Rançongiciel (ransomware) : définition

Un rançongiciel (ransomware) bloque l’accès à vos fichiers (souvent par chiffrement) et réclame une rançon (cryptomonnaie, virement) pour fournir une clé de déchiffrement. Les premières actions sont déterminantes pour préserver les preuves et limiter la propagation.

À retenir

Isolez l’appareil (coupez Wi-Fi/Internet) et préservez les preuves.
Évitez les décisions précipitées (paiement) sans analyse.
Selon le contexte : assistance technique + signalement/Plainte (e-escroqueries : THESEE si éligible).

Cadre légal (court)

Procédure / étapes (si applicable)

Isoler : débranchez le réseau, déconnectez les supports externes, ne réinstallez pas immédiatement.
Conserver : note de rançon, captures, adresses (wallet), emails, journaux/horodatages si disponibles.
Évaluer : sauvegardes, périmètre touché (poste, serveur, cloud), mots de passe compromis.
Déclarer : selon le cas (assureur cyber), signalement et dépôt de plainte.

Risques / sanctions / délais (si applicable)

Les dossiers ransomware comportent souvent des volets techniques (traces, chiffrement, accès) : la qualité des preuves conditionne l’efficacité des démarches et la stratégie.

Questions fréquentes (FAQ)

1) Dois-je payer la rançon ?
C’est une décision stratégique au cas par cas (risque de non-déblocage, nouvelle extorsion). Ne décidez pas dans l’urgence.

2) Quelles preuves garder ?
Note de rançon, captures, emails, adresses de paiement, logs/alertes, chronologie des événements.

3) Une plainte en ligne est possible ?
Pour certaines e-escroqueries, THESEE peut être adapté ; sinon dépôt classique.

Liens internes : domaines & actualités

Domaines : Droit pénal | Droit pénal des affaires
Actualités : Voir les articles
Glossaire : Piratage / STAD | Chantage en ligne | PHAROS

Avocat à Nice / Grasse – contact

Pour organiser la stratégie (plainte, qualification, preuves) : Maître Rudy Cohen – contact.

Sources officielles

Rançongiciel (ransomware)