Fiches réflexes détaillées
Cette version est volontairement longue et operationnelle. Chaque sujet ci-dessous ouvre une section dediee avec protocoles complets, preuves a conserver, erreurs a eviter et parcours de signalement.
Procedure minute par minute pour isoler, reprendre la main et conserver les preuves.
Fraude Phishing bancaireArreter la fraude, protéger les moyens de paiement, tracer le vecteur.
Harcèlement SextorsionBriser le chantage rapidement et enclencher les bons canaux d'aide.
Exposition Doxxing / swattingReduire le risque physique et demander retrait/désindexation efficacement.
Mineurs GroomingProtection immédiate de l'enfant et collecte de preuves exploitables.
Mineurs Contenus sexuels de mineursStopper la diffusion et transmettre des elements legalement utiles.
Harcèlement et usurpation
Arnaques courantes
Protection de l'enfance
Sujet: Compte pirate / ransomware
Objectif: stopper l'attaque, conserver la preuve, restaurer l'acces sans detruire les traces utiles.
Action immédiate (0 - 15 min)
- Isolez l'appareil du reseau (wifi/ethernet) pour couper la propagation.
- Depuis un appareil sain: changez les mots de passe e-mail principal, banque, réseaux sociaux.
- Révoquez toutes les sessions ouvertes dans les paramètres de sécurité.
Stabilisation (15-60 min)
- Activez la double authentification forte (application ou cle, pas SMS si possible).
- Listez les comptes touches, heures, mails suspects, actions observees.
- Calculez un hash SHA-256 des preuves sensibles avant toute manipulation.
Signalement et suite
- Si demande de rancon: ne payez pas, documentez message, wallet, canal de contact.
- Préparez un dossier dans la page Signalements, puis transmission PHAROS/autorités.
- Plan de prévention post-incident: sauvegarde 3-2-1, MFA, gestionnaire de mots de passe.
Sujet: Phishing bancaire
Objectif: interrompre la fraude, protéger les moyens de paiement, tracer le vecteur d'attaque.
Action immédiate
- Ne cliquez plus sur aucun lien recu (SMS, e-mail, messagerie privée).
- Appelez le numero officiel de votre banque pour opposition si info transmise.
- Changez mot de passe de banque et e-mail associee depuis un appareil sain.
Preuves a conserver
- Capture complete du SMS/mail avec expediteur et horodatage.
- URL exacte de redirection et page de collecte.
- Historique des operations non reconnues et references d'opposition.
Erreurs frequentes
- Supprimer le message avant capture.
- Contacter un faux support via numero present dans le message.
- Reutiliser l'ancien mot de passe avec variation minimale.
Sujet: SIM swap
Objectif: reprendre le controle de la ligne et eviter l'escalade sur les comptes relies.
Signes d'alerte
- Perte soudaine de reseau mobile sans raison technique locale.
- Codes 2FA recus puis invalides, alertes de connexion inconnues.
- Notifications de changement de carte SIM non sollicite.
Procedure d'urgence
- Appelez l'operateur depuis une autre ligne et bloquez la portabilite.
- Gelez temporairement les comptes critiques et changez les secrets d'acces.
- Retirez le SMS comme facteur principal d'authentification.
Consolidation
- Journalisez la chronologie minute par minute.
- Conservez les references operateur et preuve de reactivation legitime.
- Integrez ces elements dans votre pre-mail de signalement.
Sujet: Compromission e-mail pro (BEC)
Objectif: empecher les virements frauduleux et assainir la messagerie d'entreprise.
Contre-mesures immediates
- Stop comptable sur les paiements en cours.
- Suppression des regles mailbox suspectes (transfert auto, redirection cachee).
- Rotation des secrets et revocation globale des sessions.
Controle interne
- Validation telephonique hors e-mail pour tout changement de RIB.
- Double signature humaine sur les virements sensibles.
- Conservation des headers e-mail et journaux de connexion.
Sujet: Sextorsion
Objectif: casser le levier de chantage, protéger la victime, organiser le retrait rapide.
Réflexes
- Ne payez jamais, ne negociez pas, ne promettez pas de paiement.
- Sauvegardez preuves (messages, URL profil, pseudos, horodatage).
- Verrouillez les comptes en prive et masquez la liste d'amis/abonnes.
Prise en charge
- Mineur/jeune: 3018 en priorite.
- Retrait de contenu: plateformes + signalement officiel.
- Soutien psychologique: ne laissez pas la victime seule.
Sujet: Doxxing / risque swatting
Objectif: reduire le risque physique et obtenir retrait/désindexation des données.
Procedure
- Archivez les pages de divulgation avec URL completes.
- Prevenez les forces locales en cas de risque d'intervention abusive.
- Demandez retrait et désindexation sur moteurs et plateformes.
Pieces utiles
- Captures de pages, source, date et heure.
- Preuve de prejudice (menaces, appels, intrusions).
- Trace des demandes de retrait effectuees.
Sujet: Raid de cyberharcelement
Objectif: reprendre le controle attentionnel et documenter sans s'exposer davantage.
Strategie
- Coupez notifications et limitez la visibilite des publications.
