Plus vite vous agissez, moins les cybercriminels ont de temps pour exploiter vos données. Commencez par l'étape 1 maintenant, même si vous lisez le reste plus tard. Si vous avez besoin d'un audit de sécurité complet, contactez nos experts.
Les actions à mener immédiatement
Classées par urgence - les 4 premières sont à faire dans l'heure.
Cochez les actions réalisées
Ma checklist de réponse à incident
Générez des mots de passe forts en 1 clic
Notre générateur 100% local crée des mots de passe cryptographiquement sécurisés. Aucune donnée n'est transmise sur internet - tout se passe dans votre navigateur.
Accéder au générateur de mots de passe →Sites à consulter
Les plateformes officielles françaises et internationales pour vous aider.
Ce que vous devez savoir
Visitez HaveIBeenPwned.com et entrez votre adresse email. Ce service recense des milliers de fuites de données connues et vous indique exactement quelles données ont été exposées. Vous pouvez aussi activer Firefox Monitor ou Google One qui surveille automatiquement vos emails.
Contactez immédiatement votre banque pour faire opposition (numéro au dos de votre carte ou via l'application). En France, vous avez 13 mois pour contester une transaction non autorisée et obtenir un remboursement. Votre banque est légalement tenue de vous rembourser les transactions frauduleuses dans la grande majorité des cas.
En priorité, changez le mot de passe du compte compromis et de tout compte utilisant le même mot de passe. Profitez-en pour adopter des mots de passe uniques partout et installer un gestionnaire de mots de passe (Bitwarden est gratuit). Vous n'avez pas besoin de changer 50 mots de passe en une fois, mais priorisez les comptes sensibles : email, banque, réseaux sociaux, services liés à votre identité.
Oui, dans le cadre du RGPD. Si l'entreprise responsable n'a pas suffisamment protégé vos données, vous pouvez demander réparation. Commencez par contacter l'entreprise directement, puis saisissez la CNIL en cas de non-réponse. Des actions de groupe sont également possibles via des associations comme l'UFC-Que Choisir.
Les premières 24 heures sont critiques - surtout si des données bancaires sont concernées. Pour les mots de passe, agissez dans l'heure. Pour les signalements RGPD, vous avez plus de temps, mais les données sur le dark web se monnayent rapidement, donc plus vite vous changez vos accès, moins les attaquants peuvent agir.
Faites auditer votre sécurité numérique
Vous êtes une entreprise et vous venez de subir une fuite de données ? Nos experts en cybersécurité IA analysent votre exposition et définissent un plan de remédiation en 48h.