copies de vos données importantes
- 2 supports différents (disque dur externe + cloud)
- 1 copie hors site (cloud chiffré ou disque déconnecté)
Utilisez la sauvegarde Windows (Historique des fichiers), Time Machine sur Mac, ou des outils comme Restic pour Linux. Déconnectez votre disque dur externe après la sauvegarde — un ransomware ne peut pas chiffrer un disque débranché. Pour le cloud, utilisez des services chiffrés comme Proton Drive ou le Cloud de l'État (nuage3.securite.social.gouv.fr).
Étape 3 — Détecter une infection ransomware
Les signes d'une infection ransomware sont immédiats :
- Vos fichiers portent une extension inhabituelle (.locked, .encrypted, .crypt)
- Un message d'accueil avec une demande de rançon apparaît sur votre bureau
- Votre ordinateur ralentit considérablement ou le disque dur tourne à 100%
- Impossible d'ouvrir vos documents, photos ou fichiers personnels
Si vous détectez ces signes, déconnectez immédiatement votre ordinateur d'Internet (débranchez le câble Ethernet, désactivez le Wi-Fi) pour empêcher la propagation du ransomware vers vos sauvegardes cloud ou votre réseau local.
Étape 4 — Réagir en cas d'attaque ransomware
Si vous êtes victime d'un ransomware, suivez ces étapes dans l'ordre :
- Déconnectez du réseau : coupez le Wi-Fi et l'Ethernet immédiatement
- Ne payez PAS la rançon : selon l'ANSSI et la CNIL, le paiement ne garantit pas la récupération des données et finance la criminalité
- Photographiez l'écran de rançon avec votre téléphone pour preuve
- Signalez l'attaque sur cybermalveillance.gouv.fr ou au numéro 0 805 955 017
- Restaurez vos données depuis votre dernière sauvegarde saine (disque déconnecté ou cloud)
- Réinstallez votre système depuis zéro si nécessaire — c'est la méthode la plus sûre
Consultez le site No More Ransom (nomoreransom.org) qui propose des outils de déchiffrement gratuits pour certains ransomwares connus.
Étape 5 — Sécuriser son système après récupération
Après avoir restauré vos données et nettoyé votre système :
- Réinstallez Windows/macOS proprement depuis une source officielle
- Changez tous vos mots de passe (le ransomware a pu voler vos identifiants)
- Activez l'authentification à deux facteurs sur tous vos comptes
- Installez les mises à jour de sécurité avant de reconnecter Internet
- Configurez des sauvegardes automatiques avec la règle 3-2-1
- Vérifiez votre compte bancaire si vous avez stocké des informations de paiement
Étapes à suivre5
Prévenir les infections ransomware
Mettez à jour votre système, activez l'antivirus, ne cliquez pas sur les liens suspects, désactivez les macros Office et utilisez un compte utilisateur standard.
Sauvegarder avec la règle 3-2-1
3 copies sur 2 supports différents (disque externe + cloud), dont 1 hors site. Déconnectez le disque externe après la sauvegarde.
Détecter et isoler une infection
Surveillez les extensions inhabituelles (.locked, .crypt), les messages de rançon et les ralentissements. Déconnectez immédiatement du réseau.
Réagir sans payer la rançon
Ne payez jamais. Signalez sur cybermalveillance.gouv.fr, photographiez la rançon, restaurez depuis une sauvegarde saine, consultez nomoreransom.org.
Sécuriser après récupération
Réinstallez le système proprement, changez tous les mots de passe, activez la 2FA, configurez les sauvegardes automatiques 3-2-1.
Conseils pratiques
- Testez vos sauvegardes régulièrement en restaurant un fichier au hasard pour vérifier qu'elles fonctionnent
- Utilisez le Cloud de l'État (nuage3.securite.social.gouv.fr) pour les données sensibles — il est conforme RGPD
- Activez la protection contre les rançongiciels dans Windows Defender > Protection contre les rançongiciels
Points d'attention
- Ne payez JAMAIS la rançon — aucune garantie de récupération et vous financez la criminalité organisée
- Un ransomware peut se propager sur le réseau local et chiffrer les disques NAS connectés
- Même après récupération, vos identifiants peuvent avoir été volés — changez tous vos mots de passe
Questions fréquentes4
Peut-on récupérer ses fichiers sans payer la rançon ?
Oui, dans certains cas. Le site nomoreransom.org propose des outils de déchiffrement gratuits pour de nombreux ransomwares connus. Si vos sauvegardes sont intactes (disque déconnecté, cloud chiffré), vous pouvez restaurer sans payer. Sinon, la réinstallation du système est la seule solution sûre.
Comment signaler une attaque ransomware en France ?
Déposez une plainte au commissariat ou par courrier au procureur de la République. Signalez aussi sur cybermalveillance.gouv.fr qui vous orientera vers un prestataire qualifié. Appelez le 0 805 955 017 (appel gratuit) pour être accompagné.
Le Cloud de l'État protège-t-il contre les ransomwares ?
Le Cloud de l'État (nuage3.securite.social.gouv.fr) est conforme SecNumCloud, la qualification la plus élevée en France. Vos données y sont chiffrées et isolées. Cependant, si votre ordinateur est infecté, le ransomware peut chiffrer les fichiers synchronisés localement. Utilisez la version historique du cloud pour restaurer.
Combien coûte une attaque ransomware pour un particulier ?
La rançon demandée varie de 200 à 5 000 euros en cryptomonnaie. Mais le coût réel inclut aussi la perte de données (photos, documents irrécupérables), le temps de nettoyage du système (4 à 8 heures), et potentiellement le remplacement du matériel si l'infection a endommagé le disque. La prévention et la sauvegarde coûtent moins de 100 euros par an.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.