Cellule de crise — Fiches réflexes

Conseils tactiques, techniques et légaux approfondis pour désamorcer chaque type d'attaque numérique. Agissez dans l'ordre indiqué.

Volet 1 — Protection immédiate

Sur chaque fiche, commencez toujours par couper le risque: verrouiller les accès, préserver les preuves, empêcher la propagation.

  • Objectif: stopper l'attaque dans les 15 premières minutes.
  • Priorité: email principal, banque, téléphone, réseaux sociaux.

Volet 2 — Sensibilisation durable

Après l'urgence, transformez l'incident en prévention: comprendre la faille, formaliser les nouveaux réflexes, protéger les proches.

  • Objectif: éviter la récidive avec des routines simples.
  • Méthode: post-mortem, checklist famille/équipe, exercices mensuels.

Compte piraté / Ransomware / Extorsion

Action immédiate

  • Isolez la machine : si c'est un ransomware (fichiers bloqués/chiffrés), débranchez immédiatement le câble Ethernet ou coupez le Wi-Fi. Ne l'éteignez pas brutalement en cas de compte à rebours, mais coupez-la du réseau.
  • Bannissement immédiat : demandez à vos contacts de signaler votre compte piraté pour le faire sauter et empêcher l'agresseur d'escroquer vos proches en votre nom.

Cadre légal & technique

  • No More Ransom : ne payez pas de rançon. Le projet NoMoreRansom.org (Europol) propose des clés de déchiffrement gratuites.
  • Cybermalveillance.gouv.fr : mise en relation avec des professionnels labellisés par l'État pour nettoyer et déposer plainte pour atteinte aux STAD.

Sextorsion (chantage photos intimes / webcam)

Action immédiate

  • Ne bloquez pas instantanément : prenez d'abord des captures d'écran des menaces ET de l'URL exacte du profil de l'auteur (pas juste son pseudo).
  • Ne payez JAMAIS : le paiement ne garantit rien. Il vous cible comme victime rentable. S'il doit publier, il le fera de toute façon.
  • Verrouillage tactique : passez vos réseaux en privé absolu. Masquez votre liste d'amis/abonnés : c'est sa seule monnaie d'échange pour vous faire peur.

Cadre légal & technique

  • Loi française : Art. 226-1 et 226-2-1 du Code Pénal. Peines lourdes pour menaces de diffusion.
  • StopNCII.org : si vos images risquent de fuiter, cette plateforme crée une empreinte (hash) locale de vos photos que Facebook, Instagram et TikTok bloqueront automatiquement.
  • Plateforme THESEE : dépôt de plainte en ligne officiel via Service-Public (et accès direct pré-plainte.gouv.fr).

Doxxing & risque de Swatting

Action immédiate

  • Désamorcez le Swatting : si votre adresse fuite, appelez votre commissariat local sur sa ligne classique (pas le 17) et prévenez-les : « Mon adresse a fuité, si un appel grave vient de mon domicile, appelez-moi avant d'intervenir. »
  • Archivez l'infraction : pas seulement des captures. Utilisez un service d'archivage (Web Archive, Archive.is) pour figer la page.

Cadre légal & technique

  • Loi française : Art. 226-4-1 CP — jusqu'à 5 ans et 75 000 € pour mise en danger via divulgation.
  • Droit à l'oubli : formulaire spécifique « Doxxing » de Google Search pour désindexer vos données.

Raid / harcèlement de meute

Action immédiate

  • Principe d'isolement : la meute se nourrit de vos réactions. Désactivez temporairement vos comptes ou coupez les notifications. L'attaque s'essouffle en 48-72 h si la cible disparaît de leurs radars.
  • Déléguez la lecture : lire des milliers de messages détruit psychologiquement. Demandez à un·e proche de devenir « gardien·ne » et de prendre les captures pour vous.

Cadre légal & technique

  • Loi Schiappa : Art. 222-33-2-2 CP. Un seul message par personne suffit — l'effet de groupe condamne chaque participant.
  • Ligne 3018 (e-Enfance) : statut Trusted Flagger auprès de Twitter, Meta et TikTok — suppression de comptes en rafale.

Phishing bancaire (mail/SMS/appel)

Action immédiate

  • Stoppez la chaîne : ne cliquez plus sur aucun lien reçu. Ouvrez votre banque uniquement via l'application officielle ou l'URL tapée à la main.
  • Opposition sans délai : si un code ou des identifiants ont été transmis, appelez le numéro officiel de votre banque et demandez blocage des moyens de paiement.
  • Changez les accès : modifiez mot de passe banque + e-mail lié au compte, puis activez la double authentification.

Cadre légal & technique

  • Signalement phishing : transférez le message à 33700 (SMS frauduleux) et signalez sur PHAROS.
  • Banque de France / médiation : en cas de litige, conservez l'historique des échanges et dates d'opposition pour appuyer votre dossier.

SIM swap (vol de numéro)

Action immédiate

  • Alerte critique : si votre réseau mobile disparaît soudainement sans raison, contactez immédiatement l'opérateur depuis un autre téléphone.
  • Gel des comptes : changez en priorité les mots de passe e-mail, banque, réseaux sociaux, puis déconnectez toutes les sessions actives.
  • Retirez le SMS-2FA : basculez les services critiques vers application d'authentification ou clé physique.

Cadre légal & technique

  • Journalisez la chronologie : heure de perte réseau, appels opérateur, premières connexions frauduleuses.
  • Plainte : mentionnez explicitement « usurpation de ligne/SIM swap » avec impacts financiers et comptes compromis.

