ⓘ Cette page a été traduite à l'aide de l'intelligence artificielle.
Cybersécurité: Premiers secours en cas de cyberincidents
Malgré toutes les précautions prises, cela s'est produit: tu as été victime d'une cyberattaque. Commence par respirer profondément et garde ton sang-froid. Cette page est ton guide d'urgence: tu y trouveras des informations sur la manière de réagir correctement dans les premiers instants critiques, les mesures immédiates à prendre en fonction du type d'attaque et les points de contact en Suisse. Les cyberattaques sont certes désagréables, mais en réagissant correctement, tu peux souvent limiter les dégâts.
Vous trouverez les thèmes suivants sur cette page:
- Que faire en premier si tu constates que tu as été piraté?
- Qui peut t'aider?
- Quelles sont les possibilités de récupération des données?
Sujet
Au secours, j'ai été piraté!
Des e-mails inconnus ont été envoyés depuis ton compte, des achats inconnus apparaissent sur ton relevé de carte de crédit ou ton ordinateur portable affiche des messages d'erreur étranges? Il semble que tu aies été piraté ou victime d'une fraude. Que faire maintenant?
Commencez par respirer profondément: tout le monde peut être victime d'un piratage, même les experts en informatique et les entreprises de sécurité. Ne vous en voulez pas, gardez la tête froide. Vous en aurez besoin, car il faut agir rapidement et de manière systématique pour limiter les dégâts.
Voici ce qu'il faut faire immédiatement si tu te rends compte que tu as été piraté ou victime d'une fraude:
1. Modifiez les mots de passe et les données d'accès concernés
Si tu constates que tu as été piraté, modifie immédiatement tous les mots de passe concernés à partir d'un appareil sain.*
Pour ce faire, dresse une liste de tous tes comptes en ligne (ou utilise ton gestionnaire de mots de passe) afin d'en garder une vue d'ensemble. Vérifie en particulier les comptes suivants:
- Comptes de messagerie électronique: les cybercriminels peuvent utiliser ces comptes pour attaquer vos contacts ou réinitialiser le mot de passe des comptes en ligne sur lesquels vous êtes inscrit avec votre adresse e-mail.
- Identifiants bancaires et de cartes de crédit: remplacez vos identifiants afin de vous protéger contre d'autres prélèvements frauduleux.
- Réseaux sociaux: pour empêcher les cybercriminels d'envoyer leurs liens de phishing à vos contacts et de les mettre également en danger, définissez de nouveaux mots de passe.
- Achats en ligne: modifiez également vos identifiants pour les boutiques en ligne afin que les pirates ne puissent pas passer de commandes indésirables.
- Stockage cloud: et bien sûr, les identifiants de vos comptes cloud doivent également être remplacés afin de protéger vos données.
Respecte les recommandations pour créer des mots de passe forts. Utilise un mot de passe unique et fort pour chaque compte et active l'authentification à deux facteurs dans la mesure du possible. N'oublie pas de mettre à jour tes nouveaux mots de passe dans ton gestionnaire de mots de passe.
*Tu peux vérifier si ton appareil est infecté à l'aide d'un antivirus tel que Hitman Pro(ouvre une nouvelle fenêtre) (pour Windows). Les programmes antivirus sont également des antivirus qui détectent et suppriment les programmes suspects. Mais attention, il existe également des programmes antivirus frauduleux (qui sont généralement gratuits). Tu peux vérifier si le programme antivirus que tu souhaites utiliser est sûr auprès de l'institut de test indépendant AV-Test(ouvre une nouvelle fenêtre).(ouvre une nouvelle fenêtre)
2. Bloquez les cartes de crédit et bancaires concernées
Fais immédiatement bloquer tes cartes de crédit ou bancaires si tu constates un débit frauduleux sur ton compte.
Tu peux contester les prélèvements erronés et demander le remboursement. Renseigne-toi auprès de ta banque ou de ton prestataire.
3. Isolez votre système et votre appareil
Si vous pensez que votre appareil contient un logiciel malveillant, déconnectez-le immédiatement d'Internet:
Activez le mode avion, assurez-vous que le Wi-Fi n'est pas connecté manuellement à l'appareil et, en cas d'urgence, débranchez même votre routeur Wi-Fi. Dans le meilleur des cas, vous empêcherez ainsi le logiciel malveillant de voler d'autres données ou de se propager à d'autres appareils via le réseau.
