Que faire en cas de piratage — Procédure d'urgence

Votre messagerie ne répond plus. Un message "Vos fichiers sont chiffrés" s'affiche. Un client vous appelle : il a reçu un faux mail de votre part.

Respiration. Voici la procédure.

---

Minute 0 : Isolez

- **Débranchez le câble réseau** de la machine infectée. Pas de WiFi, pas de 4G. Isolement total. - **Déconnectez les disques externes** et NAS connectés - **Ne payez JAMAIS la rançon** d'un ransomware. Ça finance le crime et rien ne garantit que vos fichiers seront déchiffrés - **Ne redémarrez pas** la machine. Des preuves en mémoire volatile seront perdues

---

Heure 1 : Évaluez

1. Quelle machine est touchée ? 2. Quelles données sont potentiellement compromises ? 3. Depuis quand ? (vérifiez les derniers emails envoyés, les derniers fichiers modifiés) 4. Changez TOUS les mots de passe depuis une machine saine : - Messagerie pro - Comptes cloud (Google Drive, Dropbox) - Banque en ligne - Réseaux sociaux de l'entreprise - Site web (WordPress, FTP)

---

Heure 2-4 : Contenez et notifiez

- **Déclarez à la CNIL** si des données personnelles sont compromises (obligatoire sous 72h) - **Déposez plainte** au commissariat ou par écrit au procureur - **Signalez sur cybermalveillance.gouv.fr** — service gratuit de l'État - **Prévenez vos clients** si leurs données sont concernées. C'est désagréable mais obligatoire - **Informez votre banque** si des coordonnées bancaires ont pu fuiter

---

Jour 1 : Nettoyez

- Faites appel à un professionnel si vous n'êtes pas sûr - **Réinstallez complètement** la machine infectée — pas de "nettoyage rapide" - **Scannez TOUTES les autres machines** du réseau - Restaurez les données depuis une sauvegarde antérieure à l'attaque

---

Ce qu'il faut avoir PRÊT AVANT d'être piraté

- [ ] Sauvegardes récentes et testées - [ ] Liste des contacts d'urgence (banque, CNIL, prestataire IT) - [ ] Inventaire des données et où elles sont stockées - [ ] Procédure écrite, imprimée, accessible hors ligne

---

Numéros utiles

- **Cybermalveillance.gouv.fr** : 0 805 200 500 (appel gratuit) - **CNIL** : cnil.fr → rubrique "Notifier une violation" - **Police / Gendarmerie** : 17

---

Un piratage, c'est une course contre la montre. Avoir la procédure sous la main change tout.

📋 Besoin d'une solution de cybersécurité ?

Décrivez votre besoin — un expert vous recontacte sous 24h avec une recommandation personnalisée et gratuite.

Gratuit · Sans engagement · Réponse sous 24h