Un rançongiciel est un type de logiciel malveillant (ou maliciel) qui infecte un système et prend le contrôle des fichiers et des données. Une fois le système d’une entreprise infecté, cette dernière voit habituellement sur ses appareils un message expliquant que ses fichiers sont inaccessibles tant qu’elle n’aura pas versé une rançon. Les cybercriminels exigent le paiement sous forme de monnaie numérique, par exemple le bitcoin, qui rend le transfert non retraçable. Les auteurs d’une attaque extraient souvent une copie des données et l’utilisent pour soutirer de l’argent à leurs victimes, et ce, sous la menace de rendre l’information publique.
Les rançongiciels affichent une tendance à la hausse rapide, tant du point de vue du nombre d’attaques que de la valeur des demandes de rançon. Il s’agit en fait de l’une des formes les plus courantes de cybercriminalité. Les auteurs des attaques par rançongiciel sont normalement des groupes criminels organisés ou, plus rarement, des acteurs étatiques qui agissent au nom d’un gouvernement.