🎓 Formation • Cybersécurité

Sensibilisation aux rançongiciels — formation complète

Mis à jour le 10 juin 20265 niveaux12 partiesGratuit
Sensibilisation aux rançongiciels : des fichiers sont chiffrés et verrouillés par un cadenas avec demande de rançon, une sauvegarde protégée permet la restauration
Le rançongiciel (ransomware) est, en 2026, l'une des menaces les plus déstabilisantes pour les organisations : il chiffre les données, interrompt l'activité et s'accompagne désormais d'une extorsion par menace de divulgation. Cette formation professionnelle propose une progression structurée, du débutant absolu à l'auditeur, pour comprendre, prévenir, détecter et survivre à une attaque par rançongiciel. Le contenu est aligné sur les référentiels reconnus (NIST, ISO 27001, CISA #StopRansomware, ENISA, ANSSI, MITRE ATT&CK) et chaque chiffre est attribué à une source officielle vérifiable.
Commencer — Partie 1 : Introduction →
👥 Public

5 niveaux, chacun autonome

Vous pouvez suivre la formation de bout en bout ou entrer directement au niveau qui correspond à votre rôle. Chaque partie propose une « clé de lecture par niveau ».

Niveau 1

Débutant absolu

Comprendre la menace, adopter les bons réflexes, ne pas propager.

Niveau 2

Utilisateur opérationnel

Reconnaître les signes, sauvegarder, signaler une infection sans délai.

Niveau 3

Utilisateur avancé / IT

Comprendre la chaîne d'attaque, limiter la propagation, premiers gestes.

Niveau 4

Responsable / Manager

Piloter le risque, PRA/PCA, décision de paiement, gestion de crise, conformité.

Niveau 5

Consultant / Auditeur

Concevoir, déployer et auditer un programme de résilience complet.

🗺️ Programme

Les 12 parties

Une nouvelle partie est publiée à chaque mise à jour. La Partie 1 est disponible ci-dessous.

1 IntroductionObjectifs, contexte 2026, définition, déroulé d'une attaque, impacts (financiers, opérationnels, juridiques, réputationnels), idées reçues. En ligne 2FondamentauxDéfinitions officielles (ANSSI, NIST, MITRE), terminologie FR/EN, types (crypto, locker, scareware, leakware, wiper, RaaS), modèles d'extorsion, écosystème criminel, glossaire 28 termes.En ligne 3Théorie complèteChronologie 1989→2026, chaîne d'infection en 7 phases ATT&CK, vecteurs d'accès initial, propagation, modèle RaaS, mécanique du chiffrement, extorsion, cartographie MITRE et contrôles par étape.En ligne 4Cas réels documentés6 incidents officiels (WannaCry 2017, NotPetya 2017, Colonial Pipeline 2021, HSE Irlande 2021, Kaseya 2021, Change Healthcare 2024) avec vecteur, analyse MITRE ATT&CK, impact, attribution, leçons et mesures correctives.En ligne 5Exercices30 exercices corrigés en 3 niveaux (reconnaissance et réflexes, hygiène et premiers gestes, décision et réponse à incident), corrigés masqués pour l'auto-évaluation et barème.En ligne 6Scénarios métiers6 profils sectoriels (PME, santé, industrie/OT, collectivités, professions du chiffre, commerce) — exposition, chemin d'attaque MITRE, impact métier et mesures préventives prioritaires.En ligne 7Procédures opérationnellesCycle NIST 800-61r2, SOP détection/confinement/restauration, cadre de décision de paiement, échelle de gravité G1–G4, matrice d'escalade, obligations légales, communication de crise, fiche réflexe première heure.En ligne 8AuditQuestionnaire 40 questions (5 domaines), grille de maturité 5 niveaux, 6 KPIs de résilience (couverture sauvegarde, RTO, tests de restauration, MFA, correctifs), modèle de rapport et plan d'action P1/P2/P3.En ligne
9Formation des employésSensibilisation, jeux de rôle, exercices de crise (tabletop), pré-test et post-test, calendrier de déploiement annuel.Bientôt
10OutilsSauvegarde immuable (3-2-1-1-0), EDR/XDR, segmentation réseau, SIEM, déchiffreurs officiels (No More Ransom) — fonctions, cas d'usage, limites.Bientôt
11Kit entreprisePolitique de sauvegarde, PRA/PCA, plan de réponse rançongiciel, modèles de communication de crise, checklist de déploiement.Bientôt
12CertificationExamen final 100 questions, corrigé détaillé et référencé, barème et seuil de réussite, échelle de mentions, modèle d'attestation interne.Bientôt
📚 Méthode & sources

Une formation vérifiable, pas d'approximations

Aucune statistique, norme ou incident n'est inventé. Chaque donnée chiffrée est attribuée à une source officielle datée (et à réactualiser à chaque nouvelle édition). Le contenu s'appuie en priorité sur : NIST, CISA (#StopRansomware), ENISA, ANSSI, CERT-FR, MITRE ATT&CK, CIS Controls, ISO/IEC 27001 & 27002, Europol (No More Ransom), SANS Institute, Microsoft Security, NCSC et le Centre canadien pour la cybersécurité (CCCS).

🇺🇸
CISA — #StopRansomwarePortail officiel américain : guides, advisories et ressources de prévention et de réponse aux rançongiciels.
cisa.gov/stopransomware
🇪🇺
ENISA — Threat LandscapePanorama annuel des menaces de l'Agence de l'UE pour la cybersécurité, dont les rançongiciels.
enisa.europa.eu — Threat Landscape
🔓
Europol — No More RansomInitiative officielle proposant des outils de déchiffrement gratuits et des conseils aux victimes.
nomoreransom.org
🎯
MITRE ATT&CK — T1486 Data Encrypted for ImpactTaxonomie de référence : technique de chiffrement des données pour impact (rançongiciel).
attack.mitre.org — T1486
🇫🇷
ANSSI & cybermalveillance.gouv.frGuides, recommandations et assistance officielles en France (dont le guide « Attaques par rançongiciels, tous concernés »).
cyber.gouv.fr · cybermalveillance.gouv.fr