Particuliers
Rançongiciel ou ransomware
Votre appareil électronique (ordinateur, tablette ou téléphone portable) est bloqué et affiche un message exigeant de l’argent pour un retour à la normale ? Vous êtes probablement victime d’un rançongiciel (ou ransomware ). Il s’agit d’une infraction qui peut être dénoncée aux autorités compétentes par un signalement ou par le dépôt d’une plainte. Nous vous présentons les informations à connaître.
Le rançongiciel est une forme d’extorsion.
Il s’agit, pour un individu, d’implanter un logiciel malveillant qui chiffre tout ou partie d’un système informatique (exemple : ordinateur, téléphone, tablette, serveur) ou de vos fichiers et qui exige le paiement d’une somme d’argent en échange d’une clé de déchiffrement, vous permettant de pouvoir y accéder de nouveau.
- Ransomware – Télécharger une solution de déchiffrement
Du message vous indiquant que vous avez été piraté
De la demande de rançon
De fichiers chiffrés auxquels vous ne pouvez plus accéder.
- Obtenir une assistance en cas de cybermalveillance
Éviter que le logiciel malveillant ne se propage
Si vous êtes victime d’un rançongiciel, vous devez déconnecter l’appareil d’internet pour éviter que le virus ne se propage à d’autres équipements (par exemple : un téléphone relié à un ordinateur).
Par la suite, vous pouvez rechercher si une solution de déchiffrement est disponible pour le type de rançongiciel que vous subissez.
Cette démarche peut être faite en ligne depuis la plateforme suivante :
Si vous ne trouvez pas de solution de déchiffrement sur cette plateforme, ne payez pas la rançon. En effet, le paiement n’assure pas un nouvel accès à vos fichiers ou à l’appareil infecté. Au contraire, il est possible qu’une nouvelle somme d’argent vous soit demandée.
Collecter des preuves du rançongiciel
Si vous êtes victime d’un rançongiciel, vous devez collecter un maximum de preuves permettant d’établir cette infraction et d’en déterminer l’auteur.
Il peut s’agir :
Si vous ne parvenez pas à collecter de preuves, vous pouvez faire appel à un informaticien.
Vous pouvez également demander de l’aide aux professionnels du site cybermalveillance.gouv.fr :
Si vous êtes victime ou témoin d’un rançongiciel, vous pouvez le signaler aux enquêteurs de THESEE .
Les responsables d’un traitement de données personnelles (exemple : chef d’entreprise) doivent également signaler cette infraction à la Cnil lorsqu’il existe un risque de violation de la vie privée d’une ou plusieurs personnes.
Toute personne (majeure ou mineure) peut signaler un rançongiciel par le biais de THESEE :
Le signalement n’est pas une plainte. Il consiste uniquement à informer les services d’enquête de l’infraction commise et à leur apporter des éléments pour qu’ils identifient l’auteur des faits.
Si vous signalez un rançongiciel, vous ne serez pas tenu informé des suites données à votre signalement.
Notification à la Cnil
Si le rançongiciel porte sur un traitement de données personnelles et qu’il existe un risque pour la vie privée d’une ou plusieurs personnes, vous devez le notifier à la Cnil .
Ce signalement doit être effectué depuis le site de la Cnil dans un délai de 72 heures à compter de la violation du traitement :
Par la suite, vous pouvez apporter des informations supplémentaires en effectuant une notification complémentaire.
Signalement aux enquêteurs de THESEE
En tant que responsable d’un traitement de données personnelles, vous pouvez également faire un signalement sur THESEE :
Le signalement n’est pas une plainte. Il consiste uniquement à informer les services d’enquête de l’infraction commise et à leur apporter des éléments pour qu’ils identifient l’auteur des faits.
Si vous signalez un rançongiciel, vous ne serez pas tenu informé des suites données à votre signalement.
Votre état civil complet (nom, prénoms, date de naissance, etc.) et vos coordonnées complètes (adresse et numéro de téléphone)
Récit détaillé des faits, date et lieu de l’infraction
Nom de l’auteur supposé si vous le connaissez (sinon, il convient de déposer plainte contre X)
Noms et adresses des éventuels témoins de cette infraction
Description et estimation provisoire ou définitive du préjudice
Documents de preuve
Si vous êtes victime d’un rançongiciel, vous pouvez déposer plainte contre l’auteur du logiciel malveillant ou du virus. Si vous ne connaissez pas son identité, vous pouvez porter plainte contre X.
Les plaintes sur THESEE sont recevables uniquement si une demande d’argent a été effectuée. Il n’est pas nécessaire qu’un versement et/ou qu’un encaissement ait eu lieu.
Si vous ne pouvez pas accéder à THESEE, vous pouvez porter plainte en vous déplaçant au commissariat ou à la gendarmerie de votre choix ou en écrivant au procureur de la République.
Dans tous les cas, la plainte doit être déposée dans un délai de 6 ans à compter de la commission des faits.
En tant que victime d’un rançongiciel, vous pouvez porter plainte depuis ce téléservice :
Les enquêteurs de THESEE vous donneront des renseignements sur les suites données à votre plainte, les aides dont vous pouvez bénéficier (exemple : assistance d’un avocat) et les moyens d’obtenir une indemnisation.
Pour déposer plainte, vous devez vous rendre au commissariat de police ou à la gendarmerie de votre choix.
Les services de police ou de gendarmerie sont obligés d’enregistrer votre plainte si vous êtes victime d’une infraction.
La plainte est ensuite transmise au procureur de la République pour qu’il décide de la suite (enquête, classement sans suite, etc.).
L’enquête de police peut aboutir à la condamnation de l’auteur par le tribunal correctionnel .
Si vous vous constituez partie civile, vous pouvez obtenir des dommages et intérêts.
Vous devez écrire directement au procureur de la République siégeant au tribunal judiciaire du lieu de l’infraction ou du domicile de l’auteur de l’infraction.
La lettre doit préciser les informations suivantes :
Vous pouvez utiliser le modèle de courrier suivant :
Votre plainte peut être transmise par lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.
Dans tous les cas, un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.
Par la suite, une enquête est menée et peut aboutir à la condamnation de l’auteur des faits par le tribunal correctionnel .
Si vous vous constituez partie civile, vous pouvez obtenir des dommages et intérêts.
7 ans de prison
100 000 € d’amende.
L’auteur d’un rançongiciel encourt une peine de :
- Pour connaître vos droits en tant que victime d’une infraction :
116 006 – Numéro d’aide aux victimesÉcoute, informe et conseille les victimes d’infractions ainsi que leurs proches.
Par téléphone
116 006
Appel gratuit
Ouvert 7 jours sur 7 de 9h à 19h
Le service est également accessible en composant le +33 (0)1 80 52 33 76 (numéro à tarification normale).
Par courriel
victimes@france-victimes.fr
- Téléservice : Ransomware – Télécharger une solution de déchiffrement
- Téléservice : Signaler un rançongiciel ou ransomware (THESEE)
- Téléservice : Porter plainte pour un rançongiciel ou ransomware (THESEE)
- Téléservice : Plainte en ligne