Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Rançongiciel : que faire si vos fichiers sont chiffrés ?
Un rançongiciel chiffre l’intégralité de vos fichiers en quelques minutes, les rendant totalement inaccessibles. L’infection arrive le plus souvent via une pièce jointe piégée, un lien frauduleux ou un accès distant compromis. Une rançon est ensuite exigée — généralement sous 48h — pour obtenir la clé de déchiffrement.
Risque IT
💾 Chiffrement total de vos fichiers
Risque business
🛑 Paralysie totale de votre activité
Signaux d'alerte
Fichiers illisibles
Vos documents affichent une extension inconnue (.locked, .crypt, .enc) et refusent de s’ouvrir. Le changement touche souvent des centaines de fichiers en quelques minutes, y compris vos lecteurs réseau partagés.
Message de rançon
Un écran rouge ou une note texte (README.txt) apparaît sur le bureau, exigeant un paiement en cryptomonnaie. La somme demandée varie de 1 000 à 50 000 € selon la taille de l'entreprise.
Machine paralysée
Votre PC devient anormalement lent sans raison apparente : le processus de chiffrement s'exécute en arrière-plan. N'attendez pas le message de rançon pour réagir — chaque minute compte.
Réseau inaccessible
Vos serveurs de fichiers, NAS ou lecteurs partagés sont soudainement hors ligne ou affichent des fichiers illisibles. Signe que le ransomware s'est propagé au-delà de la machine initiale.
Antivirus désactivé
Votre protection a été coupée de force avant l'attaque — c'est une tactique classique. Un antivirus qui disparaît sans explication est une alerte critique, même sans chiffrement visible.
Comment réagir
Déconnectez l’appareil
Coupez le Wi-Fi et débranchez le câble réseau immédiatement, mais ne redémarrez pas la machine. L'extinction peut corrompre les preuves. Isoler le poste stoppe la propagation aux autres ordinateurs et serveurs.
Préservez les preuves
Photographiez l'écran de rançon avec votre téléphone, notez l'heure exacte de découverte et conservez tous les emails suspects reçus récemment. Ces éléments sont indispensables pour le dépôt de plainte.
Alertez votre prestataire IT
Appelez votre technicien ou prestataire en urgence. S'il n'est pas joignable, consultez cybermalveillance.gouv.fr pour trouver un expert labellisé ANSSI près de chez vous.
Clonez le disque avant toute action
Avant tout nettoyage, faites une image complète du disque. Des outils de déchiffrement gratuits existent pour certains ransomwares — votre expert pourra les tester sans risque sur la copie.
Déposez plainte
Rendez-vous au commissariat ou en gendarmerie avec vos preuves. Signalez l'incident sur cybermalveillance.gouv.fr et, si des données clients sont exposées, notifiez la CNIL sous 72h.
À ne pas faire
Ne payez pas la rançon : moins de 40% des victimes récupèrent leurs fichiers après paiement selon l'ANSSI, et vous financez des réseaux criminels.
N'éteignez pas la machine : une extinction forcée peut corrompre les fichiers en cours de chiffrement et compliquer toute récupération.
Ne branchez aucune clé USB ni disque externe : le ransomware peut se propager instantanément à vos sauvegardes.
Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.