- Deleguez la collecte de preuves a un tiers de confiance.
- Centralisez les faits dans une chronologie unique.
Sortie de crise
- Nettoyez les interactions toxiques (blocage, filtres, moderation).
- Conservez un echantillon representatif, pas necessairement tout.
- Préparez un signalement structure par individus/comptes.
Sujet: Usurpation de profil
Objectif: faire tomber rapidement le faux compte et protéger les proches de l'escroquerie.
Checklist
- Capture profil, URL, messages et posts frauduleux.
- Demandez signalement massif par vos contacts legitimes.
- Publiez un message officiel de prévention sur vos canaux.
Preuve d'impact
- Messages recus par vos proches suite a l'usurpation.
- Demandes d'argent/codes, tentatives de vol d'identite.
- Liste des comptes clones eventuels.
Sujet: Faux support technique
Objectif: couper la prise en main, assainir la machine, protéger les comptes exposés.
- Deconnectez le reseau, desinstallez les outils de controle a distance.
- Faites un scan complet antimalware, puis mises a jour systeme.
- Changez mots de passe critiques et surveillez activites bancaires.
- Conservez numero appelant, facture, horodatage et apps installees.
Sujet: Arnaque marketplace
Objectif: neutraliser la fraude de paiement et conserver les preuves transactionnelles.
- N'acceptez que paiement/messagerie internes a la plateforme.
- Refusez tout lien externe de verification, retrait ou livraison.
- Capturez profil, conversation, URL et eventuels justificatifs bancaires.
- Signalez le compte puis deposez plainte si prejudice confirme.
Sujet: QR phishing
Objectif: eviter la redirection malveillante et limiter l'exposition des identifiants.
- Vérifier le domaine visible avant ouverture.
- Eviter saisie de secrets depuis un QR non verifie.
- Si données envoyees: changement immédiat des mots de passe concernes.
- Conserver photo du support QR et URL de destination.
Sujet: Deepfake vocal
Objectif: contrer la manipulation emotionnelle et valider l'identite hors canal.
- Ne transferez jamais d'argent pendant l'appel.
- Rappelez sur numero habituel et verifiez via second canal.
- Mettez en place un mot de passe familial d'urgence.
- Conservez numero, heure, script de pression utilise.
Sujet: Grooming / sollicitation de mineur
Objectif: couper le contact prédateur, protéger l'enfant et transmettre des preuves exploitables.
Priorite protection
- Rassurez le mineur: il n'est pas responsable.
- Bloquez l'auteur apres sauvegarde complete des echanges.
- Ne jamais demander a l'enfant de recontacter l'auteur pour "pieger".
Preuves utiles
- Captures conversation complete, profil, identifiant, URL.
- Horaires, plateformes, bascule vers canaux externes.
- Demandes explicites (photos, rencontre, secret, argent).
Orientation
- Contact 3018 puis signalement officiel.
- Si risque imminent: 17 immédiat.
- Préparer un pre-mail structure via la page Signalements.
Sujet: Partage de contenus sexuels de mineurs
Objectif: stopper la diffusion, protéger les victimes et transmettre les elements legalement utiles.
- Ne repartagez jamais le contenu, meme pour "preuve".
- Conservez uniquement references, URL, identifiants et captures contextuelles strictes.
- Demandez retrait urgence aux plateformes et signalez aux autorités.
- Documentez date, canal, auteurs presumes et temoins.
Sujet: Chantage intime visant un mineur
Objectif: neutraliser le levier de peur, encadrer l'enfant, activer les canaux de retrait rapide.
- Ne payez pas, ne negociez pas, ne menacez pas l'auteur.
- Conservez toutes les menaces et identifiants avant blocage.
- Accompagnement immédiat par adulte de confiance + 3018.
- Signalement structure avec chronologie precise des demandes de l'auteur.
Sujet: Predation en jeu en ligne
Objectif: limiter le contact non modere et empecher les bascules vers messageries opaques.
- Desactivez messages prives des inconnus et invitations vocales non sollicitees.
- Interdisez migration vers applications externes non controlees.
- Revoyez liste d'amis et supprimez profils non verifies.
- Conservez identifiants serveur/salon et signalements deja envoyes.
Sujet: Harcèlement numérique scolaire
Objectif: protéger l'élève, tracer les faits repetes et articuler école + autorités + plateformes.
- Conservez captures datees, groupes, pseudos et messages vocaux.
- Activez le protocole de l'etablissement avec preuves factuelles.
- Si menace grave ou diffusion intime: 17 sans delai.
- Constituez un dossier chronologique pour signalement multi-individus.
FAQ - Fiches réflexes cyber
Que faire dans les 15 premieres minutes d'une attaque ?
Isolez l'appareil, changez les mots de passe critiques depuis un appareil sain, puis sauvegardez les preuves avant toute suppression.
Faut-il payer une rancon apres chiffrement des fichiers ?
Non. Le paiement n'assure pas la recuperation et finance l'attaque. Documentez la note de rancon et lancez le signalement officiel.
Comment rendre un signalement plus exploitable ?
Ajoutez une chronologie precise, les URLs exactes, les identifiants comptes, les captures horodatees et les empreintes SHA-256.