Photo de Solenn AVILA Solenn AVILA, le 12/05/2025

Mettre en place un système de protection contre les ransomwares sur un ordinateur

Découvrez comment protéger vos PC professionnels contre les ransomwares dans cet article incontournable. Grâce à des stratégies telles que la configuration de pare-feu avancés, l'installation d'antivirus efficaces, et la formation des employés à reconnaître les menaces, vous pouvez prévenir ces attaques dévastatrices. Assurez une sécurité maximale de vos données en intégrant des mesures de protection anti-ransomware sur votre infrastructure IT.

Comprendre le fonctionnement d’un ransomware

Le ransomware (ou « rançongiciel ») est l’une des menaces informatiques les plus répandues et redoutées en entreprise. Son objectif est simple : bloquer l’accès à vos fichiers en les chiffrant, puis exiger une rançon pour leur déverrouillage. Ce type d’attaque peut paralyser une activité en quelques minutes.

Comment un ransomware s’infiltre-t-il ?

Il existe plusieurs vecteurs d’infection, souvent liés à des négligences humaines ou des failles techniques :

  • Pièce jointe piégée dans un e-mail : fichiers Word, Excel, PDF ou ZIP contenant des macros malveillantes ou des scripts d’exécution à l’ouverture.
  • Lien de phishing dans un e-mail, une publicité ou un faux site imitant un service officiel.
  • Faille logicielle non corrigée : vulnérabilité dans le système d’exploitation ou un logiciel tiers (navigateur, Java, Adobe, etc.).
  • Accès à distance mal protégé : identifiants faibles ou exposés sur des services comme RDP (Remote Desktop Protocol), VPN non sécurisé, ou ports ouverts par erreur.

Ce qui se passe après l’infection

  • Le logiciel malveillant chiffre l’ensemble ou une partie des fichiers (documents bureautiques, bases de données, sauvegardes locales...)
  • Il remplace les extensions (.docx, .xlsx, .jpg, etc.) et empêche leur ouverture.
  • Une note de rançon s’affiche, demandant un paiement en cryptomonnaie en échange d’une clé de déchiffrement.

Important :

Le paiement de la rançon ne garantit absolument pas la récupération des fichiers. Dans certains cas, la clé fournie est invalide, ou les attaquants reviennent à la charge.

Conseil sécurité : mettez en place une stratégie de prévention basée sur la formation des utilisateurs, le filtrage des e-mails, les correctifs de sécurité, et des sauvegardes inaltérables hors ligne ou cloud sécurisé.

Activer la protection intégrée de Windows contre les ransomwares

Windows 10 et Windows 11 intègrent nativement une protection contre les ransomwares via le module de sécurité Windows Defender. Cette fonctionnalité repose notamment sur le contrôle d’accès aux dossiers, qui bloque toute tentative de modification de fichiers sensibles par des applications non autorisées.

Fonctionnement de l'accès contrôlé aux dossiers

Une fois activée, cette protection empêche les logiciels malveillants ou inconnus de chiffrer ou de supprimer les données contenues dans des dossiers critiques (Documents, Bureau, OneDrive…). Elle est particulièrement utile en entreprise pour préserver les fichiers métiers contre les attaques silencieuses.

Étapes pour activer la protection contre les ransomwares :

  1. Ouvrez le menu Démarrer et lancez Sécurité Windows.
  2. Accédez à l’onglet Protection contre les virus et menaces.
  3. Faites défiler et cliquez sur Gérer la protection contre les ransomwares.
  4. Activez l’option Accès contrôlé aux dossiers.
  5. Ajoutez manuellement les dossiers à protéger : Documents, OneDrive, Projets, etc.
  6. Ajoutez les applications de confiance si certaines sont bloquées par erreur (logiciels métiers internes, scripts autorisés, etc.).

Avantages de cette protection native

  • Pas besoin d’installer de logiciel tiers pour disposer d’une défense efficace contre les ransomwares.
  • Intégration native avec Windows Defender, activable à distance via Intune ou GPO dans un parc professionnel.
  • Peut être associée à BitLocker pour renforcer la sécurité des disques locaux.

🔗 Consulter le guide officiel Microsoft sur l'accès contrôlé aux dossiers

Installer un logiciel anti-ransomware dédié (gratuit ou professionnel)

Bien que Windows Defender propose une première ligne de défense, il est fortement recommandé d’ajouter une solution anti-ransomware spécialisée pour renforcer la sécurité de votre système. Ces outils utilisent des techniques de détection comportementale, d’analyse heuristique et parfois même d’intelligence artificielle pour bloquer les attaques avant que le chiffrement ne commence.