Et si le smartphone est infecté? La procédure est la même. Arrêtez également toutes les sauvegardes automatiques sur le cloud et, en cas de suspicion de SIM swapping, retirez la carte SIM de l'appareil.
Attention: ne redémarrez pas l'appareil! En redémarrant votre appareil, vous risquez d'ancrer le malware plus profondément dans le système. Laissez donc votre ordinateur portable, votre ordinateur de bureau ou votre smartphone tel quel.
4. Quels sont les autres éléments concernés ?
Les cybercriminels en veulent toujours plus.
Dans le meilleur des cas, tu as pu éviter le pire. Mais les dégâts sont peut-être plus importants qu'il n'y paraît à première vue. Vérifie donc en particulier:
- Boîte de réception: trouvez-vous des e-mails de confirmation suspects?
- Boîte d'envoi: des e-mails suspects ont-ils été envoyés depuis votre compte, par exemple à des destinataires inconnus?
- Relevé de carte de crédit: y a-t-il d'autres prélèvements erronés que ceux que vous avez déjà découverts?
- Réseaux sociaux: des messages que vous n'avez pas écrits ont-ils été envoyés depuis votre profil? Vérifiez également si vous avez de nouveaux contacts suspects et assurez-vous que vos paramètres de confidentialité sont toujours tels que vous le souhaitez.
- Cloud: y a-t-il des accès suspects dans le journal d'activité? De nouveaux fichiers suspects ont-ils été enregistrés?
5. Conservez toutes les preuves
Faites des captures d'écran ou des photos des messages suspects, des messages d'erreur ou des fenêtres pop-up.
Celles-ci peuvent faciliter ultérieurement les explications et le suivi. Documente au moins:
- Date: quand as-tu remarqué la première activité suspecte?
- Remarques: comment as-tu remarqué cette activité?
- Comptes: quels comptes sont concernés?
- Appareils: quels appareils sont concernés?
- Dommages: quels dommages as-tu subis ou quels dommages tes appareils ont-ils subis?
6. Signalez l'incident au NCSC
Tu peux signaler l'incident cyber au Centre national pour la cybersécurité (NCSC).
Signalez tous les cas, même s'ils vous semblent insignifiants : chaque signalement aide le NCSC à identifier les tendances et à alerter les autres.
Formulaire de signalement du NCSC(ouvre une nouvelle fenêtre)
En cas d'urgence, composez les numéros d'appel de la police 112 ou 117(ouvre une nouvelle fenêtre).
Attention : à partir du 1er avril 2025, les infrastructures critiques devront être signalées à l'Office fédéral de la cybersécurité (OFCS) – les infrastructures critiques sont les autorités et organisations soumises à l'obligation de signalement(ouvre une nouvelle fenêtre).
Tes points de contact en Suisse
En Suisse, il existe plusieurs services professionnels qui peuvent te conseiller et t'aider de manière compétente en cas de cyberincident: tu n'es pas seul.
| Point de contact | Convient pour | Contact |
| Prévention suisse de la criminalité (PSC) | Prévention et prévention des cyberincidents | Site web: skppsc.ch E-mail: info@skppsc.ch |
| Centre national pour la cybersécurité (NCSC) | Premiers secours et centre de signalement en cas de cyberincidents | Site web: ncsc.admin.ch Service de signalement: report.ncsc.admin.ch |
| Police cantonale | Plainte pénale en cas de fraude, de menace, d'usurpation d'identité ou de préjudice financier | Plainte en ligne: suisse-epolice.ch En personne: dans n'importe quel poste de police local |
| Protection des consommateurs en Suisse | Droits des consommateurs et conseils en cas de fraude en ligne | Site web: konsumentenschutz.ch E-mail: info@konsumentenschutz.ch Offre de conseil: konsumentenschutz.ch/beratung |
| Secrétariat d'État à l'économie (SECO) | Informations sur les boutiques en ligne frauduleuses | Site web: seco.admin.ch Helpline: +41 (0)58 462 20 00 |
| Votre assurance protection juridique | Obtenez une assistance juridique en cas d'urgence | Par exemple: sure Protection juridique |
Sujet
Incidents spécifiques: que faire en cas de...
