En cas d’incident

Les bons réflexes en cas d’intrusion sur un système d’information

Ce document général est destiné à toutes les personnes qui ont en charge l’administration d’ordinateurs reliés à un réseau de type internet. Il recense, de manière non exhaustive, les bons réflexes à acquérir lorsque l’on soupçonne une intrusion sur l’un ou plusieurs de ces ordinateurs. 

On considère qu’il y a intrusion sur un système d’information lorsqu’une personne réussit à obtenir un accès non autorisé sur ce système. Dans de nombreux cas d’intrusion, une personne n’ayant pas de droit d’accès au système d’information parvient à s’octroyer les droits de l’administrateur.

Vous souhaitez signaler un incident de sécurité ? 

Les établissements de santé doivent déclarer, sans délai, toute action ou suspicion d’action malveillante ayant un impact sur le fonctionnement normal de l’établissement. 

Il peut également s’agir d’incidents : 

• Sur la sécurité des soins ; 
• Sur la confidentialité ou l’intégrité des données de santé ; 
• Sur le fonctionnement normal des établissements, de l’organisme ou d’un service. 

La déclaration se fait en ligne au travers du portail de signalements : ici , choisir « Vous êtes un professionnel de santé » puis en bas de page « Cybersécurité ». 


Si l’établissement de santé est OSE, il doit faire une déclaration directement auprès de l’ANSSI à l’aide du formulaire disponible sur cette page.

Démarche pour signaler une violation / destruction de données personnelles à la CNIL 

Le règlement général sur la protection des données (RGPD) a rendu obligatoire la notification à la CNIL de toute violation de données à caractère personnel engendrant un risque pour les droits et libertés des personnes concernées. 

Une violation de données est  »une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ». 

Cette notification auprès de la CNIL doit être réalisée dans les 72 heures, par l’organisme responsable de traitement ou par son représentant.

Vous recevez des messages indésirables ? 

Signal Spam est un partenariat public-privé qui donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie. 

Dans le but de l’assigner ensuite à l’autorité publique ou au professionnel qui saura le mieux prendre l’action qui s’impose pour lutter contre le spam signalé. 

Vous souhaitez vous faire aider par un prestataire en réponse aux incidents ? 

La qualification est la recommandation par l’État français de prestations de services éprouvés et approuvés par l’ANSSI. La qualification d’un prestataire de service atteste de sa conformité aux exigences de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Elle juge de la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques pour satisfaire les exigences inscrites dans des référentiels métiers.

Vous trouverez sur cette page une liste de prestataires de réponse aux incidents de sécurité qualifiés.

Vous souhaitez signaler un contenu illicite ? 

Toute personne peut signaler aux services de police et de gendarmerie un contenu illégal (site, vidéo…) se trouvant sur internet. 

Le site PHAROS, géré par des policiers et gendarmes spécialisés, permet de signaler les contenus illicites se trouvant sur internet. Ils vérifient que les contenus et comportements signalés constituent bien une infraction à la loi française. 

Leur mission est de les traiter et d’alerter les services compétents tels la Police nationale, la Gendarmerie nationale, les Douanes, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DCCRF) en France et à l’étranger (en passant par Interpol).