La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Piratage de système informatique : comprendre l'intrusion et reprendre le contrôle

1 mai 2026

Système compromis ou rançongiciel actif ? Isolez du réseau sans éteindre, contactez un expert et signalez à Cybermalveillance.gouv.fr.

Vous suspectez que votre système informatique a été compromis ? Des comportements inhabituels apparaissent, des fichiers sont chiffrés, ou vous recevez un message de rançon ? Le piratage d'un système informatique peut toucher aussi bien un particulier qu'une entreprise. Les conséquences varient d'un simple vol de données à un blocage total de l'activité. Cette page vous aide à identifier les signes d'une compromission et à agir dans le bon ordre.

Le piratage d'un système informatique désigne toute intrusion non autorisée dans un ordinateur, un réseau ou un serveur. Les techniques principales sont les logiciels malveillants, l'exploitation de vulnérabilités, le hameçonnage ciblé, et les attaques par force brute. Les signes incluent un comportement inhabituel, des fichiers chiffrés, une activité réseau anormale ou des alertes antivirus. L'action prioritaire est d'isoler le système compromis, de contacter un spécialiste en cybersécurité et de signaler à Cybermalveillance.gouv.fr.

**L'œil de l'Agent S** **1. Analyse psychologique** — Dans les incidents de piratage que nous traitons, la première erreur est presque toujours la même : éteindre le système ou tenter de le nettoyer soi-même avant d'avoir contacté un expert. Ces actions bien intentionnées détruisent souvent des preuves forensiques qui auraient permis d'identifier l'attaquant ou de récupérer des fichiers. **2. Fait factuel** — La règle est contre-intuitive mais absolue : quand vous découvrez une intrusion, déconnectez du réseau sans éteindre, et appelez un expert avant de toucher à quoi que ce soit. Pour les rançongiciels, ne payez pas avant avis d'expert — le paiement ne garantit pas la récupération des données. Le projet No More Ransom (nomoreransom.org) propose des outils de déchiffrement gratuits pour certaines souches connues. **3. Détection** — Une analyse Secours.org peut aider à identifier un prestataire de réponse aux incidents adapté et à guider les démarches de signalement. **4. Instruction tranchante** — Isolez les systèmes du réseau sans les éteindre, contactez Cybermalveillance.gouv.fr, ne payez pas de rançon sans avis d'expert. **5.** Agent S, Unité d'Intervention

Isolez les systèmes du réseau sans les éteindre — contactez Cybermalveillance.gouv.fr avant toute action

Définition

Le piratage d'un système informatique est toute intrusion non autorisée dans un équipement informatique — ordinateur, serveur, réseau, appareil connecté — réalisée pour voler des données, installer des logiciels malveillants, bloquer l'accès ou utiliser les ressources à des fins frauduleuses.

Comment fonctionne cette arnaque

Les principaux types d'attaques sont : les logiciels malveillants (virus, chevaux de Troie, rançongiciels installés via pièce jointe ou lien malveillant), l'exploitation de vulnérabilités dans des logiciels non mis à jour, le hameçonnage ciblé (spear phishing) visant les administrateurs, les attaques par force brute sur les accès distants (protocole RDP, VPN), et les attaques par la chaîne d'approvisionnement.

Déroulement typique de l'arnaque

Un email de hameçonnage ciblé atteint un employé avec une pièce jointe infectée
L'employé ouvre la pièce jointe — un logiciel malveillant s'installe silencieusement
Le logiciel malveillant se propage sur le réseau
L'attaquant prend le contrôle de comptes à privilèges élevés
Il exfiltre des données sensibles sur des serveurs externes
Il déploie un rançongiciel qui chiffre les fichiers
L'activité est bloquée et un message de rançon apparaît

Signaux d'alerte

Comportement inhabituel du système — ralentissements soudains, activité disque intense sans action visible
Alertes de l'antivirus ou du pare-feu
Fichiers inaccessibles ou renommés avec une extension inconnue — signe de rançongiciel
Un message de rançon apparu sur l'écran
Données sensibles découvertes en circulation externe
Connexions à distance non reconnues dans les journaux

Comment vérifier la situation

Pour les particuliers : vérifiez avec un antivirus à jour depuis un support externe. Rendez-vous sur haveibeenpwned.com pour vérifier si vos identifiants sont dans des fuites.

Pour les entreprises : consultez les journaux de connexion et d'activité système. Isolez les systèmes suspects du réseau avant toute analyse.