Selon la nature de l'incident cybernétique, d'autres mesures peuvent s'avérer utiles. Comme ton monde est peut-être sens dessus dessous en ce moment, tu trouveras ici des instructions sur la marche à suivre dans ton cas.
Phishing & Co.
Tu as cliqué sur un lien frauduleux et saisi tes données sur un site web falsifié?
Mesures immédiates
- Suivez les premières étapes «Au secours, j'ai été piraté»
- Si votre adresse e-mail est concernée: vérifiez les redirections automatiques dans vos comptes de messagerie et supprimez les entrées inconnues.
Dans les prochains jours
- Informe tes amis et ta famille que tes coordonnées ont été volées.
- Surveille ta boîte mail pour détecter toute confirmation suspecte ou tout e-mail de réinitialisation de mot de passe.
Malware & Ransomware
Votre appareil se comporte-t-il de manière étrange, fonctionne-t-il lentement et affiche-t-il des programmes ou des fenêtres contextuelles inconnus?
Mesures immédiates
- Suivez les premières étapes «Au secours, j'ai été piraté».
- Effectuez une analyse antivirus complète à l'aide d'un logiciel antivirus ou antivirus à jour*.
- En cas de doute, ne supprimez pas vous-même les programmes suspects, mais contactez un spécialiste informatique spécialisé dans la suppression des logiciels malveillants.
Dans les prochains jours
- N'effectuez aucun paiement ni aucune opération importante en ligne depuis votre appareil avant qu'il ait été entièrement nettoyé.
- Réinitialisez votre système à l'aide de votre sauvegarde. Vous pouvez demander l'aide d'un spécialiste informatique pour cette opération.
Usurpation d'identité
Les cybercriminels utilisent-ils votre nom à des fins frauduleuses?
Mesures immédiates
- Suivez les premières étapes «Au secours, j'ai été piraté».
- Portez plainte auprès de la police si vos données personnelles ont été utilisées de manière abusive.
Dans les prochains jours
- L'usurpation d'identité peut avoir des conséquences plusieurs mois après. Reste donc vigilant et vérifie régulièrement tes relevés bancaires et tes comptes e-mail.
Plus d'accès à votre compte en ligne
Votre mot de passe ne fonctionne plus ou des pirates informatiques vous ont bloqué l'accès à votre compte en ligne?
Mesures immédiates
- Réinitialise ton mot de passe à l'aide de la fonction «Mot de passe oublié » de ton compte en ligne (si tu as enregistré une autre adresse e-mail dans ton compte, il est préférable de l'utiliser).
- Tu n'arrives pas à réinitialiser ton mot de passe ? Contacte alors le fournisseur et demande à ce que ton accès soit bloqué (tu devras peut-être prouver ton identité, alors munis-toi d'une pièce d'identité ou rends-toi par exemple dans une banque).
- Active une authentification à deux facteurs si possible.
- Suis les étapes supplémentaires indiquées dans «Au secours, j'ai été piraté».
Dans les prochains jours
- Vérifie si ton adresse e-mail a été compromise. Si c'est le cas, crée une nouvelle adresse e-mail et remplace l'ancienne par la nouvelle.
- Utilise différentes adresses e-mail à des fins différentes, par exemple une pour les instances officielles, une pour les achats en ligne, une pour les newsletters, etc.
Achats en ligne
Hast du online bezahlt, aber keine Ware erhalten oder wurden deine Daten für eine Bestellung missbraucht?
Mesures immédiates
- Suivez les premières étapes «Au secours, j'ai été piraté».
Dans les prochains jours
- Signalez la boutique en ligne frauduleuse à la police et portez plainte. Vous pouvez le faire ici en ligne(ouvre une nouvelle fenêtre) ou vous rendre au poste de police le plus proche.
Compte e-mail piraté
Erhalten Freund*innen verdächtige E-Mails von dir?
Mesures immédiates
- Suivez les premières étapes «Au secours, j'ai été piraté».
- Vérifiez tous les filtres de messagerie, les redirections et les entrées de contacts. Réinitialisez les paramètres suspects ou supprimez les entrées.
- Vérifiez également si des liens frauduleux se sont glissés dans votre signature et si des réponses automatiques contenant des liens de phishing sont envoyées depuis votre compte de messagerie.
Dans les prochains jours
- Avertis tes contacts et informe-les que ton compte e-mail a été piraté.
