Accueil
>
Glossaire Tech
>
ransomwares

ransomwares

Les ransomwares sont des logiciels malveillants qui bloquent l’accès aux fichiers ou systèmes en exigeant une rançon.
Auteur :
Dernière modification le :
26/12/2025
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce qu’un ransomware ?

Un ransomware est un logiciel malveillant. Il bloque l’accès à un système ou chiffre des fichiers. L’attaquant exige ensuite une rançon pour redonner l’accès.

Ce type d’attaque cible les ordinateurs, serveurs et réseaux d’entreprise. Elle peut paralyser totalement une activité en quelques minutes.

Les ransomwares concernent toutes les organisations. Aucun secteur n’est épargné, quel que soit sa taille ou son domaine.

À quoi sert un ransomware ?

L’objectif principal est financier. Le pirate chiffre les données et demande un montant, souvent en cryptomonnaie, pour en rendre l’accès.

Certaines variantes menacent aussi de divulguer des informations sensibles. Cette pression supplémentaire pousse à payer plus vite.

Dans d’autres cas, le but peut être politique ou idéologique. L’attaque vise alors à perturber des services publics ou des infrastructures critiques.

Comment fonctionne un ransomware ?

L’attaque commence souvent par un e-mail piégé. L’utilisateur clique sur une pièce jointe ou un lien frauduleux.

Une fois le fichier ouvert, le logiciel malveillant s’installe discrètement sur la machine. Il chiffre ensuite les données locales et celles du réseau.

Un message s’affiche. Il explique qu’un paiement est requis pour déverrouiller les données ou empêcher leur publication.

Certains ransomwares bloquent aussi l’accès complet à l’ordinateur. On parle alors de "locker".

Différences avec des notions proches

Les ransomwares sont un type de malware, ou logiciel malveillant. Tous les malwares ne demandent pas de rançon.

Un virus informatique, par exemple, cherche à se propager rapidement. Il peut ne pas avoir de but financier direct.

Le phishing, quant à lui, vise à duper l’utilisateur pour récolter des informations confidentielles. Ce n’est pas nécessairement lié à un chiffrement de données.

Exemples ou cas d’usage concrets

En 2017, le ransomware WannaCry a touché des milliers d’organisations dans plusieurs pays. Il a paralysé des hôpitaux, usines et administrations.

En 2021, l’attaque contre Colonial Pipeline a bloqué les livraisons de carburant sur la côte est des États-Unis. Le groupe responsable a obtenu 4,4 millions de dollars.

Des PME locales sont aussi régulièrement ciblées. Une mairie ou un cabinet médical peuvent perdre des semaines d’activité après une attaque.

Les écoles, universités, organismes publics et fournisseurs de services sont des cibles fréquentes. Beaucoup manquent encore de mesures de sécurité adaptées.

FAQ

Vous avez une question ? Obtenez une réponse !

Comment fonctionne un ransomware ?

Un ransomware chiffre les fichiers de l'utilisateur. L'accès est bloqué jusqu’au paiement d’une rançon, souvent en cryptomonnaie.

Quels sont les types de ransomwares les plus courants ?

Il existe deux types principaux : les ransomwares de chiffrement, qui bloquent les fichiers, et les ransomwares de verrouillage, qui bloquent l'accès au système.

Comment se protéger d'un ransomware ?

Maintenir ses logiciels à jour, utiliser un antivirus, éviter les pièces jointes suspectes et faire des sauvegardes régulières limite les risques.

Peut-on récupérer ses fichiers sans payer la rançon ?

Parfois, oui. Des outils de déchiffrement existent pour certains ransomwares. Sinon, seules les sauvegardes permettent de retrouver ses données.

Articles similaires