Outils recommandés (compatibles avec Windows Defender)

  • Malwarebytes Anti-Ransomware :
    • Détection comportementale en temps réel
    • Protection proactive contre les variantes émergentes
    • Disponible en version gratuite ou premium
  • Kaspersky Anti-Ransomware Tool for Business :
    • Gratuit pour les entreprises
    • Compatible avec les antivirus tiers
    • Fonctionne discrètement en tâche de fond
  • Bitdefender Anti-Ransomware :
    • Bloque les familles connues comme WannaCry, Locky, Petya
    • Fonctionnement léger, sans interférence avec d'autres protections
  • Acronis Cyber Protect Home Office :
    • Combinaison d’une solution de sauvegarde automatisée et d’un antivirus avec anti-ransomware intégré
    • Recommandé pour les postes critiques ou les serveurs sensibles

Pourquoi les utiliser ?

  • Ces outils analysent les comportements suspects (ex. : modification massive de fichiers, renommage en cascade, accès non autorisé aux partitions système).
  • Ils peuvent interrompre l’exécution du ransomware avant que les fichiers ne soient chiffrés.
  • Certains intègrent une restauration automatique des fichiers touchés, ou des fonctionnalités de confinement réseau.

Bonnes pratiques : pour une efficacité maximale, veillez à ce qu’un seul moteur antivirus en temps réel soit activé (désactivez la protection active de l’un des outils si nécessaire).

Tenir votre système et vos logiciels à jour

La grande majorité des ransomwares exploitent des failles de sécurité déjà connues dans les systèmes d’exploitation ou les logiciels non mis à jour. Appliquer les correctifs de sécurité dès leur publication est donc l’une des mesures les plus simples et efficaces pour prévenir les attaques par chiffrement.

Bonnes pratiques de mise à jour

  • Activez les mises à jour automatiques de Windows : accédez à Paramètres > Windows Update et assurez-vous que les mises à jour critiques, cumulatives et de sécurité sont appliquées sans délai.
  • Maintenez à jour les logiciels tiers : Java, Adobe Reader, Google Chrome, Firefox, VLC, etc. sont régulièrement ciblés par les ransomwares.
  • Désinstallez les programmes inutilisés ou obsolètes : chaque application installée représente une potentielle surface d’attaque.
  • Bloquez les macros Office non signées : dans Centre de gestion de la confidentialité (Word, Excel), interdisez l’exécution automatique des macros dans les documents provenant d’Internet ou inconnus.

Recommandations pour les entreprises

  • Utilisez des outils de gestion de correctifs pour centraliser et automatiser les mises à jour sur l’ensemble du parc :
    • WSUS (Windows Server Update Services)
    • Microsoft Intune (gestion cloud, mise à jour via policies)
    • GFI LanGuard (audit + déploiement de patchs pour Windows et logiciels tiers)
  • Planifiez des audits réguliers des versions logicielles installées avec des outils comme SoftPerfect Network Scanner ou Spiceworks Inventory.

Conseil sécurité : définissez une politique de mise à jour obligatoire dans votre charte informatique. Une simple faille non corrigée peut exposer l’ensemble de votre réseau à une infection en chaîne.

Mettre en place une stratégie de sauvegarde anti-ransomware

Face à une attaque par ransomware, une sauvegarde fiable et isolée reste la meilleure garantie de récupération des données sans céder au chantage. Une stratégie de sauvegarde bien pensée permet de restaurer rapidement l’activité, tout en évitant de lourdes pertes financières ou juridiques.

Recommandations essentielles pour les sauvegardes

  • Utilisez une solution cloud professionnelle avec versioning :
    • Exemples : OneDrive Entreprise, Dropbox Business, Google Workspace.
    • Ces services conservent plusieurs versions de vos fichiers, vous permettant de revenir à un état antérieur avant le chiffrement.
  • Conservez une ou plusieurs sauvegardes hors ligne :
    • Sur un NAS déconnecté du réseau en dehors des fenêtres de sauvegarde, ou sur un disque dur externe physiquement débranché après chaque backup.
    • Les ransomwares modernes scannent les volumes connectés : une sauvegarde en ligne sans isolation peut être chiffrée elle aussi.
  • Planifiez des sauvegardes automatiques :
    • Fréquence recommandée : quotidienne au minimum pour les postes critiques ou les serveurs.
    • Utilisez des outils comme Veeam Backup, Acronis Cyber Protect, Windows Backup ou des scripts PowerShell automatisés.

Restaurer sans payer : votre meilleur filet de sécurité

En cas d’attaque, une bonne sauvegarde vous permet de formater le poste infecté, réinstaller l’environnement sain, puis restaurer les fichiers en quelques clics, sans dépendre des cybercriminels.

Conseil IT : testez régulièrement vos sauvegardes pour valider leur intégrité et leur accessibilité. Une sauvegarde non testée est une sauvegarde incertaine.

Sensibiliser les utilisateurs aux bonnes pratiques

Les statistiques sont sans appel : plus de 90 % des attaques par ransomware sont déclenchées par une erreur humaine. Un simple clic sur une pièce jointe piégée ou un lien malveillant suffit à compromettre l’ensemble du réseau. La sensibilisation des collaborateurs n’est donc pas une option, mais une priorité stratégique.

