Combien coûte une intervention en cas de ransomware ?

Pour les clients sous contrat, les interventions cyber sont incluses ou couvertes. Hors contrat, devis d'urgence établi dans les premières heures.

Nous contacter Accès InfraBoard

Besoin d'aide ?

hello@infranat.fr 04 28 29 40 72

État des services

Cybersécurité Urgence

Votre entreprise est victime d'un ransomware ?

Chaque minute compte. Voici les étapes critiques à suivre immédiatement pour limiter l'étendue de l'attaque et préparer votre reconstruction.

04 28 29 40 72 — Urgence 24/7 Contact d'urgence

CE QU'IL NE FAUT SURTOUT PAS FAIRE

NE PAS payer la rançon

Rien ne garantit la récupération des données. Vous financez les cybercriminels et devenez une cible récurrente. Moins de 50% des entreprises récupèrent toutes leurs données après paiement.

NE PAS éteindre les machines infectées

Certains ransomwares chiffrent aussi les données en mémoire vive. Une extinction prématurée peut empêcher l'analyse forensique et compromettre la récupération.

NE PAS vous connecter à d'autres systèmes depuis les machines touchées

Le ransomware peut se propager latéralement sur votre réseau. Chaque connexion à un système sain risque de l'infecter à son tour.

NE PAS supprimer les fichiers chiffrés

Des outils de déchiffrement peuvent être publiés ultérieurement. Conservez toujours une copie des fichiers chiffrés, même si elle semble inutile aujourd'hui.

Checklist d'urgence — Agissez maintenant

Isoler les machines touchées du réseau

Déconnectez immédiatement le câble ethernet des machines infectées. Désactivez le Wi-Fi. L'isolation physique stoppe la propagation latérale. Ne passez pas par le logiciel — débranchez physiquement.

Alerter votre DSI ou prestataire IT

Appelez immédiatement votre responsable IT ou votre prestataire. Infranat dispose d'une astreinte 24/7 avec une équipe CERT dédiée aux incidents de cybersécurité : 04 28 29 40 72

Déposer plainte auprès des forces de l'ordre

Rendez-vous à la gendarmerie ou au commissariat le plus proche. La plainte est indispensable pour votre assurance cyber et pour que les autorités puissent enquêter. Conservez toutes les preuves (captures d'écran, messages d'extorsion).

Signaler à l'ANSSI

Déclarez l'incident sur cybermalveillance.gouv.fr. Ce portail vous mettra en relation avec des prestataires certifiés et vous donnera accès à des ressources d'assistance.

Notifier la CNIL si des données personnelles sont compromises

Le RGPD impose une notification à la CNIL dans les 72 heures si des données personnelles sont potentiellement compromises. Le non-respect de ce délai entraîne des sanctions supplémentaires.

Activer votre PRA et vos sauvegardes

Une fois l'environnement sain identifié, activez votre Plan de Reprise d'Activité. Restaurez depuis les sauvegardes les plus récentes antérieures à l'infection. Vérifiez que les sauvegardes ne sont pas elles-mêmes chiffrées (d'où l'importance des sauvegardes offline).

Le ransomware en chiffres — des réalités que les TPE/PME ignorent

1/2

TPE/PME attaquée chaque année en France. Vous n'êtes pas trop petits pour être ciblés — vous êtes plus faciles à attaquer.

20%

Des entreprises touchées ferment dans les 6 mois suivant une attaque ransomware majeure sans PRA.

3 600€

Rançon moyenne demandée aux TPE/PME françaises. Mais le vrai coût (reconstruction, perte CA) est souvent 10× supérieur.

18 jours

Temps moyen pour se remettre d'une attaque ransomware sans Plan de Reprise d'Activité ni sauvegardes récentes.

Comment Infranat intervient en cas d'attaque

Notre CERT (Computer Emergency Response Team) est mobilisable 24/7 pour répondre aux incidents cyber des TPE/PME et ETI.

