Home » Cybersécurité » Entreprise victime de cyberattaque : que faire ? Guide 2026

Entreprise victime de cyberattaque : que faire ? Guide 2026

juin 26, 2026
Entreprise victime de cyberattaque : alerte rouge sur des écrans, réponse à incident
Tristan Albanèse

Par · Publié le 26 juin 2026

Un disque qui lâche, un ordinateur volé, une erreur de manipulation ou un ransomware qui chiffre tous vos fichiers : il suffit d’un incident pour qu’une entreprise perde sa comptabilité, ses devis, ses fichiers clients — parfois des années de travail. La seule parade vraiment efficace, c’est un plan de sauvegarde pensé à l’avance. Voici comment le construire, sans jargon, que vous soyez artisan, TPE ou PME.

⏱️ Les premières heures sont décisivesIsolez les machines touchées du réseau immédiatement, mais n’éteignez pas tout dans la panique : certaines preuves utiles se trouvent en mémoire.
💡 Le facteur n°1 de redémarrageLa rapidité de reprise dépend d’une seule chose : la qualité de vos sauvegardes. Une sauvegarde récente, testée et déconnectée fait repartir l’entreprise en heures, pas en semaines.

Pourquoi une sauvegarde « maison » ne suffit pas

Beaucoup d’entreprises pensent être protégées parce qu’elles copient de temps en temps leurs fichiers sur un disque dur externe. Le problème, c’est que ce disque est souvent branché en permanence (donc chiffrable par un ransomware), stocké au même endroit que les ordinateurs (donc volé ou détruit en même temps en cas d’incendie ou de cambriolage), et rarement testé. Une sauvegarde qu’on n’a jamais essayé de restaurer n’est pas une sauvegarde : c’est une supposition.

La règle d’or : le 3-2-1

Les professionnels de la donnée résument la bonne pratique en trois chiffres, la règle 3-2-1 :

  • 3 copies de vos données (l’originale + deux sauvegardes).
  • 2 supports différents (par exemple un disque local et un cloud).
  • 1 copie hors site et déconnectée — c’est elle qui vous sauve, car un attaquant ne peut pas chiffrer ce qui n’est pas accessible depuis votre réseau.

Cette dernière copie « hors ligne » est la plus importante. C’est ce qui fait la différence entre repartir en quelques heures et tout reconstruire pendant des semaines.

Quoi sauvegarder, et à quelle fréquence ?

Commencez par lister ce qui ferait mal à perdre : comptabilité, devis et factures, fichiers clients, photos de chantier, contrats, messagerie. Pour la fréquence, la bonne question est : « combien d’heures de travail puis-je me permettre de perdre ? » Pour la plupart des TPE/PME, une sauvegarde quotidienne automatique des données vitales est le bon équilibre. L’automatisation est essentielle : une sauvegarde qui dépend de quelqu’un qui « pense à la faire » finit toujours par être oubliée.

Local, cloud, ou les deux ?

Les deux, idéalement. La sauvegarde locale permet une restauration rapide pour les petits incidents du quotidien. La sauvegarde externalisée (dans un cloud, de préférence hébergé en France pour la confidentialité de vos données) vous couvre contre les sinistres majeurs : incendie, vol, ransomware. Pour une entreprise française, choisir un hébergement souverain évite aussi de soumettre vos données sensibles à des législations étrangères.

Le test de restauration : l’étape que tout le monde oublie

Une sauvegarde n’a de valeur que si elle se restaure. Au moins une fois par trimestre, essayez de récupérer quelques fichiers depuis votre sauvegarde. Vous vérifiez ainsi que les fichiers sont bien là, lisibles, et que vous savez comment procéder le jour où ça compte vraiment. C’est aussi l’occasion de mesurer le temps de restauration — une information précieuse pour estimer votre capacité à redémarrer.

Et le plan de reprise d’activité (PRA) ?

La sauvegarde répond à la question « comment je récupère mes données ». Le plan de reprise d’activité (PRA) va plus loin : il décrit comment toute votre activité redémarre après un sinistre — quels systèmes en priorité, qui fait quoi, en combien de temps. Pour une petite structure, un PRA n’a pas besoin d’être complexe : quelques pages qui anticipent les scénarios suffisent souvent à éviter la panique le jour J.

