Action immédiate
- Isolez la machine : si c'est un ransomware (fichiers bloqués/chiffrés), débranchez immédiatement le câble Ethernet ou coupez le Wi-Fi. Ne l'éteignez pas brutalement en cas de compte à rebours, mais coupez-la du réseau.
- Bannissement immédiat : demandez à vos contacts de signaler votre compte piraté pour le faire sauter et empêcher l'agresseur d'escroquer vos proches en votre nom.
Cadre légal & technique
- No More Ransom : ne payez pas de rançon. Le projet NoMoreRansom.org (Europol) propose des clés de déchiffrement gratuites.
- Cybermalveillance.gouv.fr : mise en relation avec des professionnels labellisés par l'État pour nettoyer et déposer plainte pour atteinte aux STAD.
Action immédiate
- Ne bloquez pas instantanément : prenez d'abord des captures d'écran des menaces ET de l'URL exacte du profil de l'auteur (pas juste son pseudo).
- Ne payez JAMAIS : le paiement ne garantit rien. Il vous cible comme victime rentable. S'il doit publier, il le fera de toute façon.
- Verrouillage tactique : passez vos réseaux en privé absolu. Masquez votre liste d'amis/abonnés : c'est sa seule monnaie d'échange pour vous faire peur.
Cadre légal & technique
- Loi française : Art. 226-1 et 226-2-1 du Code Pénal. Peines lourdes pour menaces de diffusion.
- StopNCII.org : si vos images risquent de fuiter, cette plateforme crée une empreinte (hash) locale de vos photos que Facebook, Instagram et TikTok bloqueront automatiquement.
- Plateforme THESEE : dépôt de plainte en ligne officiel via Service-Public (et accès direct pré-plainte.gouv.fr).
Action immédiate
- Désamorcez le Swatting : si votre adresse fuite, appelez votre commissariat local sur sa ligne classique (pas le 17) et prévenez-les : « Mon adresse a fuité, si un appel grave vient de mon domicile, appelez-moi avant d'intervenir. »
- Archivez l'infraction : pas seulement des captures. Utilisez un service d'archivage (Web Archive, Archive.is) pour figer la page.
Cadre légal & technique
- Loi française : Art. 226-4-1 CP — jusqu'à 5 ans et 75 000 € pour mise en danger via divulgation.
- Droit à l'oubli : formulaire spécifique « Doxxing » de Google Search pour désindexer vos données.
Action immédiate
- Principe d'isolement : la meute se nourrit de vos réactions. Désactivez temporairement vos comptes ou coupez les notifications. L'attaque s'essouffle en 48-72 h si la cible disparaît de leurs radars.
- Déléguez la lecture : lire des milliers de messages détruit psychologiquement. Demandez à un·e proche de devenir « gardien·ne » et de prendre les captures pour vous.
Cadre légal & technique
- Loi Schiappa : Art. 222-33-2-2 CP. Un seul message par personne suffit — l'effet de groupe condamne chaque participant.
- Ligne 3018 (e-Enfance) : statut Trusted Flagger auprès de Twitter, Meta et TikTok — suppression de comptes en rafale.
Action immédiate
- Stoppez la chaîne : ne cliquez plus sur aucun lien reçu. Ouvrez votre banque uniquement via l'application officielle ou l'URL tapée à la main.
- Opposition sans délai : si un code ou des identifiants ont été transmis, appelez le numéro officiel de votre banque et demandez blocage des moyens de paiement.
- Changez les accès : modifiez mot de passe banque + e-mail lié au compte, puis activez la double authentification.
Cadre légal & technique
- Signalement phishing : transférez le message à 33700 (SMS frauduleux) et signalez sur PHAROS.
- Banque de France / médiation : en cas de litige, conservez l'historique des échanges et dates d'opposition pour appuyer votre dossier.
Action immédiate
- Alerte critique : si votre réseau mobile disparaît soudainement sans raison, contactez immédiatement l'opérateur depuis un autre téléphone.
- Gel des comptes : changez en priorité les mots de passe e-mail, banque, réseaux sociaux, puis déconnectez toutes les sessions actives.
- Retirez le SMS-2FA : basculez les services critiques vers application d'authentification ou clé physique.
Cadre légal & technique
- Journalisez la chronologie : heure de perte réseau, appels opérateur, premières connexions frauduleuses.
- Plainte : mentionnez explicitement « usurpation de ligne/SIM swap » avec impacts financiers et comptes compromis.
Action immédiate
- Coupez internet : déconnectez la machine du réseau pour stopper la session distante.
- Désinstallez l'outil : retirez AnyDesk, TeamViewer ou équivalent si installé pendant l'appel.
