Technique
Ransomware
Définition
un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre les fichiers d'un système et exige le paiement d'une rançon pour fournir la clé de déchiffrement. La technique correspondante est cataloguée par MITRE ATT&CK sous l'identifiant T1486 (Data Encrypted for Impact). Les groupes actuels pratiquent la double extorsion : ils exfiltrent les données avant de les chiffrer, puis menacent de les publier.
Pourquoi c'est important
le ransomware reste le premier risque cyber en termes d'impact métier pour une PME comme pour un grand compte. Un chiffrement réussi arrête la production, la facturation, la logistique. L'écosystème s'est industrialisé autour du modèle Ransomware-as-a-Service : des affiliés louent le code, des courtiers d'accès initiaux vendent les points d'entrée. En 2026, l'IA générative accélère la reconnaissance des cibles et la rédaction des courriels d'accroche, ce qui raccourcit encore le délai entre l'intrusion et le déclenchement. Le paiement n'offre aucune garantie de récupération et alimente la menace.
Comment AOCSI l'adresse
nous intervenons en urgence pour contenir la propagation, identifier la souche et le vecteur d'entrée, puis reconstruire un environnement sain. Un contrat de réponse à incident et CERT pré-négocié réduit le temps de mobilisation, moment décisif quand chaque heure compte. En amont, nos audits vérifient les points d'appui classiques : sauvegardes hors-ligne, segmentation, durcissement Active Directory.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.