Faut-il obligatoirement signaler une cyberattaque aux autorités ?

Cela dépend du type d'attaque. Si des données personnelles ont été compromises, la notification à la CNIL est obligatoire sous 72h (RGPD art. 33). Pour les opérateurs d'importance vitale (OIV) et opérateurs de services essentiels (OSE), le signalement à l'ANSSI est également obligatoire. Pour les autres entreprises, le dépôt de plainte est recommandé mais pas obligatoire.

Comment déposer plainte après une cyberattaque ?

Le dépôt de plainte se fait auprès de la gendarmerie ou de la police nationale, soit en commissariat, soit en ligne via le portail de signalement cybermalveillance.gouv.fr. Conservez toutes les preuves numériques (logs, captures d'écran, emails frauduleux) avant de déposer plainte.

Que faire sur cybermalveillance.gouv.fr après une cyberattaque ?

La plateforme cybermalveillance.gouv.fr permet de déclarer l'incident et d'obtenir un diagnostic en ligne. Elle met également en relation avec des prestataires qualifiés PRIS (Prestataires de Réponse aux Incidents de Sécurité) référencés par l'ANSSI. La déclaration y est gratuite et sans obligation.

Dans quel délai faut-il déclarer une cyberattaque à son assurance ?

Les contrats d'assurance cyber imposent généralement un délai de déclaration de 48 à 72 heures après la découverte de l'incident (vérifiez votre contrat). Le non-respect de ce délai peut entraîner la déchéance de garantie. Prévenez votre assureur dès les premières heures, même sans connaître l'étendue exacte des dommages.

SignalementPME & ETI9 min de lecture

GUIDE SIGNALEMENT · ÉDITION 2026

Cyberattaque.
Qui appeler en premier ?

L'ordre des signalements change tout.

Votre entreprise vient de subir une cyberattaque. Avant même de comprendre ce qui s'est passé, plusieurs signalements peuvent être légalement obligatoires — et d'autres fortement recommandés pour activer vos garanties assurance. ANSSI, cybermalveillance.gouv.fr, CNIL, gendarmerie, assureur : ce guide explique dans quel ordre les contacter et ce que vous devez leur dire.

72hdélai CNIL si données personnelles exposées (art. 33 RGPD)

48hdélai typique pour déclarer le sinistre à l'assurance cyber

0€coût d'un signalement sur cybermalveillance.gouv.fr

CE QUE DIT LA LOI

Signalement obligatoire ou recommandé selon votre situation

Il n'existe pas d'obligation universelle de déclarer une cyberattaque — mais plusieurs obligations spécifiques peuvent s'appliquer en fonction du type d'attaque, des données touchées et du statut de votre organisation. Ce tableau récapitule les principales situations.

Votre situation

cybermalveillance

CNIL

Police / Gendarmerie

Assureur

Toute cyberattaque, quelle que soit sa nature

PME, ETI, association, collectivité

Recommandé

—

Recommandé

Voir contrat

Données personnelles exposées

Responsable de traitement RGPD

Recommandé

Obligatoire

Recommandé

Voir contrat

Opérateur d'importance vitale ou de services essentiels

OIV / OSE désignés par l'ANSSI

Recommandé

Si RGPD

Recommandé

Voir contrat

Même quand aucun signalement n'est légalement obligatoire, déposer plainte est fortement recommandé: c'est une condition préalable à l'activation de la quasi-totalité des assurances cyber depuis la loi du 24 janvier 2023 (art. L. 12-10-1 du Code des assurances).

CYBERMALVEILLANCE.GOUV.FR

Premier réflexe pour toutes les entreprises

Quelle que soit la nature de l'attaque, cybermalveillance.gouv.fr est le point d'entrée universel créé par le gouvernement français. Gratuit, accessible 24h/24, il génère un numéro de déclaration officiel et vous met en contact avec des prestataires certifiés PRIS.

Accéder à la plateforme

Rendez-vous sur cybermalveillance.gouv.fr depuis un appareil non compromis. La déclaration est gratuite, anonyme si vous le souhaitez, et sans obligation de suite.

Gratuit et sans engagement

Décrire votre incident en quelques minutes

Un questionnaire guidé identifie le type d'attaque (ransomware, phishing, intrusion…) et génère un diagnostic initial avec les premières recommandations.

5 à 10 minutes

Obtenir la liste des prestataires PRIS qualifiés

La plateforme vous met en relation avec des prestataires de Réponse aux Incidents de Sécurité (PRIS) qualifiés par l'ANSSI et disponibles dans votre zone géographique.

Prestataires certifiés ANSSI

Conserver le numéro de déclaration

Ce numéro peut être demandé par votre assureur, la police ou la CNIL. Il prouve que vous avez signalé l'incident dans les délais — c'est une protection juridique concrète.

Preuve de signalement

CNIL — ART. 33 RGPD

Notifier la CNIL si des données personnelles ont été exposées

Si votre cyberattaque a touché des données personnelles (données clients, RH, fournisseurs…), la notification à la CNIL est obligatoire dans les 72 heures suivant la prise de connaissance, conformément à l'article 33 du RGPD. Ce délai court dès votre découverte, pas après résolution de l'incident.

