Fiches réflexes détaillées

Cette version est volontairement longue et operationnelle. Chaque sujet ci-dessous ouvre une section dediee avec protocoles complets, preuves a conserver, erreurs a eviter et parcours de signalement.

Sujet: Compte pirate / ransomware

Objectif: stopper l'attaque, conserver la preuve, restaurer l'acces sans detruire les traces utiles.

Exemple: "Je ne peux plus ouvrir mes fichiers, une note de rancon demande un paiement sous 24h." Action prioritaire: isoler le poste et changer les acces depuis un appareil sain.

Action immédiate (0 - 15 min)

  • Isolez l'appareil du reseau (wifi/ethernet) pour couper la propagation.
  • Depuis un appareil sain: changez les mots de passe e-mail principal, banque, réseaux sociaux.
  • Révoquez toutes les sessions ouvertes dans les paramètres de sécurité.

Stabilisation (15-60 min)

  • Activez la double authentification forte (application ou cle, pas SMS si possible).
  • Listez les comptes touches, heures, mails suspects, actions observees.
  • Calculez un hash SHA-256 des preuves sensibles avant toute manipulation.

Signalement et suite

  • Si demande de rancon: ne payez pas, documentez message, wallet, canal de contact.
  • Préparez un dossier dans la page Signalements, puis transmission PHAROS/autorités.
  • Plan de prévention post-incident: sauvegarde 3-2-1, MFA, gestionnaire de mots de passe.

Sujet: Phishing bancaire

Objectif: interrompre la fraude, protéger les moyens de paiement, tracer le vecteur d'attaque.

Exemple: SMS "Votre compte est bloque, validez ici" avec lien court. Ne cliquez pas; appelez votre banque via le numero officiel uniquement.

Action immédiate

  • Ne cliquez plus sur aucun lien recu (SMS, e-mail, messagerie privée).
  • Appelez le numero officiel de votre banque pour opposition si info transmise.
  • Changez mot de passe de banque et e-mail associee depuis un appareil sain.

Preuves a conserver

  • Capture complete du SMS/mail avec expediteur et horodatage.
  • URL exacte de redirection et page de collecte.
  • Historique des operations non reconnues et references d'opposition.

Erreurs frequentes

  • Supprimer le message avant capture.
  • Contacter un faux support via numero present dans le message.
  • Reutiliser l'ancien mot de passe avec variation minimale.

Sujet: SIM swap

Objectif: reprendre le controle de la ligne et eviter l'escalade sur les comptes relies.

Exemple: plus de reseau mobile soudain + notifications de connexion inconnue sur e-mail. Faire bloquer la ligne operateur immediatement.

Signes d'alerte

  • Perte soudaine de reseau mobile sans raison technique locale.
  • Codes 2FA recus puis invalides, alertes de connexion inconnues.
  • Notifications de changement de carte SIM non sollicite.

Procedure d'urgence

  • Appelez l'operateur depuis une autre ligne et bloquez la portabilite.
  • Gelez temporairement les comptes critiques et changez les secrets d'acces.
  • Retirez le SMS comme facteur principal d'authentification.

Consolidation

  • Journalisez la chronologie minute par minute.
  • Conservez les references operateur et preuve de reactivation legitime.
  • Integrez ces elements dans votre pre-mail de signalement.

Sujet: Compromission e-mail pro (BEC)

Objectif: empecher les virements frauduleux et assainir la messagerie d'entreprise.

Contre-mesures immediates

  • Stop comptable sur les paiements en cours.
  • Suppression des regles mailbox suspectes (transfert auto, redirection cachee).
  • Rotation des secrets et revocation globale des sessions.

Controle interne

  • Validation telephonique hors e-mail pour tout changement de RIB.
  • Double signature humaine sur les virements sensibles.
  • Conservation des headers e-mail et journaux de connexion.

Sujet: Sextorsion

Objectif: casser le levier de chantage, protéger la victime, organiser le retrait rapide.

Exemple: "Si tu ne paies pas, j'envoie la video a toute ta liste d'amis." Ne pas payer, conserver les preuves, bloquer, signaler.

Réflexes

  • Ne payez jamais, ne negociez pas, ne promettez pas de paiement.
  • Sauvegardez preuves (messages, URL profil, pseudos, horodatage).
  • Verrouillez les comptes en prive et masquez la liste d'amis/abonnes.

Prise en charge

  • Mineur/jeune: 3018 en priorite.
  • Retrait de contenu: plateformes + signalement officiel.
  • Soutien psychologique: ne laissez pas la victime seule.

Sujet: Doxxing / risque swatting

Objectif: reduire le risque physique et obtenir retrait/désindexation des données.

Exemple: publication de votre adresse + menaces d'"intervention". Conserver URLs/captures et prévenir sans delai les forces de l'ordre locales.

Procedure

  • Archivez les pages de divulgation avec URL completes.
  • Prevenez les forces locales en cas de risque d'intervention abusive.
  • Demandez retrait et désindexation sur moteurs et plateformes.

Pieces utiles

  • Captures de pages, source, date et heure.
  • Preuve de prejudice (menaces, appels, intrusions).
  • Trace des demandes de retrait effectuees.

Sujet: Raid de cyberharcelement

Objectif: reprendre le controle attentionnel et documenter sans s'exposer davantage.

Strategie

  • Coupez notifications et limitez la visibilite des publications.
  • Deleguez la collecte de preuves a un tiers de confiance.
  • Centralisez les faits dans une chronologie unique.

Sortie de crise

  • Nettoyez les interactions toxiques (blocage, filtres, moderation).
  • Conservez un echantillon representatif, pas necessairement tout.
  • Préparez un signalement structure par individus/comptes.

Sujet: Usurpation de profil

Objectif: faire tomber rapidement le faux compte et protéger les proches de l'escroquerie.

Checklist

  • Capture profil, URL, messages et posts frauduleux.
  • Demandez signalement massif par vos contacts legitimes.
  • Publiez un message officiel de prévention sur vos canaux.

Preuve d'impact

  • Messages recus par vos proches suite a l'usurpation.
  • Demandes d'argent/codes, tentatives de vol d'identite.
  • Liste des comptes clones eventuels.

Sujet: Faux support technique

Objectif: couper la prise en main, assainir la machine, protéger les comptes exposés.

  • Deconnectez le reseau, desinstallez les outils de controle a distance.
  • Faites un scan complet antimalware, puis mises a jour systeme.
  • Changez mots de passe critiques et surveillez activites bancaires.
  • Conservez numero appelant, facture, horodatage et apps installees.

Sujet: Arnaque marketplace

Objectif: neutraliser la fraude de paiement et conserver les preuves transactionnelles.

  • N'acceptez que paiement/messagerie internes a la plateforme.
  • Refusez tout lien externe de verification, retrait ou livraison.
  • Capturez profil, conversation, URL et eventuels justificatifs bancaires.
  • Signalez le compte puis deposez plainte si prejudice confirme.

Sujet: QR phishing

Objectif: eviter la redirection malveillante et limiter l'exposition des identifiants.

  • Vérifier le domaine visible avant ouverture.
  • Eviter saisie de secrets depuis un QR non verifie.
  • Si données envoyees: changement immédiat des mots de passe concernes.
  • Conserver photo du support QR et URL de destination.

Sujet: Deepfake vocal

Objectif: contrer la manipulation emotionnelle et valider l'identite hors canal.

  • Ne transferez jamais d'argent pendant l'appel.
  • Rappelez sur numero habituel et verifiez via second canal.
  • Mettez en place un mot de passe familial d'urgence.
  • Conservez numero, heure, script de pression utilise.

Sujet: Grooming / sollicitation de mineur

Objectif: couper le contact prédateur, protéger l'enfant et transmettre des preuves exploitables.

Exemple: un adulte propose "un cadeau" contre photos privees. Rassurer l'enfant, sauvegarder les echanges, couper le contact puis orienter vers 3018.

Priorite protection

  • Rassurez le mineur: il n'est pas responsable.
  • Bloquez l'auteur apres sauvegarde complete des echanges.
  • Ne jamais demander a l'enfant de recontacter l'auteur pour "pieger".

Preuves utiles

  • Captures conversation complete, profil, identifiant, URL.
  • Horaires, plateformes, bascule vers canaux externes.
  • Demandes explicites (photos, rencontre, secret, argent).

Orientation

  • Contact 3018 puis signalement officiel.
  • Si risque imminent: 17 immédiat.
  • Préparer un pre-mail structure via la page Signalements.

Sujet: Partage de contenus sexuels de mineurs

Objectif: stopper la diffusion, protéger les victimes et transmettre les elements legalement utiles.

Exemple: reception d'une video d'agression dans un groupe prive. Ne jamais repartager; conserver uniquement references et URL, puis signaler immediatement.
  • Ne repartagez jamais le contenu, meme pour "preuve".
  • Conservez uniquement references, URL, identifiants et captures contextuelles strictes.
  • Demandez retrait urgence aux plateformes et signalez aux autorités.
  • Documentez date, canal, auteurs presumes et temoins.

Sujet: Chantage intime visant un mineur

Objectif: neutraliser le levier de peur, encadrer l'enfant, activer les canaux de retrait rapide.

  • Ne payez pas, ne negociez pas, ne menacez pas l'auteur.
  • Conservez toutes les menaces et identifiants avant blocage.
  • Accompagnement immédiat par adulte de confiance + 3018.
  • Signalement structure avec chronologie precise des demandes de l'auteur.

Sujet: Predation en jeu en ligne

Objectif: limiter le contact non modere et empecher les bascules vers messageries opaques.

  • Desactivez messages prives des inconnus et invitations vocales non sollicitees.
  • Interdisez migration vers applications externes non controlees.
  • Revoyez liste d'amis et supprimez profils non verifies.
  • Conservez identifiants serveur/salon et signalements deja envoyes.

Sujet: Harcèlement numérique scolaire

Objectif: protéger l'élève, tracer les faits repetes et articuler école + autorités + plateformes.

Exemple: montage humiliant diffuse sur un groupe de classe. Capturer les preuves datees, alerter l'etablissement et demander retrait de contenu.
  • Conservez captures datees, groupes, pseudos et messages vocaux.
  • Activez le protocole de l'etablissement avec preuves factuelles.
  • Si menace grave ou diffusion intime: 17 sans delai.
  • Constituez un dossier chronologique pour signalement multi-individus.

FAQ - Fiches réflexes cyber

Que faire dans les 15 premieres minutes d'une attaque ?

Isolez l'appareil, changez les mots de passe critiques depuis un appareil sain, puis sauvegardez les preuves avant toute suppression.

Faut-il payer une rancon apres chiffrement des fichiers ?

Non. Le paiement n'assure pas la recuperation et finance l'attaque. Documentez la note de rancon et lancez le signalement officiel.

Comment rendre un signalement plus exploitable ?

Ajoutez une chronologie precise, les URLs exactes, les identifiants comptes, les captures horodatees et les empreintes SHA-256.