Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

[2020-09-11] l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec le ministère de la Justice, a publié le 11 septembre 2020 un guide de sensibilisation de 36 pages intitulé « Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ? » auquel la CNIL a aussi contribué.

En pleine transition numérique, les entreprises et les administrations françaises sont de plus en plus exposées et donc menacées par la cybercriminalité. Parmi les actes de cybercriminalité recensés, les « rançongiciels » représentent aujourd’hui la menace la plus sérieuse. Un « rançongiciel » – « ransomware » en anglais – est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.

Le guide de sensibilisation donne de nombreux conseils et actions simples pour éviter le risque d’attaque (sauvegarde des données sur un support déconnecté de tout réseau, utilisation des logiciels antivirus, sensibilisation des collaborateurs…) ainsi que la conduite à adopter le cas échéant (ne pas payer la rançon, ne pas arrêter son ordinateur mais le maintenir en « veille prolongée », déposer plainte…). Un listing conséquent de ressources utiles clôture en outre le document.

Pour donner du poids aux recommandations, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils, contribuant ainsi à la prise de conscience du risque.

Article rédigé par Sébastien Kerdélo, membre du réseau DM Experts

Ces articles pourraient aussi vous intéresser

Méthodologies de référence CNIL : publication des nouvelles MR-001 et MR-003

[2026-05-23] La Commission Nationale de l’Informatique et des Libertés (CNIL) a modernisé, le 23 mai 2026, le cadre juridique applicable aux recherches dans le domaine…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

1ᵉʳ juillet : jalon important pour la traçabilité des dispositifs médicaux en Suisse et en Australie

[2026-07-01] Le 1ᵉʳ juillet 2026, les autorités compétentes suisse et australienne ont rappelé l’entrée en application de nouvelles exigences. Swissdamed obligatoire Swissmedic (Institut suisse des produits thérapeutiques) a publié le 1ᵉʳ juillet une communication de synthèse rappelant le début de l’utilisation...

MHRA : rapport sur la phase 2 de AI Airlock

[2026-06-09] La MHRA (Medicines & Healthcare products Regulatory Agency), l’autorité compétente au Royaume-Uni, a publié ce 9 juin 2026 son rapport concernant la phase 2 du…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Master UDI-DI : spécifications et enregistrements se précisent !

[2026-06-09] (Accès libre) En décembre dernier, il manquait encore des éléments pour mettre en œuvre l’identification unique (Unique Device Identification ou UDI) des montures, verres et lunettes prémontées. L’identification de ces dispositifs, hautement individualisés, fait l’objet d’une solution ad hoc,...