Ça arrive à tout le monde. Un email qui semblait légitime, un clic rapide entre deux réunions, et maintenant vous vous demandez si vous venez de mettre en danger votre entreprise. Le stress est compréhensible — mais la panique est votre pire ennemie. Voici quoi faire, dans l'ordre, dans les minutes qui suivent.
Étape 1 — Déconnectez-vous du réseau immédiatement
Coupez le WiFi ou débranchez le câble réseau de votre poste. Si un malware se télécharge en arrière-plan, l'isoler du réseau empêche qu'il communique avec un serveur externe ou se propage à d'autres machines. Ne fermez pas votre navigateur brutalement — notez d'abord l'URL exacte du lien sur lequel vous avez cliqué, ça servira pour l'analyse.
Étape 2 — N'entrez aucune information et fermez la page
Si vous avez cliqué sur un lien mais n'avez rien entré (pas de mot de passe, pas de numéro de carte, pas de code reçu par SMS), le risque est significativement plus faible. Si vous avez rempli un formulaire ou entré des identifiants : changez immédiatement ce mot de passe depuis un autre appareil. Si c'était le même mot de passe que d'autres comptes (messagerie, comptabilité, banque), changez-les aussi en priorité.
Étape 3 — Signalez à votre IT ou prestataire
Prévenez votre responsable IT ou votre prestataire informatique sans attendre. Décrivez ce qui s'est passé : l'email reçu, le lien cliqué, ce que vous avez vu ensuite, si vous avez entré des informations. Ne minimisez pas l'incident par gêne — les faux positifs coûtent beaucoup moins cher qu'un vrai incident non signalé à temps.
Étape 4 — Lancez un scan antivirus
Depuis un autre poste ou en déconnectant votre machine d'internet, lancez un scan complet avec votre antivirus. Windows Defender (intégré à Windows 11) est suffisant pour une première analyse. L'objectif est de détecter si un fichier malveillant a été téléchargé et exécuté. Un scan propre ne garantit pas l'absence totale de menace, mais donne un premier niveau d'assurance.
Comment éviter que ça recommence
Quelques règles simples : vérifiez toujours l'adresse email de l'expéditeur (pas juste le nom affiché), survolez les liens avant de cliquer pour voir l'URL réelle, méfiez-vous des urgences artificielles, et activez l'authentification à deux facteurs sur vos comptes critiques. Un phishing qui exige un code reçu par SMS ne peut pas compromettre votre compte même si vous avez entré votre mot de passe.
On peut former vos équipes à reconnaître les tentatives de phishing — une demi-journée suffit pour réduire significativement les risques. Contactez-nous si vous voulez mettre en place un programme de sensibilisation adapté à votre structure.