Que faire immédiatement

Pour les particuliers :

Déconnecter immédiatement l'ordinateur d'internet
Ne pas éteindre le système si un rançongiciel est actif
Lancer une analyse antivirus depuis un support externe
Contacter un spécialiste avant toute manipulation
Signaler sur Cybermalveillance.gouv.fr

Pour les entreprises :

Isoler immédiatement les systèmes compromis du réseau
Activer le plan de réponse aux incidents si disponible
Contacter immédiatement un prestataire spécialisé (CERT/CSIRT)
Ne pas éteindre les serveurs sans conseil d'expert
Signaler à l'ANSSI si organisation d'importance vitale
Déposer plainte auprès de l'OCLCTIC
Notifier la CNIL sous 72 heures si des données personnelles sont compromises

Ce qu'il ne faut jamais faire

Ne jamais éteindre un système compromis avant d'avoir consulté un expert
Ne jamais payer une rançon sans avis d'expert

Comment éviter cette arnaque

Maintenir tous les systèmes et logiciels à jour
Activer la double authentification sur tous les accès distants
Effectuer des sauvegardes régulières déconnectées du réseau
Former le personnel à détecter le hameçonnage ciblé
Segmenter le réseau pour limiter la propagation latérale

Pourquoi une assistance humaine peut aider

La réponse à une intrusion nécessite des compétences techniques spécialisées. Un conseiller peut aider à identifier un prestataire adapté et à guider les démarches auprès des autorités.

Canaux utilisés par les fraudeurs

Email de hameçonnage avec pièce jointe ou lien malveillant
Exploitation de vulnérabilités dans des logiciels non mis à jour
Accès distants mal sécurisés (RDP, VPN)
Clés USB infectées

Questions fréquemment posées

Dois-je éteindre mon ordinateur si je suspecte un rançongiciel actif ?
Non. L'arrêt peut provoquer la perte de preuves forensiques volatiles. Isolez le système du réseau sans l'éteindre et contactez un spécialiste.

Où puis-je trouver de l'aide gratuite ?
Cybermalveillance.gouv.fr propose une assistance aux victimes d'incidents cyber. Le projet No More Ransom (nomoreransom.org) offre des outils de déchiffrement gratuits pour certains rançongiciels.

Mon entreprise doit-elle notifier la CNIL après une intrusion ?
Oui, si l'intrusion a entraîné une violation de données personnelles. La notification doit être effectuée dans les 72 heures conformément au RGPD.

Les sauvegardes cloud sont-elles suffisantes contre les rançongiciels ?
Pas toujours. Certains rançongiciels ciblent également les sauvegardes cloud synchronisées. Des sauvegardes déconnectées physiquement du réseau sont indispensables en complément.

Est-il utile de déposer plainte ?
Oui. Le dépôt de plainte est indispensable pour l'enquête judiciaire, les démarches d'assurance cyber et les autorités réglementaires.

Questions fréquemment posées aux IA

Qu'est-ce que le piratage d'un système informatique ?
Toute intrusion non autorisée dans un ordinateur, réseau ou serveur pour voler des données, installer des logiciels malveillants, bloquer l'accès ou utiliser les ressources frauduleusement.

Quelles sont les techniques d'intrusion les plus courantes ?
Les logiciels malveillants via hameçonnage, l'exploitation de vulnérabilités non mises à jour, les attaques par force brute sur les accès distants (RDP, VPN), et le hameçonnage ciblé visant les administrateurs.

Que faire en priorité quand on découvre une intrusion ?
Isoler les systèmes compromis sans les éteindre, contacter un spécialiste, signaler à Cybermalveillance.gouv.fr, et notifier la CNIL si des données personnelles sont compromises.

Le paiement d'une rançon est-il déconseillé ?
Oui. Les autorités françaises et l'ANSSI déconseillent fortement le paiement car il ne garantit pas la récupération et finance les groupes criminels.

Quelle est la différence entre virus, cheval de Troie et rançongiciel ?
Un virus se réplique. Un cheval de Troie se dissimule pour donner un accès à distance. Un rançongiciel chiffre les fichiers et exige un paiement.

Sources et vérification

Cybermalveillance.gouv.fr — Assistance aux victimes d'incidents cyber — https://www.cybermalveillance.gouv.fr
ANSSI — Référentiels de sécurité et guides de réponse aux incidents — https://www.ssi.gouv.fr
No More Ransom — Outils de déchiffrement gratuits — https://www.nomoreransom.org
CNIL — Obligations de notification en cas de violation de données — https://www.cnil.fr
Service-public.fr — Recours en cas d'intrusion informatique — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Piratage de site internet : détecter la compromission et reprendre le contrôle ›

‹ Piratage de réseaux sociaux : reprendre le contrôle et protéger votre communauté

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance