🎬Mode DémoChoisir une démo
Retour au hub d'urgence

Fiche d'urgence

Rançongiciel

Vos fichiers sont chiffres et un message demande une rançon

Tout est chiffre, un message demande de l'argent. La premiere heure compte autant que les 30 jours suivants.

60 premières minutes

Réflexes immédiats

  1. Debranchez le poste du reseau IMMEDIATEMENT (cable + Wi-Fi)

    Pourquoi : Pour stopper la propagation aux autres postes et serveurs.

  2. Ne PAS eteindre la machine - la garder sous tension

    Pourquoi : L'extinction detruit la memoire vive, qui contient des indices forensic precieux (cles de chiffrement parfois).

  3. Photographier l'ecran avec son telephone (message + URL paiement)

    Pourquoi : Premiere preuve forensic, datee, hors machine compromise.

  4. Identifier les autres machines potentiellement touchees

    Pourquoi : Memes serveurs partages, NAS, sauvegardes en ligne, services tiers.

  5. Appeler immediatement votre RSSI / DSI / prestataire cyber

    Pourquoi : Plus on agit tot, plus la fenetre de remediation est grande.

Antipatterns

Erreurs à éviter

  1. Ne PAS payer la rançon

    Pourquoi : Aucune garantie de recevoir la cle. Et finance le crime organise. Position constante CNIL, ANSSI, gouvernement francais.

  2. Ne PAS eteindre les machines

    Pourquoi : Fenetre forensic perdue.

  3. Ne PAS reformater dans la panique

    Pourquoi : Detruit les preuves, empeche l'enquete et la potentielle decryption gratuite (NoMoreRansom).

  4. Ne PAS communiquer publiquement avant qualification

    Pourquoi : Une communication confuse aggrave le prejudice reputationnel et legal.

  5. Ne PAS supprimer le mail/document a l'origine de l'infection

    Pourquoi : C'est une preuve cle, conservez-le tel quel (sans le re-cliquer).

24 premières heures

Actions sous 24 h

  1. Declarer l'incident en ligne sur cybermalveillance.gouv.fr

    Pourquoi : Obtient un numero de dossier et une orientation officielle gratuite.

  2. Deposer plainte en gendarmerie ou commissariat

    Pourquoi : Obligation prealable a toute indemnisation cyber-assurance.

  3. Si donnees personnelles touchees : notifier la CNIL sous 72h

    Pourquoi : Article 33 RGPD. Ne pas le faire = sanction administrative qui aggrave le dossier.

  4. Verifier sur NoMoreRansom.org si une cle de decryption gratuite existe

    Pourquoi : Le projet europeen propose ~150 outils de decryption gratuits.

  5. Activer votre cyber-assurance si vous en avez une

    Pourquoi : Beaucoup ont des hotlines 24h/7j et prennent en charge les frais d'intervention.

Boîte à outils

Outils utiles

NoMoreRansom.org (nouvel onglet)

Outils de decryption gratuits par familles de ransomware (projet Europol + ANSSI)

ID Ransomware (nouvel onglet)

Identification de la souche de ransomware par hash ou note de rançon

CyberMalveillance.gouv.fr - diagnostic gratuit (nouvel onglet)

Parcours guide officiel + mise en relation prestataires labellises

Accompagnement humain

Quand appeler Humanix Cybersecurity

Des que la propagation est stoppee. Notre equipe se deplace en metropole pour intervention curative directe (sans sous-traitance). Premier appel diagnostic gratuit.

Appeler maintenant Email d'urgence

Autres fiches d'urgence

Fuite de donnees

Des donnees clients ou collaborateurs apparaissent en ligne

Fraude au president / virement frauduleux

Un faux PDG ou faux fournisseur a obtenu un virement

Compte compromis

Mot de passe vole, compte mail/CRM utilise par un tiers, MFA contourne

Vol ou perte de materiel pro

Laptop, telephone, cle USB ou disque externe disparu

« Pas de panique. Une heure de réflexion claire vaut une journée de sprint dans la peur. »