Vous allumez votre ordinateur et découvrez que tous vos fichiers — photos, documents, vidéos — portent une extension bizarre comme .locked ou .encrypted. Un message s'affiche : « Vos fichiers ont été chiffrés. Payez 0.5 Bitcoin pour les récupérer. » Vous êtes victime d'un ransomware, ou rançongiciel en français. C'est l'une des cyberattaques les plus dévastatrices, et elle touche de plus en plus de particuliers et PME en Suisse.
Qu'est-ce qu'un ransomware ?
Un ransomware est un logiciel malveillant qui chiffre vos fichiers et exige une rançon (généralement en cryptomonnaie) pour vous fournir la clé de déchiffrement. Les variantes les plus courantes en 2026 incluent LockBit, BlackCat/ALPHV et Akira. Certaines versions menacent aussi de publier vos données si vous ne payez pas — c'est ce qu'on appelle la double extorsion.
Comment se fait-on infecter ?
Les ransomwares pénètrent dans votre système de plusieurs façons :
- Pièces jointes piégées : un faux PDF de facture, un fichier Word contenant une macro malveillante ou un fichier ZIP d'apparence anodine.
- Liens frauduleux : un email ou un SMS vous incitant à cliquer sur un lien qui télécharge le malware.
- Failles logicielles : un système d'exploitation ou un logiciel non mis à jour (RDP mal configuré, serveur NAS exposé).
- Clés USB infectées : un périphérique trouvé ou prêté peut contenir un ransomware.
- Sites web compromis : des téléchargements drive-by sur des sites légitimes qui ont été piratés.
Les gestes immédiats à adopter
Si vous suspectez une infection par ransomware, chaque minute compte. Voici ce que vous devez faire immédiatement :
1. Déconnectez l'ordinateur du réseau
Débranchez le câble Ethernet et désactivez le Wi-Fi. Cela empêche le ransomware de se propager aux autres appareils de votre réseau (NAS, autres PC, serveur). Ne l'éteignez pas encore — certains indices utiles se trouvent en mémoire vive.
2. N'essayez pas de supprimer le ransomware vous-même
Évitez de lancer un antivirus ou de supprimer des fichiers suspects. Vous pourriez détruire la clé de déchiffrement qui est parfois stockée temporairement sur votre machine. Prenez une photo de l'écran de rançon avec votre téléphone — le nom du ransomware et les instructions peuvent aider à l'identification.
3. Ne payez pas la rançon
C'est le conseil unanime du NCSC (Centre national pour la cybersécurité suisse), d'Europol et de toutes les autorités compétentes. Pourquoi ?
- Aucune garantie : environ 30% des victimes qui paient ne reçoivent jamais la clé de déchiffrement.
- Vous financez le crime : votre argent permet aux cybercriminels de développer de nouvelles attaques.
- Vous devenez une cible récurrente : les attaquants notent les victimes qui paient et les ciblent à nouveau.
4. Signalez l'attaque
En Suisse, signalez l'incident au NCSC via le formulaire sur ncsc.admin.ch. Si vous avez subi un préjudice financier, déposez aussi une plainte auprès de la police cantonale vaudoise. Ces signalements sont essentiels pour lutter contre la cybercriminalité.
Existe-t-il des outils de déchiffrement gratuits ?
Oui, et c'est une bonne nouvelle. Le projet No More Ransom (nomoreransom.org), soutenu par Europol et de nombreux éditeurs de cybersécurité, propose des outils de déchiffrement gratuits pour plus de 170 variantes de ransomware. Avant de vous résigner, identifiez la variante qui vous a infecté (grâce à l'écran de rançon ou à l'extension des fichiers) et vérifiez si un outil existe.
Il existe aussi des services comme ID Ransomware (id-ransomware.malwarehunterteam.com) qui identifient la souche exacte à partir d'un fichier chiffré ou de la demande de rançon.
Comment CyberClinique peut vous aider
Face à un ransomware, l'intervention rapide d'un professionnel peut faire toute la différence :
- Identification de la souche : nous déterminons quel ransomware vous a infecté et si un déchiffreur existe.
- Nettoyage complet : nous éliminons le malware de votre système pour éviter une réinfection. Découvrez notre service de suppression de virus et malwares.
- Récupération de données : nous explorons toutes les pistes — sauvegardes, copies fantômes (Shadow Copies), outils de déchiffrement — pour restaurer un maximum de fichiers.
- Sécurisation post-incident : nous renforçons la sécurité de votre système pour que cela ne se reproduise pas.
Consultez l'ensemble de nos services ou contactez-nous directement — le diagnostic est toujours gratuit.
Comment se protéger du ransomware
La meilleure défense reste la prévention. Voici les mesures essentielles :
- Sauvegardez régulièrement vos données : appliquez la règle du 3-2-1 (3 copies, 2 supports différents, 1 hors site). Un disque de sauvegarde doit être déconnecté quand il n'est pas utilisé — sinon le ransomware le chiffrera aussi.
- Mettez à jour votre système et vos logiciels : les failles non corrigées sont la porte d'entrée préférée des ransomwares.
- Méfiez-vous des pièces jointes : n'ouvrez jamais un fichier inattendu, même s'il semble provenir d'un contact connu.
- Activez l'authentification à deux facteurs (2FA) : sur vos emails, votre cloud et tous vos comptes importants.
- Désactivez le Bureau à distance (RDP) si vous ne l'utilisez pas : c'est l'un des vecteurs d'attaque les plus courants.
- Utilisez un antivirus à jour : Windows Defender, activé et à jour, offre déjà une bonne protection de base avec sa fonctionnalité anti-ransomware intégrée.
Le NCSC publie régulièrement des alertes et recommandations adaptées au contexte suisse. Nous vous recommandons de consulter leur site pour rester informé des menaces actuelles.
Si vous pensez être victime d'un ransomware ou si vous souhaitez renforcer la sécurité de votre installation, n'attendez pas. Contactez CyberClinique au 079 716 53 82 — nous intervenons rapidement à Yverdon, Orbe, Grandson et dans tout le Nord vaudois.