Ransomware

🔐 Ransomware

Logiciel malveillant qui chiffre vos fichiers et exige une rançon pour les débloquer

📁 Glossaire › Cybersécurité • Public visé : entreprises, avocats, victimes de cyberattaques • Mise à jour : février 2026

🔎 Définition rapide

Un ransomware (ou rançongiciel) est un type de malware qui chiffre les fichiers d’une victime et exige le paiement d’une rançon (généralement en cryptomonnaie comme le Bitcoin) en échange de la clé de déchiffrement. Sans cette clé, les fichiers restent inaccessibles. C’est une des cyberattaques les plus dévastatrices pour les entreprises, pouvant paralyser complètement les opérations.

📋 Comment fonctionne un ransomware

  1. Infection — Via phishing, site web compromis, ou vulnérabilité système
  2. Propagation — Le ransomware se propage sur le réseau local et vers les serveurs
  3. Chiffrement — Tous les fichiers sont chiffrés avec un algorithme puissant (AES-256, RSA)
  4. Note de rançon — Un message s’affiche avec les instructions de paiement
  5. Ultimatum — Délai limité (48-72h) pour payer, sinon les fichiers sont détruits ou publiés
  6. Paiement (déconseillé) — Si la victime paie, elle reçoit *peut-être* la clé de déchiffrement

⚖️ Cadre juridique — Québec & Canada

Le ransomware est une infraction criminelle grave au Canada.

Code criminel du Canada

  • Art. 342.1 — Utilisation non autorisée d’un ordinateur. Peine : jusqu’à 10 ans de prison.
  • Art. 346 — Extorsion. Exiger une rançon constitue de l’extorsion criminelle. Peine : jusqu’à perpétuité si avec violence.
  • Art. 430(1.1) — Méfait relatif aux données (destruction, altération, obstruction).

Loi sur la protection des renseignements personnels

  • LPRPDE (fédérale) — Obligation de notifier les personnes affectées en cas de violation de données.
  • Loi 25 (Québec) — Amendes jusqu’à 10 M$ ou 2% du chiffre d’affaires mondial pour manquement à la sécurité.

Implication pratique : Payer une rançon n’est PAS illégal au Canada, mais c’est fortement déconseillé par les autorités (RCMP, FBI). Le paiement finance le crime organisé et ne garantit pas la récupération des données.

🚨 Variantes de ransomware connues

RansomwareCaractéristiques
WannaCryPandémie mondiale 2017, exploitait faille Windows, 200k+ victimes
RyukCible les grandes entreprises, demandes de rançon >1M$
LockBitRansomware-as-a-Service (RaaS), très répandu en 2023-2024
ContiDouble extorsion: chiffrement + menace de publier les données volées
REvil/SodinokibiCiblait infrastructures critiques (pipelines, hôpitaux)

💰 Pourquoi ne PAS payer la rançon

  • Aucune garantie — 40% des victimes qui paient ne récupèrent pas leurs fichiers
  • Encourage les criminels — Payer finance d’autres attaques
  • Cible récurrente — Les payeurs sont souvent ciblés à nouveau (ils ont prouvé qu’ils paient)
  • Clé défectueuse — Même si vous recevez la clé, elle peut être corrompue ou incomplète
  • Sanctions possibles — Dans certains pays, payer une rançon à des groupes terroristes est illégal

✅ Que faire en cas d’attaque

  • Isoler immédiatement les systèmes infectés (débrancher réseau)
  • Ne PAS redémarrer les machines
  • Contacter un expert forensique AVANT de payer
  • Notifier les autorités (police, CRTC)
  • Vérifier si des sauvegardes récentes existent
  • Documenter l’incident (captures d’écran, logs)

❌ Erreurs critiques

  • Payer la rançon immédiatement (explorer alternatives d’abord)
  • Réinstaller Windows sans analyse forensique
  • Supprimer la note de rançon (c’est une preuve!)
  • Négliger de notifier les autorités et personnes affectées
  • Continuer à utiliser les systèmes infectés

📦 Cas vécu (anonymisé)

PME manufacturière — Ransomware LockBit

Une PME québécoise de 50 employés reçoit un courriel de fausse facture. Un comptable ouvre la pièce jointe. En 20 minutes, le ransomware LockBit chiffre tous les fichiers du serveur principal et des postes de travail. Message affiché : « Vos fichiers sont chiffrés. Payez 150 000 $ en Bitcoin sous 48h ou vos données seront publiées sur le dark web. »

Réaction de l’entreprise:

  1. Isolation immédiate du réseau
  2. Contact avec un expert forensique dans l’heure
  3. Analyse révèle que les sauvegardes hors-ligne (bandes magnétiques) sont intactes
  4. L’expert identifie une décrypteur gratuit pour cette variante (via No More Ransom Project)
  5. Restauration complète en 36 heures SANS payer la rançon
  6. Renforcement de la sécurité: MFA, formation anti-phishing, segmentation réseau

Résultat : L’entreprise économise 150 000 $, récupère 100% de ses données, et porte plainte au criminel avec les preuves forensiques. L’intervention rapide de l’expert a été déterminante.

🔗 Termes reliés

🔐 Victime de ransomware?

Nos experts interviennent 24/7 pour analyser l’attaque, vérifier les options de récupération, et maximiser vos chances de restauration SANS payer. Nous collaborons avec les autorités et constituons les preuves pour poursuites judiciaires.

🚨 Urgence Ransomware

Sans frais : 1-888-796-8706 • Courriel : expertise@firmeh2e.com

Dernière mise à jour : février 2026 • Ce glossaire fournit des définitions à titre informatif et ne constitue pas un avis juridique.