Veille Technologique
Pour ma veille, j’ai choisi de me concentrer sur la cybersécurité, et plus particulièrement sur les ransomwares.
Pour effectuer ma veille technologique, j’utilise Google Alerts, qui me génère des alertes automatiques chaque semaine sur les mots-clés que je surveille, me permettant d’être informé dès qu’un nouvel article paraît sur le sujet. J’utilise également Inoreader, un agrégateur RSS qui me permet de centraliser en un seul endroit les flux de plusieurs sources spécialisées comme le CERT-FR, The Hacker News ou encore les communautés Reddit (r/netsec, r/cybersecurity), où des professionnels du secteur partagent les dernières actualités en temps réel.
Les ransomwares, c’est quoi ?
Un ransomware, ou rançongiciel, est un type de logiciel malveillant qui bloque l’accès aux fichiers ou au système d’un utilisateur en les chiffrant. Une fois l’attaque réussie, le pirate demande une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement permettant de récupérer les données.
Les ransomwares sont aujourd’hui l’une des menaces les plus courantes car ils peuvent paralyser totalement une entreprise et provoquer d’importantes pertes financières.
Articles
Ransomware : un premier semestre 2025 d’une intensité inhabituelle
Publié le 15 juillet 2025
Le premier semestre 2025 a été marqué par un niveau observable de la menace jamais atteint au préalable. Le tout sur fond d’énième recomposition de l’écosystème cybercriminel et avant un repli au second trimestre.
Une attaque par ransomware a perturbé les aéroports européens
Publié le 22 Septembre 2025
les aéroports de Berlin, Bruxelles et Heathrow ont dû annuler plusieurs dizaines de vols en raison d’une attaque par rançongiciel sur les systèmes d’enregistrements et d’embarquement de Collins Aerospace.
Attaques de ransomware alimentées par l’IA
Publié le 21 octobre 2025
De nouvelles enquêtes menées par CSO et CrowdStrike révèlent des craintes croissantes que l’IA générative accélère les attaques de ransomware tandis que les défenseurs se précipitent pour exploiter la même technologie afin de riposter.
Coca-Cola victime de ransomware, données sensibles exposées
Publié le 22 mai 2025
Coca-Cola et son partenaire CCEP ont été victimes d’incidents cybernétiques distincts. Les groupes de ransomware Everest et Gehenna ont revendiqué des violations de données impliquant des informations sensibles d’employés.
Le Centre Hospitalier de Cannes paralysé par un ransomware
Publié le 29 octobre 2024
Le 16 avril 2024, le Centre Hospitalier Simone Veil de Cannes a été victime d’une attaque par rançongiciel. L’attaquant, introduit via un compte compromis, a chiffré un serveur de fichiers et 15% des postes de travail.
Chiffres officiels ANSSI en 2025
Publié le 22 janvier 2026
En 2025, l’ANSSI a recensé 128 compromissions par ransomware en France. Les PME, TPE et ETI restent les cibles principales, et les secteurs de la santé et de l’éducation connaissent la plus forte progression.
Attaque contre la fintech française Harvest
Publié le 5 mars 2025
En février 2025, la fintech française Harvest — dont les clients incluent AXA, BNP Paribas et Boursorama — a été victime d’une attaque ransomware revendiquée par le groupe Run Some Wares. L’indisponibilité des données a contraint toutes les entreprises clientes à notifier la CNIL.
Questions essentielles sur les ransomwares
Frequently Asked Questions
Quelles sont les conséquences d’une attaque par ransomware ?
Une attaque peut entraîner une perte importante de données, un arrêt complet des services informatiques, ainsi que des pertes financières liées à l’interruption d’activité. Elle peut aussi nuire à l’image de l’entreprise et entraîner une perte de confiance des clients et partenaires.
Comment se protéger contre les ransomwares ?
Pour se protéger, il est essentiel de mettre en place plusieurs mesures : effectuer des sauvegardes régulières des données (hors ligne de préférence), maintenir les systèmes et logiciels à jour, utiliser l’authentification multi-facteurs et sensibiliser les utilisateurs aux risques comme le phishing. La prévention reste la meilleure défense.
Pourquoi les ransomwares sont-ils de plus en plus fréquents ?
Les ransomwares sont en forte augmentation car ils sont très rentables pour les cybercriminels. Avec le développement du numérique et du télétravail, les surfaces d’attaque ont augmenté. De plus, certains groupes proposent des “ransomware-as-a-service”, ce qui rend ces attaques accessibles même à des pirates moins expérimentés.
Que faire en cas d’attaque par ransomware ?
En cas d’attaque, il faut immédiatement isoler les systèmes infectés pour éviter la propagation, prévenir les équipes informatiques ou la direction, et contacter des organismes spécialisés comme l’ANSSI. Il est déconseillé de payer la rançon, car cela ne garantit pas la récupération des données.