117security

Victime d’une cyberattaque ?

Posted :

in :

by :

contact@117security.com

Victime d’une cyberattaque ou d’une arnaque : que faire immédiatement ?

Aujourd’hui, aucun particulier ni aucune entreprise n’est à l’abri d’une cyberattaque ou d’une escroquerie numérique. Que ce soit un piratage de compte, une arnaque par email, un ransomware ou un vol de données, la rapidité de réaction est cruciale pour limiter les dégâts.

Voici les étapes à suivre si vous êtes victime.

1. Gardez votre sang-froid et déconnectez

La première règle : ne paniquez pas. Les attaques sont faites pour déstabiliser. Si vous êtes sur un poste compromis (ordinateur, téléphone) :

  • Déconnectez immédiatement l’appareil d’Internet (câble ou Wi-Fi).
  • Éteignez-le si un comportement anormal persiste (fenêtres qui s’ouvrent seules, données cryptées, etc.).
  • N’effectuez aucune transaction tant que la situation n’est pas éclaircie.

2. Changez tous vos mots de passe (depuis un appareil sain)

Si vos comptes (email, réseaux sociaux, applications professionnelles) ont été compromis :

  • Changez immédiatement vos mots de passe depuis un autre appareil sécurisé.
  • Activez l’authentification à deux facteurs (2FA) partout où c’est possible.
  • Si votre boîte mail a été piratée, surveillez les redirections ou transferts automatiques.

3. Prévenez les bonnes personnes

Selon le contexte, alertez rapidement :

  • Votre service informatique ou votre prestataire cybersécurité.
  • Vos contacts si vous pensez que leur adresse a pu être utilisée ou ciblée à travers vous.
  • Votre banque, en cas de paiement ou virement frauduleux.
  • Les plateformes concernées (Facebook, Google, PayPal, etc.).

4. Conservez toutes les preuves

Rassemblez un maximum d’éléments :

  • Emails ou messages reçus.
  • Captures d’écran.
  • Adresse email ou numéro de téléphone de l’escroc.
  • Nom du fichier suspect, date et heure des faits.

Ces éléments vous seront utiles pour porter plainte et alerter les autorités.

5. Déclarez l’incident

En France, vous pouvez :

  • Signaler une arnaque sur www.internet-signalement.gouv.fr.
  • Déposer plainte auprès de la gendarmerie ou la police, idéalement avec les éléments collectés.
  • Contacter Cybermalveillance.gouv.fr pour de l’aide et des conseils personnalisés.
  • Si vous êtes une entreprise : avertir l’ANSSI si les données sensibles ou services critiques sont impactés.

6. Faites analyser vos équipements

Faites effectuer un diagnostic complet par un professionnel :

  • Vérification des logiciels espions ou malwares installés.
  • Évaluation de la compromission des données.
  • Reprise d’un environnement sain et sécurisé.

117 Security, par exemple, propose des audits de post-incident avec isolation, nettoyage et recommandations personnalisées.

7. Protégez-vous pour la suite

Une attaque est souvent un révélateur de failles. Après l’urgence, prenez des mesures durables :

  • Mettre à jour tous vos logiciels et systèmes.
  • Mettre en place un EDR pour surveiller vos postes en temps réel.
  • Former vos équipes ou votre famille aux bons réflexes.
  • Évaluer vos sauvegardes (et les tester).

En résumé : les 7 réflexes à adopter

  1. Déconnecter immédiatement l’appareil ou le compte touché.
  2. Changer vos mots de passe rapidement.
  3. Prévenir vos contacts et votre banque si nécessaire.
  4. Conserver les preuves et captures.
  5. Signaler l’attaque aux autorités et plateformes.
  6. Faire analyser vos équipements.
  7. Renforcer votre sécurité à long terme.

Vous êtes victime ou suspectez une attaque ?

117 Security est là pour vous accompagner, sans jugement, avec réactivité et expertise.

Publications Récentes