Comment ça marche : le vecteur d’attaque avant tout

Le ransomware ne tombe pas du ciel. Il entre par une porte que quelqu’un lui a ouverte, souvent sans le savoir.
Les vecteurs d’entrée les plus courants sont le phishing (un mail frauduleux avec une pièce jointe ou un lien), l’exploitation d’une faille dans un logiciel non mis à jour, ou l’utilisation d’identifiants volés pour accéder à distance à un système. Une fois à l’intérieur, le ransomware se déploie silencieusement, chiffre les fichiers accessible, parfois sur tout le réseau, et affiche ensuite sa demande de rançon.
Ce qui a changé depuis quelques années, c’est l’organisation derrière ces attaques.
Typiquement, le ransomware s’introduit dans les systèmes en exploitant des failles de sécurité ou en utilisant des techniques d’Ingénierie sociale.

Le ransomware est devenu une industrie

Le modèle RaaS (Ransomware-as-a-Service)

Les groupes cybercriminels les plus actifs ne se contentent plus d’attaquer eux-mêmes. Ils fonctionnent comme des franchises : ils développent le ransomware, le mettent à disposition d’affiliés qui mènent les attaques, et prennent une commission sur les rançons. Ce modèle, baptisé RaaS (Ransomware-as-a-Service), a considérablement industrialisé la menace et abaissé la barrière technique pour les attaquants.

LockBit, BlackSuit, Phobos ou encore Qilin, ce dernier responsable de l’attaque contre les lycées des Hauts-de-France en 2025, sont des exemples de groupes ayant opéré selon ce modèle.

Double et triple extorsion : la rançon ne suffit plus

L’époque où le ransomware se contentait de chiffrer et de demander de l’argent est révolue. Les groupes actuels pratiquent désormais la double extorsion : ils exfiltrent vos données avant de les chiffrer, puis menacent de les publier sur le dark web si vous ne payez pas. Certains vont encore plus loin avec la triple extorsion : ils contactent directement vos clients, partenaires ou patients pour accentuer la pression.
Payer la rançon ne garantit donc ni la récupération des données, ni leur non-publication.

Ce qui se passe en France

Selon le rapport d’activité 2024 de Cybermalveillance.gouv.fr, la plateforme nationale d’assistance aux victimes de cyberattaques, le rançongiciel occupe la 2e place des menaces pour les collectivités et administrations (19 % des demandes d’assistance) et la 3e place pour les entreprises (12 %). Une légère accalmie en volume par rapport à 2023, mais la menace reste structurelle et les cas graves continuent.
Côté exemples concrets, les faits parlent d’eux-mêmes. Le 16 avril 2024, le Centre Hospitalier Simone Veil de Cannes est frappé par LockBit : un serveur de fichiers et 15 % des postes de travail chiffrés, les opérations non urgentes reportées, la cellule de crise activée. L’hôpital n’a pas payé la rançon, la loi l’interdit aux établissements publics.
LockBit a publié 61 gigaoctets de données (bilans médicaux, cartes d’identité, bulletins de salaires) sur le dark web. En février 2024, le centre hospitalier d’Armentières avait dû fermer temporairement ses urgences suite à une attaque similaire, avec 300 000 dossiers patients exfiltrés.
En mars 2024, la mairie de Lille voyait ses services administratifs paralysés pendant trois semaines.
Ces exemples illustrent un point important : ne pas payer la rançon ne signifie pas s’en sortir indemne. La vraie menace, c’est la double extorsion, les données sont volées avant d’être chiffrées, et leur publication devient le levier de pression réel.

Prévention : ce qui fonctionne vraiment

La prévention reste la seule défense efficace, à condition de ne pas se contenter des conseils génériques.

Maintenez vos logiciels à jour, sans exception. La majorité des attaques exploitent des failles connues, pour lesquelles des correctifs existent mais n’ont pas été appliqués. Les environnements de santé sont particulièrement exposés : près de 20 % des postes de travail dans les hôpitaux publics ont plus de sept ans ou un système d’exploitation hors maintenance ou obsolète. 

Méfiez-vous des mails, même des mails plausibles. L’ingénierie sociale s’est affinée. Un mail de phishing moderne imite parfaitement une notification de votre banque, de La Poste, ou d’un collègue. Ne cliquez jamais sous l’effet de l’urgence ou de la peur, c’est exactement ce que cherche l’attaquant.

Activez l’authentification à deux facteurs sur tous vos comptes et accès distants. Un mot de passe volé seul ne suffit plus à ouvrir une porte si un second facteur est requis.

Segmentez votre réseau si vous êtes en contexte professionnel. Un ransomware qui se propage latéralement sur un réseau plat est bien plus dévastateur que sur un réseau correctement cloisonné.

Sauvegardes : la seule vraie assurance

Si une attaque réussit malgré tout, votre seul recours réel est une sauvegarde propre, récente, et hors ligne, c’est-à-dire non connectée à votre réseau principal. Un ransomware chiffre tout ce qu’il peut atteindre : une sauvegarde en ligne ou synchronisée en temps réel sera chiffrée en même temps que vos données.

La règle 3-2-1 reste la référence : trois copies de vos données, sur deux supports différents, dont une copie hors site. Les solutions de stockage cloud avec gestion de versions permettent aussi de restaurer à un état antérieur à l’attaque, à condition que la fonctionnalité soit activée avant l’incident.

Et si vous êtes victime d’un ransomware : les bons réflexes dans l’ordre

Isolez immédiatement l’appareil ou le réseau concerné, déconnectez le câble réseau, désactivez le Wi-Fi. Cela limite la propagation.

N’éteignez pas les machines infectées sans avis d’expert : certaines clés de déchiffrement résident en mémoire vive et disparaissent à l’extinction.

Ne payez pas sans avoir consulté un professionnel. Le paiement ne garantit rien et finance la prochaine attaque.
Déposez plainte auprès des autorités (Police, Gendarmerie) et signalez l’incident sur cybermalveillance.gouv.fr, qui peut orienter vers des prestataires spécialisés.
Restaurez depuis vos sauvegardes après avoir assaini l’environnement, pas avant.

Le rôle du VPN dans ce contexte

Un VPN ne protège pas contre le ransomware en tant que tel. Il serait malhonnête de prétendre le contraire.

En revanche, il intervient sur deux points précis. D’abord, il chiffre votre connexion sur les réseaux non sécurisés (Wi-Fi public, hôtels, coworking), réduisant le risque d’interception d’identifiants qui pourraient ensuite servir de vecteur d’entrée. Ensuite, dans un contexte de télétravail, l’accès distant via VPN d’entreprise correctement configuré limite la surface d’exposition par rapport à un accès RDP ou à des connexions non sécurisées, vecteur d’entrée massif dans les attaques ransomware recensées en 2024-2025.

Pour une protection contre les fichiers malveillants eux-mêmes, il faut s’orienter vers des solutions complémentaires : antivirus, EDR, ou des suites intégrées comme Surfshark One qui combinent VPN et protection antivirus. Des plateformes comme NordStellar permettent quant à elles aux entreprises de surveiller leur exposition sur le dark web, notamment la mise en vente de leurs identifiants compromis, une source d’entrée pour les attaques ransomware.

Qu’est-ce que la neutralité du Net : Un véritable fondement

La neutralité du Net est le principe selon lequel aucune discrimination concernant les flux de données Internet ne peut être pratiquée. Les fournisseurs d’accès à Internet ont pour devoir de traiter de manière égale tout le trafic des internautes. On parle aussi de neutralité des réseaux ou d’Internet ouvert.

C’est la neutralité du Net qui garantit aux utilisateurs un accès libre aux sites de leur choix sans surfacturation de la part des FAI. Grâce à elle, les fournisseurs d’accès Internet ne peuvent pas bloquer, ralentir ou faire payer intentionnellement un contenu en ligne spécifique. Sans ce principe, les FAI pourraient donner la priorité à certains types de services en ligne ou ralentir, voir bloquer le trafic d’autres.

La neutralité du net expliquée en moins d’1 minute en vidéo

Petite mise au point à propos de la Neutralité du Net

La neutralité du Net ne signifie pas absence totale de régulation. Les FAI conservent le droit (et le devoir) de bloquer les sites illégaux ou dangereux (pédopornographie, terrorisme, etc.). Ces blocages se font sur décision judiciaire, pas à la discrétion de l’opérateur.

Important : les FAI n’ont aucun pouvoir sur les résultats de recherche. Ce sont Google, Bing, etc. qui décident de leur classement,
pas Orange ou Free.

Quel est le problème avec la neutralité du net ?

Les défenseurs de la Neutralité du Net sont nombreux, experts en informatique, militants, associations de consommateurs, organisations de défense des droits de l’homme… Tous, affirment que la neutralité du Net contribue à assurer la liberté d’échange d’informations ainsi qu’à promouvoir et stimuler l’innovation pour des nouveaux services en ligne. Si ce principe est si positif et apporte autant de valeur ajoutée à Internet, pourquoi le remettre en cause ?

Les opposants estiment que les exigences d’un tel principe augmentent considérablement les coûts pour maintenir un réseau de télécommunications performant, capable de traiter des flux de données toujours plus importants.

Certains opérateurs de différents pays se sont plaints que le trafic provenant de YouTube et d’autres sites appartenant à Google représentait une très grosse partie de leur flux total. Afin de réduire les coûts de surcharge, d’assurer la maintenance ainsi que le développement, Google verse parfois des indemnités compensatoires aux opérateurs dont le réseau est surchargé. Ce type d’accord est à la discrétion des opérateurs et des gros pourvoyeurs de contenu Internet.

En réalité, la neutralité du Net a commencé à être sévèrement remise en question partout dans le monde avec l’arrivée et le succès massif des plate-formes de streaming avec la crainte de voir arriver des tarifs d’abonnements Internet cloisonnés pour chaque type d’utilisation, réseaux sociaux, vidéos, jeux, etc…

Plus récemment, la 5G a relancé le débat avec une technologie appelée « network slicing » (découpage du réseau). Elle permet de créer des « tranches » avec des qualités de service différentes : ultra-faible latence pour chirurgie à distance, haute capacité pour streaming, etc.

Les opérateurs y voient une innovation légitime. Les défenseurs de la neutralité y voient un risque de « voies rapides » payantes déguisées. L’ARCEP surveille ces usages au cas par cas.

La Neutralité du Net en France

En France, c’est l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) qui veille au respect de la neutralité depuis 2016, dans le cadre du règlement européen de 2015.

Le cadre juridique de la Neutralité du Net est solide :

– Aucun FAI ne peut bloquer, ralentir ou faire payer l’accès à un contenu légal
– Les sanctions peuvent atteindre 3% du chiffre d’affaires de l’opérateur

Les outils de surveillance :

– L’application gratuite Wehe permet de détecter du throttling suspect
– Le service « J’alerte l’ARCEP » recueille les signalements citoyens
– L’ARCEP publie chaque année un rapport sur l’état d’Internet en France

Le nouveau défi : les IA génératives

En 2025, l’ARCEP a ouvert un chantier prospectif sur ChatGPT, Perplexity et autres. Ces outils, en structurant les résultats affichés, pourraient créer une nouvelle forme de discrimination : non plus au niveau du réseau, mais au niveau de l’accès à l’information. La neutralité technique tient bon. La neutralité informationnelle ? C’est le prochain combat.

Illustration tirée du blog Brisebouille – Ce travail a été réalisé dans le cadre de la publication d’un rapport de l’Arcep sur la neutralité du net. (page 73, 74 et 75)

Les solutions envisagées : entre technique et économie

La question des coûts de maintenance du réseau face à l’explosion du trafic est réelle. Les opérateurs doivent investir massivement pour absorber la croissance des usages (streaming 4K, cloud gaming, visioconférence).

Plusieurs pistes sont débattues :

Modernisation de l’infrastructure

Le déploiement de la fibre optique et de la 5G améliore les capacités, mais l’augmentation du nombre d’internautes connectés en permanence compense largement ces gains. La 5G, malgré ses promesses de vitesse, soulève d’ailleurs de nouvelles questions avec le « network slicing » (découpage du réseau en tranches virtuelles avec des qualités de service différenciées). Les opérateurs y voient une innovation légitime pour des usages critiques (chirurgie à distance, véhicules autonomes). Les défenseurs de la neutralité y voient un risque de « voies rapides » payantes déguisées.

Accords directs opérateurs-plateformes

Certains géants comme Google ou Netflix négocient des accords avec les FAI dont ils saturent les réseaux, versant parfois des compensations pour la maintenance. Ces arrangements restent à la discrétion des parties et ne remettent pas en cause le principe de neutralité tant qu’ils ne créent pas de discrimination pour l’utilisateur final. 

La neutralité du Net est un principe fondateur, pas une option marketing.

Il ne faut pas confondre neutralité et uniformité des offres : qu’un opérateur propose 100 Mb/s ou 1 Gb/s, c’est légitime. Ce qui ne l’est pas, c’est de réserver certaines vitesses à certains contenus pour des raisons commerciales.

En France, le cadre tient bon. Mais les nouvelles technologies redessinent les contours du débat : le network slicing de la 5G, les IA génératives qui structurent l’information, les services cloud qui concentrent les flux.

En pratique :
– Si vous soupçonnez du throttling, testez avec l’app Wehe
– Si vous constatez une anomalie, signalez sur « J’alerte l’ARCEP »
– Un VPN sans log peut contourner certaines limitations, mais ne résout pas le problème systémique

La vigilance reste de mise, sans paranoïa.

En ce début d’année 2026, un mouvement prend de l’ampleur : celui du minimalisme numérique. Face à la multiplication des sollicitations en ligne, aux notifications incessantes et à la sensation d’être constamment connecté sans jamais être vraiment présent, de plus en plus de personnes repensent leur rapport aux outils numériques. Ce n’est pas un rejet de la technologie, mais une réorganisation profonde de son usage.
Le constat est partagé par de nombreux utilisateurs : l’omniprésence du numérique crée une forme de saturation cognitive qui affecte l’attention, la santé mentale et la capacité à investir pleinement les moments qui comptent. Le minimalisme numérique, popularisé notamment par Cal Newport dans son ouvrage Réussir (sa vie) grâce au Minimalisme Digital, propose une réponse structurée à cette fragmentation de l’attention.

© 2026 Cal Newport

Une philosophie qui gagne du terrain

Le minimalisme numérique repose sur une idée centrale : utiliser la technologie de manière intentionnelle, en ne conservant que ce qui apporte une réelle valeur. L’approche ne consiste pas à supprimer tous les outils numériques, mais à clarifier leur rôle et à définir des règles d’usage cohérentes. 
Cal Newport, chercheur en informatique et auteur reconnu pour ses travaux sur la productivité et l’attention, a formalisé cette démarche en trois principes structurants :

• maximiser les bénéfices des technologies choisies,
• adopter des règles bien définies pour leur utilisation,
• ignorer le reste sans culpabiliser.

Cette approche s’accompagne d’une étape de désintoxication numérique, une période de 30 jours durant laquelle les technologies non-essentielles sont drastiquement réduites ou supprimées. Cette pause permet de prendre du recul et d’identifier ce qui est vraiment nécessaire.
Le mouvement trouve également un écho chez des figures comme Tristan Harris, ancien employé de Google et fondateur du Center for Humane Technology. Harris, protagoniste du documentaire The Social Dilemma, alerte sur les dérives de l’économie de l’attention et milite pour une utilisation responsable des technologies. Son approche complète celle de Newport en mettant l’accent sur les aspects éthiques et sociétaux des outils numériques.

Un mouvement qui se structure autour de pratiques concrètes

Les personnes qui adoptent le minimalisme numérique mettent en place plusieurs types d’ajustements dans leur quotidien. Certains désactivent les notifications non-essentielles, limitent l’accès aux réseaux sociaux à des plages horaires définies, ou instaurent des règles claires comme l’absence de téléphone après 21h ou la consultation des e-mails personnels un à deux jours par semaine maximum.
D’autres remplacent le temps auparavant consacré aux écrans par des activités qui leur apportent une satisfaction plus durable :

• lecture,
• écriture,
• marche en plein air,
• dessin ou coloriage,
• ou simplement des moments d’ennui, reconnus pour stimuler la créativité.

L’enjeu n’est pas de supprimer toute forme d’usage numérique, mais de le recadrer autour d’objectifs personnels clairs. Cette démarche commence souvent par un audit des habitudes actuelles : quelles applications sont réellement utilisées ? Lesquelles apportent une valeur concrète ? Lesquelles génèrent surtout de la dispersion ?

Entre bien-être et choix d’usage

Le minimalisme numérique s’inscrit dans une évolution plus large des pratiques en ligne. De nombreux utilisateurs constatent des effets rapides : meilleure concentration, sensation de reprise de contrôle sur leur temps, réduction de la dispersion attentionnelle.
Cette approche recoupe également des préoccupations liées à la vie privée numérique. Réduire son usage des plateformes, c’est aussi limiter la production de données personnelles et les traces laissées en ligne.

Une philosophie qui se diffuse

Le minimalisme numérique n’est pas un phénomène marginal. Il s’installe progressivement dans les pratiques. Des communautés en ligne échangent sur leurs expériences, partagent leurs méthodes et racontent leur parcours.
Certains adoptent cette démarche de manière radicale, d’autres de façon plus souple, selon leurs contraintes. L’essentiel reste le même : reprendre le contrôle sur ses outils, définir des règles claires et s’y tenir. 

Note : Les pourcentages ci-dessus reflètent l’overhead moyen mesuré dans les principaux protocoles VPN. Ils s’appuient sur :
– le papier de référence de WireGuard présenté au NDSS (Donenfeld, 2017),
– les spécifications IETF des protocoles IKEv2/IPSec (RFC 7296, RFC 4303),
– et divers travaux universitaires analysant la performance d’OpenVPN.
Ces documents décrivent les coûts liés au chiffrement, aux en-têtes ajoutés et à l’encapsulation des paquets.

Mise à jour : Sortie de Lumo 1.2 (octobre 2025)

L’assistant virtuel Lumo 1.2 apporte un peu plus de confort et de personnalité.

Un mode sombre très demandé par la communauté Proton est désormais disponible, une interface plus fluide, et la possibilité de personnaliser le ton et le style d’écriture de Lumo.

Petite précision tout de même : La « personnalité » que vous pouvez donner à Lumo ne fonctionne qu’en anglais pour l’instant, les utilisateurs francophones devront encore patienter avant de voir Lumo adopter un ton “à la française”. Je suis très curieuse et impatiente de voir ce que ça pourrait donner.

Le tout reste fidèle à la philosophie de Proton : aucune collecte de données, zéro accès, et une IA qui continue de ronronner sans espionner.

Proton AG

Une IA qui n’a pas pour but de vous profiler

Lancée discrètement en juillet 2025, Lumo, comme beaucoup d’assistants conversationnels, peut répondre à des questions, structurer vos idées, écrire du code ou relire vos mails avec panache. Mais ce qui change tout, c’est qu’elle ne garde aucune trace de vos échanges, ni en historique analysable, ni en entraînement, ni en recoupement pour mesurer votre profil.

Mieux encore, Proton révèle que Lumo fonctionne grâce à des modèles open source, tels que Mistral Small 3, Nemo, OLMO 2 32B ou encore OpenHands 32B.

En bref : une IA qui oublie tout. Par design. Et ça, c’est radicalement différent de ce que propose la plupart des services du même genre aujourd’hui.

Lumo propose également un “Mode fantôme” : une session éphémère où rien n’est enregistré. Une fois la discussion fermée, tout disparaît, aucune trace, juste une conversation confidentielle qui s’évapore une fois terminée.

Proton : une légitimité construite sur la confidentialité et la transparence

Lumo est le dernier-né de Proton. Leur histoire ne démarre pas dans un incubateur à la mode, mais au CERN, à Genève.

