Que faire en cas d'attaque par ransomware ? Notre guide étape par étape pour survivre à une cyberattaque et reprendre le contrôle.
Vos données sont cryptées, une rançon est demandée. Voici la marche à suivre pour limiter les dégâts :
Étape 1 : ne pas paniquer
Isolez immédiatement la machine infectée du réseau. Coupez le Wi-Fi et débranchez le câble Ethernet.
Étape 2 : identifier le type de ransomware
Utilisez des outils comme NoMoreRansom.org pour identifier la souche. Certains ransomwares ont des décrypteurs disponibles gratuitement.
Étape 3 : ne pas payer la rançon
Payer ne garantit pas la récupération des données et finance le crime organisé. C’est également interdit par certaines assurances.
Étape 4 : restaurer depuis sauvegarde
Si vous avez une sauvegarde externalisée et testée régulièrement, c’est le moment de l’utiliser.
Étape 5 : déclarer l’incident
- ANSSI (cybermalveillance.gouv.fr)
- Police (plateforme Pharos)
- Votre assureur cyber
- CNIL si données personnelles concernées
Étape 6 : analyse post-incident
Identifiez la faille exploitée pour éviter une récidive. Faites appel à un expert en forensic digital.
Étape 7 : renforcer la sécurité
Mettez en place : segmentation réseau, MFA, EDR, sauvegardes air-gapped, formation renforcée.
Prévention : un test d’intrusion régulier identifie les vulnérabilités avant les hackers.
