logo ORSYS Le mag

Le média de la formation et des compétences

Accueil > Glossaire IT > Glossaire Cybersécurité > Rançongiciel (ransomware) 🔴 Attaque

Rançongiciel (ransomware) 🔴 Attaque

Un ransomware, ou rançongiciel en français, est un type de logiciel malveillant (malware) qui prend en otage les données d’un utilisateur en les chiffrant. Les cybercriminels exigent ensuite le paiement d’une rançon pour fournir la clé de déchiffrement nécessaire à la récupération des données.

Ce type de menace est devenu l’une des principales préoccupations en matière de cybersécurité, affectant aussi bien les particuliers que les entreprises.

Les ransomwares se propagent généralement via des pièces jointes malveillantes dans des e-mails ou par le biais de sites web compromis. Une fois activé, le logiciel chiffre les fichiers de l’utilisateur, rendant l’accès impossible sans la clé appropriée

Il existe plusieurs types de ransomwares, notamment :

  • Crypto-ransomware : chiffre les fichiers et exige une rançon pour la clé de déchiffrement.
  • Locker ransomware : bloque l’accès à l’ordinateur sans chiffrer les fichiers.
  • Ransomware à double extorsion : chiffre et vole les données, menaçant de les publier si la rançon n’est pas payée

Exemples de ransomwares

Parmi les ransomwares les plus connus :

  • CryptoLocker : l’un des premiers à exiger une rançon en bitcoins.
  • WannaCry : a exploité une faille de Windows pour infecter plus de 300 000 ordinateurs dans 150 pays.
  • Petya/NotPetya : bloque l’accès au système entier et a causé des perturbations majeures dans plusieurs entreprises mondiales

Statistiques sur les ransomwares

En France

  1. Prévalence des attaques : en 2024, la France a enregistré un taux élevé d’attaques par ransomware, avec 86 % des décideurs informatiques signalant que leur entreprise a été victime d’une attaque, contre 53 % en 2023. Cela place la France parmi les pays les plus ciblés au monde.
  2. Paiement des rançons : malgré les politiques de non-paiement, 92 % des entreprises françaises touchées par un ransomware ont admis avoir payé une rançon pour récupérer leurs données, avec un coût moyen de 653 000 euros.
  3. Groupes actifs : le groupe Lockbit a été particulièrement actif en France, revendiquant 13 attaques au deuxième trimestre 2024. D’autres groupes comme BlackCat et 8Base ont également été présents mais à un niveau moindre.
  4. Impact sectoriel : les PME/TPE/ETI sont particulièrement touchées, représentant 60 % des attaques. Les secteurs financiers, bancaires et gouvernementaux, notamment les hôpitaux qui hébergent des données sensibles de santé, sont fréquemment ciblés.

 

Dans le monde

  1. Volume Global d’Attaques : en 2023, il y a eu une augmentation significative des attaques par ransomware, atteignant un total de 5 070 incidents, soit une hausse de plus de 55 % par rapport à l’année précédente.
  2. Pays les Plus Touchés : les États-Unis restent le pays le plus ciblé, représentant environ 49,8 % de toutes les attaques mondiales en 2023. Le Royaume-Uni et le Canada suivent dans le classement global.
  3. Coût de Récupération : à l’échelle mondiale, le coût moyen de reprise d’activité après une attaque par ransomware a atteint environ 2,73 millions de dollars en 2024.
  4. Groupes Dominants : LockBit est resté le groupe de ransomware le plus actif en 2023, avec environ 1 047 attaques réussies. D’autres groupes notables incluent ALPHV et Cl0p.
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST