Que faire en cas d'incident ?
10 fiches claires, actionnables en quelques minutes. Choisissez la menace qui vous concerne et suivez les étapes dans l'ordre.
Un rançongiciel chiffre l’intégralité de vos fichiers en quelques minutes, les rendant totalement inaccessibles. L’infection arrive le plus souvent via une pièce jointe piégée, un lien frauduleux ou un accès distant compromis. Une rançon est ensuite exigée — généralement sous 48h — pour obtenir la clé de déchiffrement.
Un escroc usurpe l'identité d'un de vos fournisseurs ou clients et vous transmet une fausse facture avec un RIB modifié. Tout virement effectué part directement sur son compte. Ce type d'arnaque cible particulièrement les TPE/PME et représente des millions d'euros de pertes chaque année en France.
Un pirate prend le contrôle de votre messagerie professionnelle, souvent après la compromission de votre mot de passe. Il peut lire vos emails, usurper votre identité auprès de vos contacts, rediriger des virements ou exfiltrer des données confidentielles — tout en passant inaperçu pendant des semaines.
Un email, SMS ou message imite une banque, une administration ou un opérateur pour vous pousser à cliquer sur un lien piégé ou saisir vos identifiants. En entreprise, une seule erreur suffit à ouvrir l'accès à l'ensemble de votre système d'information.
La perte ou le vol d'un ordinateur ou smartphone professionnel constitue une violation de données au sens du RGPD si les fichiers ne sont pas chiffrés. Vous avez 72h pour notifier la CNIL — et potentiellement vos clients concernés.
Un pop-up bloquant ou un appel inattendu vous signale une panne grave et vous invite à contacter un faux support Microsoft ou Apple. Le « technicien » prend le contrôle de votre machine à distance, extorque un paiement et peut installer un logiciel espion.
Un pirate modifie ou défigure votre site internet sans autorisation : page blanche, messages étrangers, contenus illicites. Au-delà de l'image de marque, si votre site collecte des données clients, vous avez des obligations RGPD immédiates.
Des données personnelles de vos clients ou collaborateurs ont été accédées, modifiées ou divulguées sans autorisation. En tant que professionnel, vous devez notifier la CNIL sous 72h et, selon le risque, informer directement les personnes concernées.
Un pirate prend le contrôle de vos comptes professionnels sur LinkedIn, Instagram ou Facebook. En quelques minutes, il peut publier des contenus compromettants, arnaquer votre communauté ou exiger une rançon pour rendre le compte.
Les réseaux Wi-Fi publics (hôtels, aéroports, cafés) sont des zones de surveillance passive : un pirate sur le même réseau peut intercepter votre trafic non chiffré ou créer un faux réseau identique pour capter vos identifiants professionnels.