- Change d'adresse e-mail si les dommages sont trop importants.
- Utilise différentes adresses e-mail à des fins différentes, par exemple une pour les instances officielles, une pour les achats en ligne, une pour les newsletters, etc.
Appareil professionnel concerné
Wurde dein Arbeitslaptop oder Firmenhandy gehackt
Mesures immédiates
- Déconnectez l'appareil d'Internet.
- Comme il ne s'agit pas seulement de vos données personnelles, informez immédiatement le responsable informatique de votre employeur ou vos supérieurs hiérarchiques.
- Suivez leurs instructions.
Dans les prochains jours
- Réponds à toutes les questions des responsables de manière ouverte et honnête, ils sont tes alliés. Fournis-leur des captures d'écran et des preuves qui les aideront dans leur suivi.
Appareils familiaux concernés
Zeigen neben Laptops auch Smart-Home-Geräte verdächtige Aktivitäten?
Mesures immédiates
- Débranchez immédiatement tous les appareils suspects.
- Modifiez le mot de passe Wi-Fi de votre routeur afin que les appareils ne puissent pas se reconnecter automatiquement à votre réseau Wi-Fi.
- Réinitialisez le routeur aux paramètres d'usine.
- Vérifiez systématiquement tous les appareils et comptes afin de déterminer ce qui a été affecté par la cyberattaque.
Dans les prochains jours
- Informe ta famille du nouveau mot de passe.
- Après avoir vérifié minutieusement chaque appareil, tu peux les reconnecter au réseau les uns après les autres.
- Demande de l'aide si tu souhaites sécuriser davantage ton réseau, par exemple avec un pare-feu.
*Tu peux vérifier si ton appareil est infecté à l'aide d'un antivirus tel que Hitman Pro(ouvre une nouvelle fenêtre) (pour Windows). Les programmes antivirus sont également des antivirus qui détectent et suppriment les programmes suspects. Mais attention, il existe également des programmes antivirus frauduleux (qui sont généralement gratuits). Tu peux vérifier si le programme antivirus que tu souhaites utiliser est sûr auprès de l'institut de test indépendant AV-Test(ouvre une nouvelle fenêtre).
Sujet
Mes données peuvent-elles encore être récupérées?
Tu as perdu des données importantes ? Oui, c'est ennuyeux et cela peut sembler catastrophique au premier abord. Mais pas de panique, il existe peut-être des moyens de récupérer tes données. Nous te présentons ici quelques solutions:
Sauvegarde disponible?
Peut-être auras-tu de la chance et les données perdues sont-elles encore enregistrées dans une sauvegarde? Vérifie systématiquement ton espace de stockage cloud, tes disques durs externes, tes sauvegardes automatiques, les sauvegardes de ton smartphone – ou peut-être trouveras-tu même le fichier important dans une pièce jointe à un e-mail?
Assistance informatique ou spécialistes en récupération de données
Un service local de réparation d'ordinateurs peut t'aider à récupérer tes données. Les employés de ce service ont l'habitude de traiter différents types de pertes de données, disposent de logiciels spécialisés et peuvent t'indiquer le coût estimé avant de commencer la réparation. Il est d'ailleurs judicieux de demander un devis, car la récupération de données en tant que service peut parfois coûter très cher.
Les données de votre employeur ont-elles été détruites par un ransomware? Pour la récupération des données, adressez-vous à vos responsables informatiques ou à vos supérieurs. Ils connaissent les systèmes de sauvegarde de l'entreprise et peuvent décider si une aide externe est nécessaire.
Logiciel de restauration du système
Les systèmes d'exploitation Windows et Mac offrent des fonctions permettant de restaurer un état antérieur du système. Parfois, l'historique des versions des documents peut également s'avérer utile, ou le fichier perdu se trouve peut-être encore dans la corbeille ou dans le cloud?
Il existe en outre des programmes tels que Recuva(ouvre une nouvelle fenêtre) ou Disk Drill(ouvre une nouvelle fenêtre), spécialisés dans la récupération de données. Les possibilités de ces outils varient toutefois et leur niveau de complexité technique est différent. En cas de doute, mieux vaut demander conseil à un professionnel.
