Rançongiciel (ransomware)

Définition, contexte et contenus liés.

Obtenir mon devis gratuit

Mis à jour le Revu par le comité éditorial E-Courtage Conseils

En bref

Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre les données d'un système informatique et exige une rançon pour les rendre de nouveau accessibles.

Définition de « Rançongiciel (ransomware) »

Un rançongiciel (en anglais ransomware) est un logiciel malveillant qui chiffre les données d'un système d'information et exige le paiement d'une rançon pour les déchiffrer. Concrètement, une PME retrouve un matin ses fichiers comptables et clients verrouillés, accompagnés d'une demande de paiement, et son activité s'arrête.

Le rançongiciel est la première menace des TPE, PME et ETI : selon le CERT-FR de l'ANSSI (Panorama 2025), elles représentent 48 % des compromissions par rançongiciel recensées, devant les collectivités et les établissements de santé. Une attaque débouche souvent sur une cyber-extorsion : l'attaquant menace de divulguer les données volées en plus de les avoir chiffrées.

Une assurance cyber peut prendre en charge la gestion de crise, la restauration des données et les pertes d'exploitation liées à une telle attaque. Le paiement de la rançon lui-même n'est jamais garanti d'office : l'indemnisation est conditionnée et suppose, depuis la loi LOPMI (art. L12-10-1 du Code des assurances), un dépôt de plainte dans les 72 heures suivant la connaissance de l'atteinte. Votre courtier vérifie l'étendue réelle de la garantie avant la souscription.

Produits liés

Produit

Assurance cyber pour les pros : garanties, prix et courtier

L'assurance cyber est un contrat dédié qui couvre les conséquences d'une atteinte au système d'information ou aux données d'une entreprise : cyberattaque, rançongiciel, violation de données. Elle prend le relais là où la RC Pro classique s'arrête.

Découvrir →

Termes proches

Lexique

Violation de données personnelles

Une violation de données personnelles est un incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel.

Découvrir →

Lexique

Cyber-extorsion (cyber-rançon)

La cyber-extorsion désigne la menace ou l'exigence de paiement formulée à la suite d'une cyberattaque, pour rendre les fichiers chiffrés ou ne pas divulguer les données volées.

Découvrir →

FAQs : Rançongiciel (ransomware)

Retrouvez les réponses aux questions les plus posées par nos clients

Faut-il porter plainte dans les 72 heures pour être indemnisé d'une cyberattaque ?

Oui. Depuis le 24 avril 2023 (loi LOPMI, art. L12-10-1), l'indemnisation est subordonnée à une plainte dans les 72 h suivant la découverte.

Besoin d'une recommandation plus concrète ?

Le lexique clarifie un terme. Nous clarifions ensuite votre couverture, vos garanties et vos arbitrages.

Parler à un conseiller
Obtenir mon devis