- Révoquez les accès : changez mots de passe e-mail, banque et comptes administrateur du PC.
Cadre légal & technique
- Nettoyage : lancez un scan complet antivirus/antimalware avant toute nouvelle connexion sensible.
- Preuves : conservez numéro appelant, facture téléphonique, logiciels installés et heures d'intervention.
Action immédiate
- Ne validez rien : n'entrez aucune carte bancaire depuis un SMS « colis bloqué ».
- Vérifiez la réalité : ouvrez directement le site du transporteur, rubrique suivi, avec votre vrai numéro de colis.
- Si paiement saisi : opposition carte + activation alertes transaction instantanées.
Cadre légal & technique
- Signalement : SMS frauduleux à 33700 et site sur PHAROS.
- Assainissement : supprimez le SMS, bloquez l'expéditeur et vérifiez qu'aucun abonnement frauduleux n'a été souscrit.
Action immédiate
- Règle d'or : n'utilisez que la messagerie et le paiement intégrés à la plateforme.
- Zéro lien externe : refusez les « validation paiement » via URL envoyée en message privé.
- Preuve de fraude : capturez profil, conversation, URL et IBAN éventuel avant blocage.
Cadre légal & technique
- Signalement plateforme : remontez le compte frauduleux au support pour suppression rapide.
- Préjudice financier : déclarez l'escroquerie avec preuves horodatées et relevés bancaires associés.
Action immédiate
- Avant ouverture : vérifiez toujours le domaine affiché par le téléphone après scan.
- Point de vigilance : bornes de paiement, affiches publiques, parkings et transports sont des zones à risque.
- Si données saisies : changez mots de passe concernés et coupez les sessions actives.
Cadre légal & technique
- Preuve terrain : photographiez le support physique, le QR et la redirection visible.
- Prévention : privilégiez les applications officielles plutôt que les liens post-scan pour payer/se connecter.
Action immédiate
- Collecte avant suppression : captures du faux profil, URL exacte, posts, messages envoyés à vos proches.
- Signalement massif : faites signaler le compte par vos proches pour accélérer le retrait.
- Annonce publique : publiez un message épinglé indiquant le faux compte pour protéger votre réseau.
Cadre légal & technique
- Loi française : Art. 226-4-1 CP (usurpation d'identité numérique).
- Consolidation : regroupez URL, dates, impacts et témoins pour dossier de plainte complet.
Action immédiate
- Stop comptable : gel immédiat des paiements en attente et vérification hors mail (appel direct) de chaque RIB.
- Assainissez la messagerie : changement mot de passe, révocation sessions, suppression règles de transfert cachées.
- Contrôle interne : imposez la double validation humaine pour tout changement de coordonnées bancaires.
Cadre légal & technique
- Traçabilité : conservez en-têtes e-mail (headers), IP de connexion, règles mailbox et journaux d'accès.
- Réactivité bancaire : plus l'alerte est précoce, plus les chances de rappel de fonds augmentent.
Action immédiate
- Coupez la connexion : oubliez le réseau et désactivez la reconnexion automatique.
- Priorité comptes sensibles : changez les mots de passe des services consultés sur ce réseau.
- Hygiène mobile : activez VPN de confiance et évitez banque/e-mails pro en Wi-Fi ouvert.
Cadre légal & technique
- Indice d'attaque : certificats HTTPS suspects, pages de connexion étranges, déconnexions répétées.
- Prévention : privilégiez le partage de connexion personnel pour opérations critiques.
Action immédiate
- Ne confrontez pas directement : si contexte de violence, priorisez d'abord votre sécurité physique.
- Conservez des preuves : captures des applis inconnues, permissions anormales, batterie/réseau anormal.
- Plan propre : depuis un appareil sûr, changez vos mots de passe puis faites auditer/réinitialiser le téléphone.
Cadre légal & technique
- Parcours d'aide : contactez 17 en urgence, 3919 pour violences, ou association locale spécialisée.
- Dossier : liez les faits numériques aux faits de contrôle/coercition pour renforcer la plainte.
Action immédiate
- Pause réflexe : ne transférez jamais d'argent pendant l'appel, même en cas d'urgence émotionnelle.
- Vérification hors canal : rappelez le proche sur son numéro habituel ou via un second canal connu.
- Code familial : mettez en place une phrase secrète simple pour valider une vraie urgence.
Cadre légal & technique
- Traçage : notez numéro, heure, montant demandé et scénario utilisé.
- Prévention collective : sensibilisez la famille (enfants, seniors) aux arnaques basées sur la voix IA.