Ce qu'est un ransomware — rappel technique
Un ransomware est un programme malveillant qui chiffre les fichiers de la victime et exige une rançon en échange de la clé de déchiffrement. Le chiffrement utilisé est généralement asymétrique (RSA ou ECC) combiné à un chiffrement symétrique (AES) — la clé privée est détenue par l'attaquant et n'est pas présente sur la machine compromise. Sans cette clé, les fichiers chiffrés sont irrécupérables.
Le processus d'infection est local : le ransomware s'exécute sur votre machine, accède à votre système de fichiers, et chiffre les documents, photos, bases de données et sauvegardes qu'il trouve. Un antivirus avec détection comportementale peut détecter ce comportement — chiffrement massif et rapide de fichiers — et stopper le processus avant que tous les fichiers soient atteints. Mais si la détection est trop lente ou si le ransomware contourne l'antivirus, les dommages sont irréversibles sans sauvegarde.
Les vecteurs d'entrée du ransomware
La plupart des infections ransomware sur PC individuels arrivent par email — pièce jointe malveillante ou lien vers un téléchargement compromis. C'est le vecteur qu'un antivirus peut intercepter à l'ouverture. Le deuxième vecteur courant est l'exploitation de vulnérabilités dans des logiciels non mis à jour — navigateur, plugins, Office. Le ransomware s'installe sans intervention de l'utilisateur.
Dans les environnements d'entreprise, un vecteur supplémentaire est courant : le mouvement latéral sur le réseau local. Un ransomware entre sur une machine peu protégée du réseau, puis se propage de machine en machine en exploitant les partages réseau, les protocoles SMB, et les identifiants compromis. C'est là que la segmentation réseau et la protection des connexions devient critique — un angle détaillé dans notre page sur la protection réseau sur PC.
Ce que le VPN fait contre le ransomware
Directement : rien. Un VPN ne détecte pas le ransomware, ne surveille pas vos fichiers, ne peut pas stopper un chiffrement en cours. Si un ransomware s'exécute sur votre machine avec un VPN actif, vos fichiers sont chiffrés exactement de la même façon.
Indirectement : le VPN réduit deux vecteurs d'entrée spécifiques. Sur un réseau public, il empêche l'injection de code malveillant dans le trafic HTTP non chiffré — un vecteur utilisé par certains ransomwares en drive-by. Il masque aussi votre IP réelle, ce qui complique les attaques ciblées qui commencent par un scan de port ou une reconnaissance de la cible. Ce sont des protections périphériques, pas centrales.
Contre le ransomware, les deux défenses les plus efficaces sont l'antivirus avec détection comportementale et les sauvegardes hors ligne régulières. Une sauvegarde non connectée au réseau au moment de l'infection est la seule garantie de récupération sans payer la rançon.
Ransomware et communication réseau post-infection
Après s'être installé, le ransomware doit généralement contacter un serveur de commande (C2) pour récupérer la clé de chiffrement ou pour annoncer l'infection. Cette communication réseau transite par votre connexion internet. Un VPN chiffre ce canal — mais ne bloque pas la communication elle-même. Certains antivirus incluent une protection réseau qui peut détecter et bloquer les connexions vers des domaines connus pour héberger des serveurs C2 de ransomware. C'est une protection utile, complémentaire au VPN.
Pour les ransomwares qui fonctionnent entièrement hors ligne — ils génèrent leur propre paire de clés localement et n'ont pas besoin de contacter un serveur — ni le VPN ni la protection réseau de l'antivirus n'ont d'impact sur le processus de chiffrement.
La configuration optimale contre le ransomware
Antivirus à jour avec protection comportementale activée. Sauvegardes régulières sur un support non connecté en permanence (disque externe débranché après la sauvegarde, ou service cloud avec versioning et protection contre la suppression). Mises à jour système et logicielles automatiques pour éliminer les vecteurs d'exploitation. VPN sur les réseaux publics pour réduire les vecteurs d'entrée réseau. Ces quatre mesures ensemble couvrent l'essentiel du risque ransomware pour un utilisateur PC individuel.
Pour évaluer les outils disponibles et comprendre comment choisir antivirus et VPN avec des critères concrets, les signaux qui distinguent les outils sérieux des offres marketing permettent de prendre une décision éclairée.