đ Ransomware
Logiciel malveillant qui chiffre vos fichiers et exige une rançon pour les débloquer
đ Glossaire âș CybersĂ©curitĂ© âą Public visĂ© : entreprises, avocats, victimes de cyberattaques âą Mise Ă jour : fĂ©vrier 2026
đ DĂ©finition rapide
Un ransomware (ou rançongiciel) est un type de malware qui chiffre les fichiers d’une victime et exige le paiement d’une rançon (gĂ©nĂ©ralement en cryptomonnaie comme le Bitcoin) en Ă©change de la clĂ© de dĂ©chiffrement. Sans cette clĂ©, les fichiers restent inaccessibles. C’est une des cyberattaques les plus dĂ©vastatrices pour les entreprises, pouvant paralyser complĂštement les opĂ©rations.
đ Comment fonctionne un ransomware
- Infection â Via phishing, site web compromis, ou vulnĂ©rabilitĂ© systĂšme
- Propagation â Le ransomware se propage sur le rĂ©seau local et vers les serveurs
- Chiffrement â Tous les fichiers sont chiffrĂ©s avec un algorithme puissant (AES-256, RSA)
- Note de rançon â Un message s’affiche avec les instructions de paiement
- Ultimatum â DĂ©lai limitĂ© (48-72h) pour payer, sinon les fichiers sont dĂ©truits ou publiĂ©s
- Paiement (dĂ©conseillĂ©) â Si la victime paie, elle reçoit *peut-ĂȘtre* la clĂ© de dĂ©chiffrement
âïž Cadre juridique â QuĂ©bec & Canada
Le ransomware est une infraction criminelle grave au Canada.
Code criminel du Canada
- Art. 342.1 â Utilisation non autorisĂ©e d’un ordinateur. Peine : jusqu’Ă 10 ans de prison.
- Art. 346 â Extorsion. Exiger une rançon constitue de l’extorsion criminelle. Peine : jusqu’Ă perpĂ©tuitĂ© si avec violence.
- Art. 430(1.1) â MĂ©fait relatif aux donnĂ©es (destruction, altĂ©ration, obstruction).
Loi sur la protection des renseignements personnels
- LPRPDE (fĂ©dĂ©rale) â Obligation de notifier les personnes affectĂ©es en cas de violation de donnĂ©es.
- Loi 25 (QuĂ©bec) â Amendes jusqu’Ă 10 M$ ou 2% du chiffre d’affaires mondial pour manquement Ă la sĂ©curitĂ©.
Implication pratique : Payer une rançon n’est PAS illĂ©gal au Canada, mais c’est fortement dĂ©conseillĂ© par les autoritĂ©s (RCMP, FBI). Le paiement finance le crime organisĂ© et ne garantit pas la rĂ©cupĂ©ration des donnĂ©es.
đš Variantes de ransomware connues
| Ransomware | Caractéristiques |
|---|---|
| WannaCry | Pandémie mondiale 2017, exploitait faille Windows, 200k+ victimes |
| Ryuk | Cible les grandes entreprises, demandes de rançon >1M$ |
| LockBit | Ransomware-as-a-Service (RaaS), trÚs répandu en 2023-2024 |
| Conti | Double extorsion: chiffrement + menace de publier les données volées |
| REvil/Sodinokibi | Ciblait infrastructures critiques (pipelines, hĂŽpitaux) |
đ° Pourquoi ne PAS payer la rançon
- Aucune garantie â 40% des victimes qui paient ne rĂ©cupĂšrent pas leurs fichiers
- Encourage les criminels â Payer finance d’autres attaques
- Cible rĂ©currente â Les payeurs sont souvent ciblĂ©s Ă nouveau (ils ont prouvĂ© qu’ils paient)
- ClĂ© dĂ©fectueuse â MĂȘme si vous recevez la clĂ©, elle peut ĂȘtre corrompue ou incomplĂšte
- Sanctions possibles â Dans certains pays, payer une rançon Ă des groupes terroristes est illĂ©gal
â Que faire en cas d’attaque
- Isoler immédiatement les systÚmes infectés (débrancher réseau)
- Ne PAS redémarrer les machines
- Contacter un expert forensique AVANT de payer
- Notifier les autorités (police, CRTC)
- Vérifier si des sauvegardes récentes existent
- Documenter l’incident (captures d’Ă©cran, logs)
â Erreurs critiques
- Payer la rançon immĂ©diatement (explorer alternatives d’abord)
- RĂ©installer Windows sans analyse forensique
- Supprimer la note de rançon (c’est une preuve!)
- Négliger de notifier les autorités et personnes affectées
- Continuer à utiliser les systÚmes infectés
đŠ Cas vĂ©cu (anonymisĂ©)
PME manufacturiĂšre â Ransomware LockBit
Une PME québécoise de 50 employés reçoit un courriel de fausse facture. Un comptable ouvre la piÚce jointe. En 20 minutes, le ransomware LockBit chiffre tous les fichiers du serveur principal et des postes de travail. Message affiché : « Vos fichiers sont chiffrés. Payez 150 000 $ en Bitcoin sous 48h ou vos données seront publiées sur le dark web. »
RĂ©action de l’entreprise:
- Isolation immédiate du réseau
- Contact avec un expert forensique dans l’heure
- Analyse révÚle que les sauvegardes hors-ligne (bandes magnétiques) sont intactes
- L’expert identifie une dĂ©crypteur gratuit pour cette variante (via No More Ransom Project)
- Restauration complÚte en 36 heures SANS payer la rançon
- Renforcement de la sécurité: MFA, formation anti-phishing, segmentation réseau
RĂ©sultat : L’entreprise Ă©conomise 150 000 $, rĂ©cupĂšre 100% de ses donnĂ©es, et porte plainte au criminel avec les preuves forensiques. L’intervention rapide de l’expert a Ă©tĂ© dĂ©terminante.
đ Termes reliĂ©s
đ Victime de ransomware?
Nos experts interviennent 24/7 pour analyser l’attaque, vĂ©rifier les options de rĂ©cupĂ©ration, et maximiser vos chances de restauration SANS payer. Nous collaborons avec les autoritĂ©s et constituons les preuves pour poursuites judiciaires.
Sans frais : 1-888-796-8706 âą Courriel : expertise@firmeh2e.com
DerniÚre mise à jour : février 2026 ⹠Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.
