Que faire en cas de cyberattaque ?

Isolez les machines touchées du réseau sans les éteindre, protégez vos sauvegardes, ne payez aucune rançon, conservez les preuves, puis signalez l'incident sur 17Cyber.gouv.fr (guichet unique gratuit) et déposez plainte. Si des données personnelles sont concernées, notifiez la CNIL sous 72 heures.

Ces réflexes suffisent-ils ?

Ils réduisent fortement le risque mais ne remplacent pas un accompagnement adapté. Cybermalveillance.gouv.fr propose des ressources gratuites ; pour aller plus loin, faites appel à un prestataire de confiance (annuaire ExpertCyber).

Cybersécurité : 6 réflexes essentiels pour protéger votre collectivité

Les collectivités gèrent des données sensibles et des services essentiels aux habitants : elles sont des cibles de choix. Bonne nouvelle, l'essentiel de la protection tient dans quelques réflexes simples, accessibles sans budget important. Ils valent aussi pour une entreprise ou une association.

1. Des mots de passe robustes, uniques, dans un gestionnaire#

Utilisez un mot de passe long et différent pour chaque service (messagerie, applications métier, comptes administratifs) : ainsi, le piratage d'un compte ne compromet pas les autres. Comme il est impossible de tous les retenir, stockez-les dans un gestionnaire de mots de passe (par exemple KeePass, certifié par l'ANSSI), protégé par un unique mot de passe maître solide.

2. La double authentification, partout où c'est possible#

Activez la double authentification (2FA) en priorité sur la messagerie, les accès distants et les comptes d'administration. Elle ajoute une seconde preuve d'identité au mot de passe : même volé ou hameçonné, celui-ci ne suffit plus à se connecter. Préférez une application dédiée ou une clé physique au SMS.

3. Les mises à jour, sans tarder#

Installez les mises à jour de sécurité dès qu'elles sont disponibles, sur tous les équipements (postes, serveurs, téléphones, box, logiciels). Elles corrigent les failles exploitées par les attaquants. Activez les mises à jour automatiques et n'utilisez plus de matériel ou logiciel qui n'est plus maintenu.

4. Des sauvegardes régulières, déconnectées et testées#

Sauvegardez régulièrement vos données et conservez-en au moins une copie hors ligne, déconnectée du réseau : c'est le seul moyen sûr de redémarrer après un rançongiciel (une sauvegarde connectée peut être chiffrée avec le reste). Testez la restauration : une sauvegarde jamais testée peut s'avérer inutilisable le jour de la crise.

5. La vigilance face à l'hameçonnage#

Méfiez-vous des messages inattendus, urgents ou alarmants qui demandent vos identifiants, un paiement ou un changement de coordonnées bancaires : l'hameçonnage est la principale porte d'entrée des attaques. Ne cliquez pas sur les liens douteux, vérifiez l'expéditeur, et en cas de demande sensible (virement, RIB) confirmez par un autre canal. C'est aussi la parade contre la fraude au virement qui touche les collectivités.

6. La sensibilisation des agents et des élus#

La sécurité repose largement sur le facteur humain. Sensibilisez régulièrement agents et élus aux bons réflexes. Cela ne demande pas de budget : Cybermalveillance.gouv.fr met à disposition un kit de sensibilisation et le parcours d'auto-formation gratuit SensCyber.

En cas d'incident : la procédure#

Isoler sans éteindre — déconnectez les machines touchées du réseau (câble, Wi-Fi) et coupez l'accès Internet pour stopper la propagation, sans éteindre (pour préserver les éléments d'analyse).
Protéger les sauvegardes — débranchez-les du réseau.
Ne pas payer la rançon — rien ne garantit la récupération, et le paiement finance les cybercriminels.
Alerter — prévenez votre service/prestataire informatique et activez une cellule de crise.
Conserver les preuves — messages de rançon, journaux (logs), fichiers chiffrés : utiles à l'enquête.
Signaler et porter plainte — passez par 17Cyber.gouv.fr (guichet unique gratuit, 24h/24) pour être diagnostiqué et orienté, puis déposez plainte. Si des données personnelles sont touchées, notifiez la CNIL sous 72 heures.