Cryptolockers, Ransomwares, Cryptogiciels, Rançongiciels, ou Cryptovirus, ces termes désignent tous un seul et même type d’attaque virale.

Un Ransomware est un virus envoyé par des personnes malveillantes. Il crypte tout ou partie des fichiers présents sur un ordinateur, mais également tous les dossiers partagés du réseau pour les rendre inaccessibles. L’utilisateur reçoit ensuite un message du hacker l’invitant à payer une rançon en échange d’une clef de cryptage permettant de rétablir ses données…

Comme le disent certains spécialistes en sécurité informatique, « La plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d’un PC !! »

Pour se propager, Cryptlocker et ses variantes utilisent majoritairement les emails sous forme d’une pièce jointe à ouvrir ou d’un lien à cliquer.
Celui-ci se présente souvent comme un mail d’un livreur (UPS, Chronopost) ou d’une banque.

La première chose à faire est de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Soyez attentif dans la gestion de vos mails et n’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu.

Si malheureusement vous avez été infecté par un cryptolocker, sachez d’ores et déjà qu’il n’y a pas de tutoriel universel pour le supprimer.

Dans un premier temps, il ne faut SURTOUT PAS payer la rançon. En effet, même en la payant, à aucun moment vous n’êtes assuré de recevoir la sainte clé qui vous permettra de récupérer vos données.

Méfiez-vous des logiciels vous promettant une résolution automatique du problème. Ceux-ci sont généralement des virus eux aussi, et vous vous retrouvez avec une machine encore plus infectée.

Débranchez tout d’abord votre machine du réseau, pour éviter toute propagation, et contactez votre prestataire informatique ou votre DSI.


Il convient de déployer un antivirus performant, de le maintenir à jour et de vous fier à ses conseils (ne pas télécharger une pièce jointe signalée comme suspecte).


Protégez vos comptes de messagerie, utilisez aussi un anti-spam, anti-phising…


Conservez des sauvegardes de vos documents – il est bien plus simple et rapide de récupérer vos documents à partir d’une sauvegarde que de les déchiffrer si vous avez été victime d’une attaque de ransomware.