Par où commencer concrètement

Si vous ne savez pas où vous en êtes, le plus simple est de faire un état des lieux : qu’est-ce qui est sauvegardé aujourd’hui, à quelle fréquence, où, et avez-vous déjà testé une restauration ? Cet audit révèle presque toujours des angles morts. C’est exactement ce que couvre un diagnostic cybersécurité offert : en 30 minutes, un expert identifie les failles de votre sauvegarde (et du reste de votre système) et vous remet un plan d’action clair, sans engagement.

Mettre en place un plan de sauvegarde sérieux coûte toujours infiniment moins cher que de perdre ses données. C’est l’investissement le plus rentable que puisse faire une entreprise sur sa sécurité.

Les bons réflexes dans l’heure

Étape À faire À éviter
1. Isoler Débrancher du réseau et du Wi-Fi Tout éteindre brutalement
2. Rançon Ne pas payer Céder au compte à rebours
3. Preuves Photos des écrans, heure des faits Réinstaller dans la précipitation
4. Alerter cybermalveillance.gouv.fr, CNIL si fuite Gérer seul en silence
5. Restaurer Depuis une sauvegarde saine Restaurer avant d’avoir colmaté la faille
Restauration des données après une cyberattaque

Évitez la prochaine attaque

La majorité des incidents sont évitables. Un diagnostic cybersécurité offert identifie vos failles et vous remet un plan d’action — 30 min, sans engagement.

Obtenir mon diagnostic offert →

À lire aussi

Questions fréquentes

Que faire en cas de cyberattaque en entreprise ?
Cinq réflexes dans l’ordre : isoler les machines du réseau, ne pas payer la rançon, préserver les preuves, alerter les bons interlocuteurs (cybermalveillance.gouv.fr, CNIL en cas de fuite de données), puis restaurer depuis une sauvegarde saine une fois la faille colmatée.
Qui contacter en cas de cyberattaque ?
En France, le portail public cybermalveillance.gouv.fr oriente gratuitement les victimes et recense des prestataires. En cas de fuite de données personnelles, vous devez aussi notifier la CNIL, souvent sous 72 heures. Un dépôt de plainte est recommandé.
Faut-il payer la rançon ?
Non. Rien ne garantit de récupérer vos données, vous financez l’activité criminelle et vous vous désignez comme une cible « qui paie ». Les autorités et les experts sont unanimes : ne payez pas.
Quels sont les risques d’une cyberattaque pour une entreprise ?
Activité à l’arrêt pendant des jours, perte de données et de clients, coût de remise en état (souvent des dizaines de milliers d’euros pour une PME), atteinte à la réputation et, en cas de fuite de données personnelles, sanctions RGPD.
Combien de temps une entreprise met-elle à se remettre d’une cyberattaque ?
De quelques heures à plusieurs semaines, selon un seul facteur déterminant : la qualité des sauvegardes. Avec une sauvegarde récente, testée et déconnectée, le redémarrage est rapide.
Faut-il porter plainte après une cyberattaque ?
Oui, c’est recommandé. Conservez les preuves (captures d’écran, journaux) pour faciliter la démarche. En cas de fuite de données personnelles, une notification à la CNIL peut aussi être obligatoire.

Tristan Albanèse est le fondateur et rédacteur principal d'ABCtravaux.org depuis 2016. Avec plus de 30 ans d'expérience dans le bâtiment — en tant qu'ancien artisan passé par le second œuvre, la maçonnerie et la rénovation énergétique — il met son expertise terrain au service des particuliers qui souhaitent estimer, planifier et réussir leurs projets travaux. Depuis la création du site, il a publié plus de 1 300 guides détaillés sur la maison, les prix des travaux et le bricolage, aidant chaque mois des dizaines de milliers de lecteurs à prendre les bonnes décisions avant d'engager un chantier. Passionné par la transmission, Tristan a également formé plusieurs générations d'apprentis dans le sud-est de la France avant de se consacrer à plein temps à ABCtravaux. Expertises : estimation de prix travaux, second œuvre, piscine, rénovation énergétique, pose de revêtements, menuiserie, entretien maison et jardin. Son objectif : vous donner les bons chiffres et les bons réflexes pour ne plus jamais vous faire avoir par un devis.

Article similaire
abctravaux.org - Estimez le prix des travaux de votre maison
Comparez 3 devis travaux 100% gratuit · Sans engagement