🎬Mode DémoChoisir une démo
Retour au hub d'urgence

Fiche d'urgence

Vol ou perte de materiel pro

Laptop, telephone, cle USB ou disque externe disparu

Le materiel contient des donnees pro (mails, fichiers, acces) - comportement immediat conditionne le risque RGPD et metier.

60 premières minutes

Réflexes immédiats

  1. Bloquer/effacer a distance via le MDM ou les outils du fournisseur

    Pourquoi : Apple Find My, Microsoft Intune, Google Find My Device : effacement a distance possible si chiffrement actif.

  2. Changer immediatement les mots de passe des comptes auxquels le materiel avait acces

    Pourquoi : L'attaquant peut tenter de se connecter depuis vos cookies/sessions caches.

  3. Forcer la deconnexion des sessions actives (mail, CRM, drive)

    Pourquoi : Coupe l'acces persistent meme si le mot de passe n'a pas ete change.

  4. Identifier ce qui etait stocke dessus (fichiers locaux, mails caches, certificats, cles SSH)

    Pourquoi : Le perimetre conditionne la suite (notification CNIL, auto-evaluation risque).

  5. Si vol : deposer plainte (bureau de police local) avec numero serie

    Pourquoi : Obligatoire pour assurance + permet la geolocalisation par les forces de l'ordre si tracking actif.

Antipatterns

Erreurs à éviter

  1. Ne PAS attendre pour bloquer les comptes

    Pourquoi : Une heure de retard suffit pour exfiltrer des Go via le compte cloud reste connecte.

  2. Ne PAS reactiver le mot de passe initial 'au cas ou il revient'

    Pourquoi : Si le materiel revient compromis, votre nouveau mot de passe est instantanement vole.

  3. Ne PAS racheter un materiel d'occasion sans verification d'origine

    Pourquoi : Pourrait etre votre propre laptop revendu apres compromission.

  4. Ne PAS minimiser l'impact RGPD si donnees clients/RH stockees localement

    Pourquoi : Notification CNIL probable. Anticipez plutot que subir.

  5. Ne PAS oublier les peripheriques associes (token YubiKey, smartcard)

    Pourquoi : Si la cle physique est avec le materiel, ils peuvent contourner le MFA.

24 premières heures

Actions sous 24 h

  1. Notifier la CNIL si donnees personnelles non chiffrees stockees

    Pourquoi : Si le disque est chiffre (BitLocker, FileVault), le risque est generalement faible.

  2. Demander a l'IT/RSSI un audit complet des permissions / certificats stockes

    Pourquoi : Cles SSH, certificats VPN, mots de passe en cache : le perimetre est plus large que prevu.

  3. Activer la geolocalisation continue si ce n'est pas deja fait

    Pourquoi : Apple Find My, Google Find My Device : permet potentiellement recuperation.

  4. Declarer a la cyber-assurance si applicable

    Pourquoi : Beaucoup couvrent le vol de materiel pro et l'investigation associee.

  5. Documenter dans le registre RGPD interne

    Pourquoi : Obligation Article 33-5 RGPD.

Boîte à outils

Outils utiles

Apple Find My (nouvel onglet)

Localiser, verrouiller, effacer a distance les Mac et iPhone

Microsoft Find My Device (nouvel onglet)

Localiser, verrouiller, effacer Windows + Surface

Google Find My Device (nouvel onglet)

Pour les smartphones Android

Accompagnement humain

Quand appeler Humanix Cybersecurity

Pour audit d'impact complet, mise en place d'un MDM (gestion des appareils) si absent, et formation aux reflexes de protection physique. Intervention sur site.

Appeler maintenant Email d'urgence

Autres fiches d'urgence

Rançongiciel

Vos fichiers sont chiffres et un message demande une rançon

Fuite de donnees

Des donnees clients ou collaborateurs apparaissent en ligne

Fraude au president / virement frauduleux

Un faux PDG ou faux fournisseur a obtenu un virement

Compte compromis

Mot de passe vole, compte mail/CRM utilise par un tiers, MFA contourne

« Pas de panique. Une heure de réflexion claire vaut une journée de sprint dans la peur. »