Une intrusion ne s'accompagne pas toujours d'un message de rançon spectaculaire. Bien souvent, un attaquant cherche à rester discret le plus longtemps possible pour voler des données ou préparer son attaque. Savoir repérer les signaux faibles peut faire toute la différence. Voici 10 signes qui doivent vous alerter.

  1. Des ralentissements inhabituels. Postes ou serveurs anormalement lents, ventilateurs qui s'emballent au repos : un programme malveillant peut consommer vos ressources en arrière-plan.
  2. Des connexions à des heures ou depuis des lieux inhabituels. Une session ouverte à 3 h du matin ou depuis un pays étranger est un signal d'alerte majeur.
  3. Des comptes verrouillés ou des mots de passe qui ne fonctionnent plus. Si vos identifiants changent sans votre intervention, quelqu'un a peut-être pris le contrôle.
  4. Des fichiers chiffrés ou renommés. Extensions étranges, documents illisibles, fichier « readme » réclamant un paiement : c'est la signature d'un rançongiciel.
  5. Des logiciels ou extensions que personne n'a installés. De nouveaux programmes, barres d'outils ou tâches planifiées apparus seuls indiquent souvent une compromission.
  6. Des emails envoyés à votre insu. Vos contacts reçoivent des messages que vous n'avez pas écrits : votre boîte sert peut-être à diffuser du phishing.
  7. Des alertes de sécurité désactivées. Antivirus coupé, pare-feu désactivé, mises à jour bloquées : les attaquants neutralisent les défenses avant d'agir.
  8. Un trafic réseau anormal. Des envois massifs de données vers l'extérieur, surtout la nuit, peuvent trahir une exfiltration en cours.
  9. Des fenêtres, redirections ou pop-ups inattendus. Navigateur qui redirige vers des sites inconnus, publicités intempestives : signes classiques d'infection.
  10. Des mouvements financiers suspects. Virements non reconnus, changements de coordonnées bancaires de fournisseurs : la fraude au président et au virement reste très répandue.

Que faire si vous repérez ces signes ?

En cas de doute, la pire réaction est l'attente. Plus une intrusion dure, plus elle coûte cher.

Quelques réflexes essentiels :

  • Isoler les machines suspectes du réseau (sans les éteindre, pour préserver les preuves).
  • Changer les mots de passe des comptes critiques depuis un appareil sain.
  • Ne pas payer de rançon sans avis d'expert : cela ne garantit rien et encourage les attaquants.
  • Contacter des spécialistes de la réponse à incident pour investiguer, contenir et rétablir.

Mieux vaut prévenir : un audit de sécurité et une supervision continue permettent de détecter ces signaux avant qu'ils ne deviennent une crise.