En 2025, les paiements de rançons en crypto ont dépassé 1,1 milliard de dollars dans le monde. Les ransomwares ne ciblent plus uniquement les entreprises. Des particuliers se retrouvent avec leurs fichiers chiffrés et une demande de paiement en Bitcoin ou Monero. Si vous possédez des cryptos, vous êtes une cible d'autant plus intéressante.
Le ransomware n'est pas une menace abstraite. C'est un logiciel qui chiffre vos fichiers et vous demande de payer pour les récupérer. Et dans l'écosystème crypto, il y a une variante encore plus directe : des malwares conçus spécifiquement pour voler vos clés privées et vider vos wallets.
Comment un ransomware infecte votre machine
Le vecteur numéro un reste le mail de phishing. Une pièce jointe déguisée en facture PDF, un lien vers un "document partagé". Vous cliquez, le programme s'exécute, et en quelques minutes vos fichiers sont chiffrés. Les ransomwares modernes utilisent du chiffrement AES-256 ou RSA, pratiquement impossible à casser sans la clé.
D'autres vecteurs : les logiciels piratés ("crackés") téléchargés sur des sites douteux, les failles dans les logiciels non mis à jour, et les clés USB laissées traîner. Dans le milieu crypto, des variantes ciblent spécifiquement les utilisateurs de wallets logiciels en se faisant passer pour de fausses mises à jour MetaMask ou des outils DeFi.
Les ransomwares qui ciblent spécifiquement les cryptos
Certains ransomwares ne chiffrent pas vos fichiers. Ils scannent votre machine à la recherche de fichiers wallet.dat, de seed phrases stockées dans des fichiers texte, de clés privées, et d'extensions de navigateur crypto (MetaMask, Phantom, Rabby). S'ils les trouvent, ils les exfiltrent vers un serveur distant.
D'autres incluent un "clipper" : un module qui surveille votre presse-papier. Quand vous copiez une adresse crypto, le clipper la remplace par l'adresse de l'attaquant. Vous pensez envoyer des fonds à votre Ledger, mais vous les envoyez à l'attaquant. C'est pourquoi il faut toujours vérifier l'adresse complète sur l'écran du hardware wallet avant de confirmer.
Comment se protéger
Gardez votre système d'exploitation et vos logiciels à jour. Les mises à jour de sécurité corrigent les failles exploitées par les ransomwares. Windows Defender, avec les mises à jour activées, attrape la majorité des ransomwares connus.
Ne stockez jamais votre seed phrase sur votre ordinateur. Pas en fichier texte, pas en photo, pas dans un gestionnaire de mots de passe en ligne. Stockez-la sur métal, hors ligne. Un ransomware ne peut pas voler ce qui n'est pas sur la machine.
Faites des sauvegardes régulières de vos fichiers importants, sur un disque externe que vous débranchez après chaque sauvegarde. Un ransomware chiffre aussi les disques connectés, mais pas ceux qui sont débranchés.
Et ne téléchargez jamais de logiciel cracké. Si vous avez besoin d'un outil crypto, téléchargez-le depuis le site officiel. Les "versions gratuites" de logiciels payants sont le vecteur d'infection favori des distributeurs de malwares.
Faut-il payer la rançon ?
La recommandation officielle (ANSSI, FBI) est de ne pas payer. Payer finance les criminels et encourage de nouvelles attaques. Il n'y a aucune garantie que vous récupérerez vos fichiers après paiement. Certains groupes ne fournissent même pas de clé de déchiffrement.
En pratique, certaines victimes paient parce qu'elles n'ont pas de sauvegarde et que les fichiers sont irremplaçables. Si vous êtes dans cette situation, contactez d'abord l'ANSSI ou déposez plainte. Des outils de déchiffrement gratuits existent pour certaines variantes de ransomware (nomoreransom.org).
Pour une vue d'ensemble de la sécurité crypto, consultez notre guide anti-hack complet.