Analyse forensique de l'attaque

Identification du vecteur d'attaque, de la souche de ransomware, de l'étendue de la compromission. Sans cette étape, la reconstruction expose à une re-infection immédiate.

Confinement et éradication

Isolation des systèmes compromis, suppression des accès malveillants persistants, nettoyage des implants. Certification que l'environnement est sain avant reconstruction.

Restauration depuis sauvegarde saine

Restauration depuis les sauvegardes les plus récentes antérieures à l'infection, vérifiées comme non compromises. Priorisation des systèmes critiques métier.

Reconstruction et renforcement du SI

Reconstruction de l'infrastructure avec les correctifs nécessaires. Mise en place des mesures de protection pour éviter une nouvelle attaque du même type.

Se protéger avant la prochaine attaque

La meilleure gestion de crise est celle qu'on n'a pas à gérer.

EDR nouvelle génération

Détection comportementale des ransomwares, blocage en temps réel avant le chiffrement des premiers fichiers.

Sauvegarde offline immuable

Sauvegardes air-gappées, inaccessibles depuis le réseau et donc non chiffrables par un ransomware. La seule vraie garantie.

MFA sur tous les accès

L'authentification multi-facteur bloque les attaques par vol de credentials, vecteur n°1 des ransomwares en entreprise.

Sensibilisation employés

80% des ransomwares arrivent par phishing. Former vos collaborateurs à reconnaître les mails malveillants est la mesure la plus rentable.

Vous êtes attaqué en ce moment ?

Ne perdez pas de temps sur internet. Appelez directement notre ligne d'urgence cybersécurité. Nos experts CERT sont joignables 24h/24, 7j/7.

04 28 29 40 72 Formulaire contact urgent

Questions fréquentes

Faut-il payer la rançon pour récupérer ses données ?

Non. Le FBI, l'ANSSI et tous les experts en cybersécurité déconseillent formellement le paiement. Moins de 50% des entreprises récupèrent toutes leurs données après paiement. Vous alimentez les cybercriminels et vous signalez que vous êtes prêt à payer, ce qui fait de vous une cible récurrente.

Est-ce que l'assurance cyber couvre les ransomwares ?

Cela dépend de votre contrat. La plupart des assurances cyber couvrent les frais de reconstruction et les pertes d'exploitation, mais avec des conditions strictes (mesures de sécurité minimales en place, déclaration dans les délais, dépôt de plainte). Vérifiez votre contrat avant d'en avoir besoin — et choisissez un prestataire IT qui vous aide à remplir les prérequis de votre assureur.

Comment savoir si c'est bien un ransomware ?

Les signes caractéristiques : fichiers avec une extension inconnue ajoutée (ex: .locked, .encrypted), message d'extorsion sur le bureau ou dans les dossiers, impossibilité d'ouvrir vos fichiers habituels, activité disque anormalement élevée. En cas de doute, appelez un expert immédiatement.

Peut-on récupérer les fichiers chiffrés sans payer ?

Parfois. Des outils de déchiffrement sont publiés régulièrement pour certaines souches de ransomware sur le site NoMoreRansom.org (projet Europol). Si vous avez des sauvegardes saines, la restauration est la voie la plus fiable. Un expert forensique peut parfois exploiter des failles dans l'implémentation du chiffrement, mais ce n'est pas garanti.

Combien coûte une intervention Infranat en cas de ransomware ?

Pour les clients sous contrat d'infogérance, les interventions cyber sont incluses ou couvertes par notre garantie de service. Pour les interventions hors contrat, nous établissons un devis d'urgence dans les premières heures. Le coût d'une intervention est systématiquement inférieur au coût de l'inaction (reconstruction à froid, pertes d'exploitation, atteinte à la réputation).

Protégez votre entreprise avant la prochaine attaque

Audit de sécurité gratuit · EDR · Sauvegardes offline · Plan de réponse aux incidents

Demander un audit cybersécurité

Ces secteurs nous font confiance

Découvrez nos solutions adaptées à votre métier