Assistance du fabricant
Parfois, le fabricant de ton appareil peut également intervenir et t'aider à récupérer les données perdues. Le mieux est de te renseigner directement auprès du fabricant pour connaître les possibilités qui s'offrent à toi.
Les sauvegardes peuvent-elles elles-mêmes être infectées?
Oui, ils le peuvent. Certains types de logiciels malveillants peuvent également se propager ou se cacher dans les sauvegardes : les vers malveillants, par exemple, se copient sur les lecteurs connectés, les virus peuvent infecter les programmes de votre sauvegarde ou les ransomwares peuvent rechercher spécifiquement vos sauvegardes afin de les détruire.
Si vous souhaitez vérifier que votre sauvegarde ne contient pas de logiciels malveillants avant de restaurer vos données : si vous avez effectué une sauvegarde sur un disque dur externe, connectez le disque sans connexion Internet et effectuez une analyse antivirus complète. Si vous soupçonnez la présence d'un malware, il est préférable de contacter un spécialiste.
En règle générale, plus les sauvegardes sont anciennes, plus il est probable qu'elles aient été créées avant l'infection.
Sujet
Que faire pour que cela ne se reproduise plus?
Un incident cyber peut également être un signal d'alarme: oui, cela peut aussi vous concerner. Si vous n'avez pas pris la cybersécurité très au sérieux jusqu'à présent, il est temps de changer d'avis. Et peut-être aussi d'attirer l'attention de votre famille, de vos amis ou de vos collègues sur ce sujet.
Comprenez ce qui s'est passé
Si tu comprends comment l'attaque a pu se produire, tu seras mieux à même d'évaluer les dangers futurs et d'éviter que le même incident cyber ne se reproduise. Comprendre peut également apaiser les incertitudes ou les craintes éventuelles.
Posez-vous les questions suivantes:
- Comment les pirates ont-ils pu pénétrer dans mon système?
- Quelles failles de sécurité ont-ils exploitées?
- Comment aurais-je pu détecter l'attaque plus tôt ?
Il ne s'agit pas de te culpabiliser, mais de tirer les leçons du passé. Un respect sain des risques numériques t'aidera à naviguer en toute sécurité à l'avenir.
Corrigez les failles
Une fois que tu sais comment les pirates ont pénétré dans ton système, tu peux commencer à éliminer les failles. Peut-être s'agissait-il d'un logiciel obsolète? Effectue une mise à jour. Un mot de passe faible? Remplace-le par un mot de passe fort. Un compte ou un réseau non protégé? Protège-le ou utilise un VPN.
Optimisez vos mots de passe et vos réseaux
Les mots de passe ou les réseaux non sécurisés sont la cause la plus fréquente des cyberincidents. Veille donc à optimiser et à personnaliser tes mots de passe, tu auras ainsi déjà fait un grand pas en avant dans ton quotidien. Peut-être peux-tu également améliorer la sécurité de ton routeur?
Sauvegardez vos données
Si tu as déjà dû restaurer tes données à grand-peine après une attaque, il serait peut-être judicieux à l'avenir de sauvegarder tes données importantes selon la règle de sauvegarde 3-2-1. Utilise les sauvegardes automatiques pour te faciliter la vie tout en conservant un contrôle total et la sécurité de tes données.
Envisagez-vous de souscrire une cyberassurance?
Oui, il existe des cyberassurances. Mais leur offre varie parfois considérablement. Réfléchis bien à ce dont tu as besoin et compare les différentes offres. iBarry te donne des conseils sur les points à prendre en compte lors de la souscription d'une cyberassurance(ouvre une nouvelle fenêtre).
Nous avons regroupé ici notre offre d'assurances cyber.
Ce qui est important
- Si tu as été piraté, garde ton calme et procède de manière systématique. Commence par modifier tous les mots de passe concernés à partir d'un appareil sain.
- Selon la cyberincident, des mesures spécifiques peuvent être nécessaires.
- Signale l'incident au NCSC.
- Tire les leçons de cet incident et mets-les en pratique à l'avenir.
Liens utiles
Contenus complémentaires
Nous avons rassemblé ici de plus amples informations et contenus sur le thème de la cybersécurité.
Autres sujets intéressants
Demander à Marcel
Marcel est formateur chez Swisscom. Il se tient à votre disposition pour répondre à toutes vos questions relatives à la cybersécurité.
Marcel
Formateur chez Swisscom