Faux support technique (prise en main à distance)

Action immédiate

  • Coupez internet : déconnectez la machine du réseau pour stopper la session distante.
  • Désinstallez l'outil : retirez AnyDesk, TeamViewer ou équivalent si installé pendant l'appel.
  • Révoquez les accès : changez mots de passe e-mail, banque et comptes administrateur du PC.

Cadre légal & technique

  • Nettoyage : lancez un scan complet antivirus/antimalware avant toute nouvelle connexion sensible.
  • Preuves : conservez numéro appelant, facture téléphonique, logiciels installés et heures d'intervention.

Arnaque colis / faux frais de livraison

Action immédiate

  • Ne validez rien : n'entrez aucune carte bancaire depuis un SMS « colis bloqué ».
  • Vérifiez la réalité : ouvrez directement le site du transporteur, rubrique suivi, avec votre vrai numéro de colis.
  • Si paiement saisi : opposition carte + activation alertes transaction instantanées.

Cadre légal & technique

  • Signalement : SMS frauduleux à 33700 et site sur PHAROS.
  • Assainissement : supprimez le SMS, bloquez l'expéditeur et vérifiez qu'aucun abonnement frauduleux n'a été souscrit.

Arnaque Marketplace (faux acheteur / faux transporteur)

Action immédiate

  • Règle d'or : n'utilisez que la messagerie et le paiement intégrés à la plateforme.
  • Zéro lien externe : refusez les « validation paiement » via URL envoyée en message privé.
  • Preuve de fraude : capturez profil, conversation, URL et IBAN éventuel avant blocage.

Cadre légal & technique

  • Signalement plateforme : remontez le compte frauduleux au support pour suppression rapide.
  • Préjudice financier : déclarez l'escroquerie avec preuves horodatées et relevés bancaires associés.

QR phishing (QR code frauduleux)

Action immédiate

  • Avant ouverture : vérifiez toujours le domaine affiché par le téléphone après scan.
  • Point de vigilance : bornes de paiement, affiches publiques, parkings et transports sont des zones à risque.
  • Si données saisies : changez mots de passe concernés et coupez les sessions actives.

Cadre légal & technique

  • Preuve terrain : photographiez le support physique, le QR et la redirection visible.
  • Prévention : privilégiez les applications officielles plutôt que les liens post-scan pour payer/se connecter.

Usurpation de profil (réseaux sociaux)

Action immédiate

  • Collecte avant suppression : captures du faux profil, URL exacte, posts, messages envoyés à vos proches.
  • Signalement massif : faites signaler le compte par vos proches pour accélérer le retrait.
  • Annonce publique : publiez un message épinglé indiquant le faux compte pour protéger votre réseau.

Cadre légal & technique

  • Loi française : Art. 226-4-1 CP (usurpation d'identité numérique).
  • Consolidation : regroupez URL, dates, impacts et témoins pour dossier de plainte complet.

Compromission e-mail pro (BEC / fraude au virement)

Action immédiate

  • Stop comptable : gel immédiat des paiements en attente et vérification hors mail (appel direct) de chaque RIB.
  • Assainissez la messagerie : changement mot de passe, révocation sessions, suppression règles de transfert cachées.
  • Contrôle interne : imposez la double validation humaine pour tout changement de coordonnées bancaires.

Cadre légal & technique

  • Traçabilité : conservez en-têtes e-mail (headers), IP de connexion, règles mailbox et journaux d'accès.
  • Réactivité bancaire : plus l'alerte est précoce, plus les chances de rappel de fonds augmentent.

Wi-Fi public compromis (hotspot piégé)

Action immédiate

  • Coupez la connexion : oubliez le réseau et désactivez la reconnexion automatique.
  • Priorité comptes sensibles : changez les mots de passe des services consultés sur ce réseau.
  • Hygiène mobile : activez VPN de confiance et évitez banque/e-mails pro en Wi-Fi ouvert.

Cadre légal & technique

  • Indice d'attaque : certificats HTTPS suspects, pages de connexion étranges, déconnexions répétées.
  • Prévention : privilégiez le partage de connexion personnel pour opérations critiques.

Stalkerware / spyware sur téléphone

Action immédiate

  • Ne confrontez pas directement : si contexte de violence, priorisez d'abord votre sécurité physique.
  • Conservez des preuves : captures des applis inconnues, permissions anormales, batterie/réseau anormal.
  • Plan propre : depuis un appareil sûr, changez vos mots de passe puis faites auditer/réinitialiser le téléphone.

Cadre légal & technique

  • Parcours d'aide : contactez 17 en urgence, 3919 pour violences, ou association locale spécialisée.
  • Dossier : liez les faits numériques aux faits de contrôle/coercition pour renforcer la plainte.

Deepfake vocal (faux appel d'un proche)

Action immédiate

  • Pause réflexe : ne transférez jamais d'argent pendant l'appel, même en cas d'urgence émotionnelle.
  • Vérification hors canal : rappelez le proche sur son numéro habituel ou via un second canal connu.
  • Code familial : mettez en place une phrase secrète simple pour valider une vraie urgence.

Cadre légal & technique

  • Traçage : notez numéro, heure, montant demandé et scénario utilisé.
  • Prévention collective : sensibilisez la famille (enfants, seniors) aux arnaques basées sur la voix IA.
Passer à la génération de plainte