En 2013, les révélations d’Edward Snowden mettent en lumière l’ampleur de la surveillance de masse. L’année suivante, en 2014, un groupe d’ingénieurs en physique et en sécurité informatique issus du CERN et du MIT lance Proton Mail : une messagerie sécurisée chiffrée pensée dès le départ pour garantir une vraie confidentialité, par construction.

Proton a bâti son écosystème sur des bases open source, vérifiables, et chiffrées de bout en bout.

Autre différence notable : l’entreprise est indépendante. Elle avance à son rythme, en accord avec ses objectifs.

Lumo : Une transparence technique qui force le respect

Lumo repose sur une architecture pensée pour que personne, ni même Proton, ne puisse accéder à vos conversations.

Voici les grandes lignes :

• Chaque message est chiffré avant d’être envoyé, avec une clé spécifique, qui est elle-même chiffrée avec la clé publique du modèle IA.
• Une fois la réponse générée, elle est oubliée immédiatement. Aucune trace, aucun log, aucun entraînement.
• Si vous choisissez de conserver vos chats, ils sont chiffrés localement sur votre appareil, avec une clé que vous seul pouvez déverrouiller, même Proton n’y a pas accès.
• Lumo peut également s’appuyer sur des fichiers stockés dans Proton Drive, le cloud sécurisé chiffré de Proton. Cette intégration respecte pleinement le principe de connaissance zéro : seuls les fichiers que vous décidez d’ajouter à une discussion sont accessibles à l’IA, et uniquement pour la durée de cette session. Les documents demeurent chiffrés de bout en bout, stockés dans un environnement où même Proton ne peut les lire ni les indexer. Aucune synchronisation automatique, aucun transfert invisible : l’utilisateur reste l’unique détenteur des clés et du contrôle de ses données.
• Le code de l’application mobile est open source, tout comme le client web.

En gros, le modèle ne sait rien de vous, ne garde rien, ne peut rien faire sans vous. C’est vérifiable et consultable. (pour ce qui est des applications iOS et Android)

Veuillez noter que le cœur du code de Lumo (le modèle, le backend, etc.) n’est pas encore disponible.

Et les mises à jour, alors ?

Un doute légitime : si Lumo n’apprend rien de ce que vous lui écrivez, comment peut-il progresser ?

La réponse est simple : Proton n’entraîne pas Lumo avec vos données. Les modèles qu’il utilise (comme Mistral, OLMo ou Nemo) sont issus de la recherche open source et évoluent grâce à leurs propres communautés. Proton les sélectionne, les intègre et les met à jour dans une enveloppe sécurisée et chiffrée.

Concrètement, vos conversations n’alimentent pas l’IA. Lumo profite des avancées globales de l’intelligence artificielle, mais vous n’êtes pas une matière première dans ce processus.

Si tout le monde utilisait une IA amnésique, les progrès seraient peut-être plus lents… mais au moins, ils ne se feraient pas sur le dos des utilisateurs.

Conclusion : une IA qui nous respecte

Bien que Lumo ne soit pas la seule IA à se revendiquer respectueuse de la vie privée,  on pense par exemple à celle de DuckDuckGo, elle pousse le concept beaucoup plus loin. Là où d’autres se contentent de limiter la collecte, Proton a conçu un modèle qui oublie tout par défaut, ne conserve rien, n’exploite rien, et ne cherche pas à vous profiler.

Pas besoin d’être journaliste, médecin ou avocat pour comprendre l’intérêt : parfois, on veut simplement poser une question, réfléchir à voix haute ou se confier sans que ça finisse dans une base de données.

Son modèle économique est tout aussi simple : une version gratuite pour tester, et Lumo Plus pour ceux qui veulent plus de rapidité et de puissance. Pas de pub, pas de monétisation cachée, les abonnements payants financent les serveurs et les ingénieurs, pas la surveillance. N’hésitez pas à tester cette IA gratuitement.

Le bien-être numérique, ce n’est pas seulement décrocher des écrans. C’est aussi choisir des outils qui respectent nos limites et nos données. Lumo n’est pas parfait, mais il trace une voie rare : celle d’une technologie plus saine, plus humaine, et surtout digne de confiance.