TL;DR — Un ransomware (rançongiciel) chiffre vos fichiers et exige une rançon pour les débloquer. En 2026, plusieurs entreprises suisses ont été frappées : Ruag a payé une « petite rançon » au groupe Akira, tandis que le Réseau Radiologique Romand (Groupe 3R) a refusé de payer. L'OFCS déconseille de payer. La seule vraie protection est la prévention : sauvegardes hors-ligne, mises à jour, et double authentification. Voici l'essentiel pour les PME.
Qu'est-ce qu'un ransomware ?
Un ransomware est un logiciel malveillant qui chiffre l'ensemble de vos fichiers (documents, comptabilité, bases de données) et affiche une demande de rançon — souvent en cryptomonnaie — en échange de la clé de déchiffrement. De plus en plus, les attaquants pratiquent la double extorsion : ils volent aussi les données avant de les chiffrer, et menacent de les publier si la rançon n'est pas payée. Si vos fichiers sont déjà chiffrés, consultez notre guide ransomware : que faire si vos fichiers sont chiffrés.
Les attaques marquantes de 2026 en Suisse
Ruag paie le groupe Akira
Le groupe d'armement fédéral Ruag a confirmé avoir versé une rançon au groupe de hackers Akira après une cyberattaque visant sa filiale américaine (Ruag LLC, en Virginie) à l'automne 2025. La direction a évoqué un « petit montant » et la récupération de toutes les données. Une décision controversée, car elle va à l'encontre des recommandations de l'Office fédéral de la cybersécurité, qui déconseille de payer.
Le Groupe 3R (Réseau Radiologique Romand) refuse de payer
Le 30 avril 2026, le Groupe 3R a été frappé par un ransomware perturbant ses activités de radiologie en Suisse romande — la deuxième attaque majeure contre ce réseau en douze mois. Le groupe a refusé de payer la rançon et a déposé plainte. Le secteur de la santé reste une cible privilégiée, comme l'a confirmé l'attaque contre le fabricant de technologie médicale Belimed.
Sur l'ensemble de l'année 2025, l'OFCS a reçu près de 65 000 signalements de cyberattaques (+3 %), et note que les attaques deviennent plus ciblées et plus complexes.
Faut-il payer la rançon ?
La position de l'OFCS et des experts est claire : il est déconseillé de payer, pour plusieurs raisons :
- Aucune garantie de récupérer vos données : payer ne garantit ni la clé de déchiffrement, ni qu'elle fonctionne, ni que les données volées ne seront pas revendues
- Vous financez le crime organisé et encouragez de nouvelles attaques
- Vous devenez une cible « rentable » : les entreprises qui paient sont souvent re-attaquées
- Risque juridique : payer certains groupes sanctionnés peut poser problème
Le cas Ruag illustre la difficulté du dilemme dans la vraie vie — mais pour l'immense majorité des PME, la priorité doit être de ne jamais se retrouver dans cette situation, grâce à la prévention.
Comment protéger votre PME (avant l'attaque)
1. Des sauvegardes hors-ligne (le plus important)
La sauvegarde est votre meilleure assurance contre le ransomware. Appliquez la règle 3-2-1 : 3 copies, sur 2 supports différents, dont 1 hors-ligne (déconnectée du réseau). Un ransomware ne peut pas chiffrer une sauvegarde qu'il ne peut pas atteindre. Voir notre guide de sauvegarde.
2. Mises à jour systématiques
Au premier trimestre 2026, l'exploitation de failles est devenue le premier vecteur d'attaque, devant l'ingénierie sociale. Maintenez systèmes, logiciels et équipements réseau à jour : la plupart des intrusions exploitent des failles connues et déjà corrigées.
3. Authentification à deux facteurs (2FA)
Beaucoup d'attaques débutent par un accès distant compromis (VPN, RDP). La 2FA bloque l'usage d'identifiants volés.
4. Segmentation et droits minimaux
Limitez les droits d'accès de chaque utilisateur au strict nécessaire, et séparez les réseaux : un poste compromis ne doit pas pouvoir chiffrer toute l'entreprise.
5. Sensibilisation des équipes
Le phishing reste une porte d'entrée majeure. Une équipe formée à reconnaître un email piégé est une ligne de défense essentielle — voir phishing en Suisse 2026.
Que faire si vous êtes déjà touché ?
- Isolez les machines infectées du réseau (débranchez), sans les éteindre si possible
- Ne payez pas dans l'immédiat — contactez d'abord un professionnel et les autorités
- Signalez à l'OFCS (report.ncsc.admin.ch) et déposez plainte
- Restaurez depuis vos sauvegardes hors-ligne après nettoyage complet
- Faites analyser l'origine de l'intrusion pour éviter une récidive
FAQ — Ransomware et PME
Une petite entreprise est-elle vraiment visée par les ransomwares ?
Oui. Les PME sont des cibles privilégiées car elles disposent souvent de moins de moyens de défense que les grands groupes, tout en détenant des données de valeur. Les attaques sont largement automatisées et ne visent pas que les grandes structures.
Mon assurance couvre-t-elle une attaque ransomware ?
Certaines cyber-assurances couvrent les frais de remédiation, voire les pertes d'exploitation. Vérifiez votre police. Attention : la prévention (sauvegardes, mises à jour) est souvent une condition de couverture.
Si je refuse de payer, je perds tout ?
Pas si vous disposez de sauvegardes hors-ligne saines : vous restaurez vos données sans céder au chantage. C'est précisément pour cela que la sauvegarde est la mesure la plus importante.
Protégez votre entreprise avec CyberClinique
CyberClinique aide les PME et indépendants de la région à se prémunir contre les ransomwares : stratégie de sauvegarde, mises à jour, 2FA, sensibilisation des équipes et plan de réaction. Yverdon-les-Bains · Lausanne · Grandson · 079 716 53 82.
