🎬Mode DémoChoisir une démo
Retour au hub d'urgence

Fiche d'urgence

Fuite de donnees

Des donnees clients ou collaborateurs apparaissent en ligne

Une base de donnees, des emails ou des fichiers se retrouvent sur le web (forum, dark web, archive publique).

60 premières minutes

Réflexes immédiats

  1. Capturer la preuve (URL + date + screenshot horodate)

    Pourquoi : Le contenu peut disparaitre vite. La preuve est cruciale.

  2. Identifier l'origine probable (compte compromis ? base mal configuree ? fuite interne ?)

    Pourquoi : Conditionne la priorite des actions de fermeture.

  3. Couper l'acces a la base/service concerne

    Pourquoi : Stoppe l'exfiltration en cours si elle continue.

  4. Inventorier le perimetre (combien de personnes, quel type de donnees)

    Pourquoi : Le RGPD impose une evaluation rapide du risque pour les personnes.

  5. Bloquer ou rotation des credentials suspects

    Pourquoi : Si compte admin compromis, l'attaquant peut revenir.

Antipatterns

Erreurs à éviter

  1. Ne PAS contacter le forum/site de fuite pour negocier

    Pourquoi : Renforce l'idee que vous payez en cas de fuite, vous serez recible.

  2. Ne PAS supprimer les logs sans copie forensic prealable

    Pourquoi : Indispensables pour comprendre l'origine et notifier la CNIL.

  3. Ne PAS communiquer publiquement avant qualification CNIL

    Pourquoi : Une communication confuse aggrave le prejudice et expose juridiquement.

  4. Ne PAS minimiser l'incident pour eviter la notification CNIL

    Pourquoi : L'omission est sanctionnee plus durement que l'incident.

  5. Ne PAS attendre d'etre 'sur a 100 %' pour agir

    Pourquoi : Le delai 72h CNIL court des la 'connaissance raisonnable' de l'incident.

24 premières heures

Actions sous 24 h

  1. Notifier la CNIL si donnees personnelles concernees (delai 72h)

    Pourquoi : Formulaire en ligne, vous pouvez completer le dossier ensuite.

  2. Informer les personnes concernees si risque eleve

    Pourquoi : Article 34 RGPD. Modele de notification a preparer.

  3. Verifier HaveIBeenPwned pour voir si la fuite est deja indexee

    Pourquoi : Permet de mesurer la diffusion publique.

  4. Lancer une rotation des mots de passe pour les comptes a risque

    Pourquoi : Surtout si emails leakes : ils servent au credential stuffing.

  5. Documenter l'incident dans votre registre RGPD (article 33-5)

    Pourquoi : Obligation legale meme si vous ne notifiez pas la CNIL.

Boîte à outils

Outils utiles

HaveIBeenPwned (nouvel onglet)

Recherche par email/domaine si donnees deja indexees publiquement

Notification CNIL (formulaire en ligne) (nouvel onglet)

Formulaire officiel de notification 72h

Registre RGPD modele CNIL (nouvel onglet)

Documenter l'incident est obligatoire meme sans notification

Accompagnement humain

Quand appeler Humanix Cybersecurity

Pour qualifier l'incident avec un expert RSSI externalise et preparer la notification CNIL. Notre equipe se deplace pour analyse forensic sur place si necessaire.

Appeler maintenant Email d'urgence

Autres fiches d'urgence

Rançongiciel

Vos fichiers sont chiffres et un message demande une rançon

Fraude au president / virement frauduleux

Un faux PDG ou faux fournisseur a obtenu un virement

Compte compromis

Mot de passe vole, compte mail/CRM utilise par un tiers, MFA contourne

Vol ou perte de materiel pro

Laptop, telephone, cle USB ou disque externe disparu

« Pas de panique. Une heure de réflexion claire vaut une journée de sprint dans la peur. »