Bonnes pratiques à transmettre à tous les utilisateurs

  • Ne jamais ouvrir une pièce jointe suspecte : fichiers inconnus ou inattendus (ZIP, PDF, Word…) doivent être supprimés ou signalés.
  • Vérifier les liens avant de cliquer : survolez l’URL avec la souris pour afficher l’adresse réelle. Ne jamais cliquer sur des liens tronqués ou douteux.
  • Éviter de brancher des périphériques inconnus : clés USB, disques externes ou équipements récupérés peuvent contenir des malwares.
  • Activer l’authentification à deux facteurs (2FA) : sur les comptes de messagerie, Microsoft 365, Google Workspace, ou tout autre accès sensible.
  • Utiliser des mots de passe uniques et complexes et les stocker dans un gestionnaire sécurisé (ex : Bitwarden, Dashlane, 1Password).

Astuce pour ancrer les bons réflexes

Mettez en place des campagnes internes de simulation d’attaque (phishing test). Il s'agit de jeux de rôle qui permettent d'entraîner les employés à détecter et signaler les tentatives d’hameçonnage en conditions réelles, sans risque.

Conseil pro : intégrez une session cybersécurité dans le parcours d'onboarding, et programmez un rappel semestriel obligatoire via des modules e-learning ou des formations interactives.

Monitorer les menaces et analyser les comportements anormaux

Pour détecter et bloquer les attaques les plus avancées, il est indispensable de surveiller en continu l’activité des postes, serveurs et utilisateurs. Les ransomwares modernes sont souvent furtifs, se propagent latéralement sur le réseau et tentent de désactiver les sauvegardes avant de chiffrer les données. Une solution de type EDR (Endpoint Detection and Response) ou SIEM (Security Information and Event Management) permet d’identifier ces comportements à temps.

Outils recommandés pour les entreprises

  • Microsoft Defender for Endpoint :
    • EDR intégré à l’écosystème Microsoft 365 et Azure
    • Détection en temps réel des comportements suspects (tentative de chiffrement, escalade de privilèges, accès RDP non légitime...)
    • Corrélation d’événements sur plusieurs postes, serveurs et comptes
  • SentinelOne :
    • Agent autonome avec IA embarquée
    • Réponse automatisée aux incidents (isolation, rollback système, alerting)
  • CrowdStrike Falcon :
    • Protection cloud-native, particulièrement adaptée aux infrastructures hybrides ou distribuées
    • Détection comportementale renforcée (MITRE ATT&CK)
  • Sophos Intercept X :
    • Blocage actif des tentatives de chiffrement
    • Visualisation complète de la chaîne d’attaque

Ce que ces solutions permettent de détecter

  • Tentatives de chiffrement en masse de fichiers sensibles
  • Suppression ou altération des sauvegardes (ex : VSS Shadow Copies)
  • Propagation latérale via le réseau (type Worm, SMB, RDP)
  • Exécutions de scripts anormaux (PowerShell, WMI, .bat non signés)

Microsoft Defender for Endpoint – Protection avancée pour entreprises

Conseil pro : pour les PME, une solution EDR avec console cloud est plus simple à maintenir qu’un SIEM classique. Pour les grandes structures, associer un EDR à un SIEM comme Microsoft Sentinel permet une supervision globale, corrélée et temps réel.

FAQ – Réponses aux questions fréquentes

Comment puis-je me protéger efficacement contre un ransomware ?

  • Activez la protection Windows Defender, installez un anti-ransomware dédié, sauvegardez vos fichiers et restez vigilant.

Quel est le meilleur outil pour supprimer les ransomwares ?

  • Malwarebytes, Kaspersky Anti-Ransomware Tool, ou Bitdefender disposent de versions efficaces pour supprimer les menaces.

Quel est le meilleur logiciel anti-ransomware gratuit ?

  • Malwarebytes Free ou Kaspersky Anti-Ransomware Tool sont parmi les plus reconnus.

Dois-je activer la protection contre les ransomwares de Windows ?

  • Oui, l’accès contrôlé aux dossiers est une couche de sécurité essentielle, surtout sur les postes utilisateurs sensibles.

Existe-t-il des outils pour les entreprises ?

  • Oui : Microsoft Defender for Business, Intune + Antivirus, SentinelOne, et solutions EDR cloud comme CrowdStrike ou Sophos.

Liens utiles complémentaires

Conclusion : anticipez pour ne jamais subir

Les ransomwares ne sont pas une fatalité si vous appliquez les bons réflexes. En combinant prévention, outils de protection, sauvegardes et sensibilisation, vous réduisez à quasi zéro le risque d’un blocage total de votre système.

🚨 Besoin d’une analyse de votre posture de cybersécurité ou d’une solution clé en main ? Contactez Les Décideurs pour un audit gratuit ou un accompagnement sur-mesure.