Les ransomwares sont des logiciels qui bloquent des systèmes ou volent des données pour demander une rançon. Aujourd’hui, les attaques sont plus rapides et mieux ciblées : des algorithmes analysent les systèmes pour trouver des vulnérabilités, automatisent l’exfiltration et accélèrent le chiffrement des fichiers. Les pirates peuvent ainsi repérer et valoriser les informations sensibles pour maximiser la pression financière. Les RSSI doivent donc renforcer la détection, durcir les sauvegardes et formaliser des plans de réponse aux incidents. Côté légal, il faut rester strictement conforme au RGPD et aux obligations de la NIS 2, sous peine de lourdes sanctions si une attaque est mal gérée ou non déclarée.
