Aller au contenu
MayDigit.yt

Sauvegarder ses données pour déjouer les rançongiciels

Un rançongiciel chiffre vos fichiers et réclame une rançon. La seule vraie parade : une bonne sauvegarde, qui transforme la catastrophe en simple incident. Voici comment sauvegarder efficacement (règle 3-2-1, copie déconnectée) et réagir si vous êtes touché.

Par Équipe MayDigit3 min de lecture≈ 25 min

Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre vos fichiers — ils deviennent illisibles — puis réclame une rançon pour les débloquer. Il arrive souvent par une pièce jointe piégée, un lien malveillant ou une faille non corrigée. Contre lui, une arme simple et imbattable : la sauvegarde.

Pourquoi la sauvegarde change tout#

Avec une bonne sauvegarde, un rançongiciel passe d'une catastrophe (payer ou tout perdre) à un simple incident : vous effacez, vous réinstallez, vous restaurez. C'est pour cela que les cybercriminels cherchent souvent à détruire les sauvegardes de leur victime — d'où l'importance d'en garder une hors de leur portée.

La règle 3-2-1#

L'ANSSI recommande la règle « 3-2-1 » :

  • 3 copies de vos données : l'original + 2 sauvegardes ;
  • 2 supports différents (par ex. un disque dur externe et un autre média), pour ne pas dépendre d'un seul matériel ;
  • 1 copie hors ligne, déconnectée de tout (voir ci-dessous).

C'est le principe clé : une panne, un vol ou un rançongiciel ne doit jamais pouvoir détruire toutes vos copies en même temps.

Le point crucial : la sauvegarde déconnectée#

C'est le réflexe anti-rançongiciel. Un rançongiciel chiffre tout ce qui est accessible depuis la machine infectée : disque interne, disque externe branché, partages réseau… et souvent le cloud synchronisé automatiquement. Une sauvegarde restée connectée peut donc être chiffrée en même temps que vos données.

La consigne officielle de cybermalveillance.gouv.fr : « Déconnectez votre support de sauvegarde de votre ordinateur ou de votre réseau lorsque vous ne l'utilisez plus. »

Automatiser… et tester#

  • Automatisez : planifiez vos sauvegardes (la plupart des logiciels le permettent). La régularité limite ce que vous perdez entre deux sauvegardes.
  • Testez-les : une sauvegarde jamais testée peut être inexploitable le jour J. cybermalveillance.gouv.fr recommande de « tester vos sauvegardes » et de vous « assurer régulièrement qu'elles fonctionnent ». Le vrai test : essayez réellement de restaurer un fichier, pas seulement de vérifier que la sauvegarde « s'est lancée ».

Si vous êtes victime : la marche à suivre#

  1. Ne payez pas la rançon — aucune garantie de récupération, et vous financez les attaquants.
  2. Isolez la machine : débranchez-la d'Internet et du réseau (câble réseau, Wi-Fi) pour stopper la propagation.
  3. Conservez les preuves : message de rançon, fichiers chiffrés, journaux — utiles pour la plainte.
  4. Faites-vous aider sur 17Cyber (service public gratuit : Police, Gendarmerie, Cybermalveillance.gouv.fr).
  5. Déposez plainte (commissariat ou gendarmerie — à Mayotte, dans une brigade locale ; particuliers : France Victimes au 116 006).
  6. Restaurez depuis une sauvegarde saine et déconnectée.

Sources#

Questions fréquentes

Faut-il payer la rançon pour récupérer ses fichiers ?

Non. La recommandation officielle est claire : ne payez pas. Vous n'avez aucune garantie de récupérer vos données, et payer finance et encourage les attaques. Avec une bonne sauvegarde déconnectée, vous n'aurez de toute façon pas à payer : vous restaurez.

Mon cloud (Google Drive, OneDrive…) me protège-t-il d'un rançongiciel ?

Pas forcément. Un cloud synchronisé automatiquement peut être chiffré en même temps que vos fichiers, car la version chiffrée remplace la bonne. Une vraie protection passe par une sauvegarde déconnectée (support débranché) ou un service de sauvegarde avec versions/historique.

#sauvegarde#rançongiciel#ransomware#cybersécurité
PartagerLinkedInFacebookX

À explorer ensuite

Débutant≈ 25 min

Reconnaître et déjouer l'hameçonnage (phishing)

Faux colis, fausse banque, fausse administration : l'hameçonnage est la première porte d'entrée des arnaques en ligne. Apprenez à repérer les messages piégés, à vérifier avant de cliquer, et à réagir si vous êtes tombé dans le panneau — avec les canaux de signalement officiels.