La notification se fait sur notifications.cnil.fr. Une notification partielle est acceptée si l'étendue exacte n'est pas encore connue — vous pouvez la compléter ensuite. Le non-respect du délai de 72h est sanctionné indépendamment du fond de la violation.

Pour les détails complets de ce que la CNIL attend dans votre notification, les cas où les personnes concernées doivent également être informées, et l'échelle des sanctions, consultez notre guide dédié : Violation de données RGPD — 72 heures pour agir.

DÉPÔT DE PLAINTE

Porter plainte pour cyberattaque : où, quoi apporter

Depuis la loi du 24 janvier 2023, le dépôt de plainte est une condition préalableà l'activation des garanties assurance cyber. Il doit être effectué dans les délais fixés par votre contrat — généralement avant de faire intervenir un prestataire externe à la charge de l'assurance. Conservez le récépissé.

🏛️

Gendarmerie nationale

Compétente en zone rurale et dans les communes de moins de 20 000 habitants. Présente dans tout le territoire. Première option pour la majorité des PME françaises.

Sans rendez-vous

🚓

Police nationale

Compétente en zone urbaine. Service dédié : la Brigade de Lutte contre la Cybercriminalité (BL2C) à Paris pour les incidents d'envergure nationale.

Commissariat de secteur

🌐

En ligne — thésée.gouv.fr

Dépôt de plainte en ligne pour les escroqueries et actes de cybercriminalité. Disponible 24h/24. Génère un récépissé immédiat — document indispensable pour l'assurance.

Récépissé immédiat

Ce que vous devez apporter ou envoyer avec la plainteCochez au fil de votre préparation

Captures d'écran des messages d'erreur ou de rançon

Photographiez également les écrans physiquement avec votre téléphone — avant toute intervention technique.

Logs d'authentification et de connexion (exports bruts)

Fichiers de log système, logs VPN, logs Active Directory si disponibles. Ne les modifiez pas.

Liste des systèmes et adresses IP touchés

Inventaire des machines compromises, isolées ou suspectées. Incluez les serveurs, postes et équipements réseau.

Emails ou messages frauduleux ayant déclenché l'attaque

Conservez les emails en pièce jointe (.eml) et non en copie d'écran — les en-têtes techniques sont nécessaires.

Chronologie des événements (ce qui a été observé, quand)

Un document simple : heure de découverte, actions prises, symptômes observés. Même approximatif, c'est précieux.

Coordonnées de votre expert en réponse à incident si mandaté

Son rapport forensique sera une pièce clé du dossier de plainte et du dossier assurance.

Pour les incidents d'envergure ou impliquant une infrastructure critique, l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information) peut être saisi directement. Un expert IR peut faciliter cette démarche et rédiger la plainte technique.

ASSURANCE CYBER

Déclarer le sinistre dans les délais — ce que votre contrat impose

La majorité des contrats d'assurance cyber fixent un délai de déclaration de 24 à 72 heures après la découverte de l'incident. Un retard peut entraîner la déchéance de garantie, même si le sinistre est couvert. Prévenez votre assureur dès les premières heures, même sans connaître l'étendue exacte des dégâts.

Dès H+0Prévenez votre assureur par téléphone — même sans connaître l'étendue exacteVérifiez votre contrat

H+24Confirmez par écrit (email avec accusé de réception) avec le numéro de déclaration cybermalveillance

H+48–72Transmettez le récépissé de plainte (gendarmerie, police ou thésée.gouv.fr)

Dès dispoEnvoyez le rapport forensique de votre expert IR et le tableau chiffré des préjudices

Avant de mandater un prestataire externe, vérifiez si votre contrat impose que l'assureur approuve préalablement l'intervention. Certaines polices n'indemnisent que les experts figurant sur leur panel agréé. En cas de doute, demandez une validation écrite rapide — l'assureur a intérêt à limiter les dommages.

OIV & OSE UNIQUEMENT

Signalement ANSSI pour les opérateurs d'importance vitale

Si votre organisation a été désignée Opérateur d'Importance Vitale (OIV) ou Opérateur de Services Essentiels (OSE) par l'ANSSI, le signalement des incidents de sécurité significatifs est obligatoire et soumis à des délais stricts définis par arrêté sectoriel.

OIV / OSE seulementCe que le signalement ANSSI impose

Les OIV (opérateurs critiques désignés par le Premier ministre en application de la LPM) sont soumis à des règles de sécurité spécifiques (IVIOS) et doivent déclarer tout incident significatif à l'ANSSI via le portail dédié. Les délais de déclaration varient de quelques heures à 24h selon la criticité.

Les OSE (opérateurs de services essentiels désignés en application de la directive NIS) sont tenus de signaler les incidents ayant un impact sur la continuité du service. Depuis la directive NIS2 transposée en 2024, le périmètre des OSE a été considérablement élargi — vérifiez si votre secteur est concerné.

Dans les deux cas, l'ANSSI peut mandater ses propres équipes ou des PRIS qualifiés pour l'investigation. Le signalement ANSSI ne dispense pas du dépôt de plainte ni, le cas échéant, de la notification CNIL.

CyberUrgence met en relation avec des experts certifiés PRIS disponibles en moins de 15 minutes pour prendre en charge l'ensemble des signalements — cybermalveillance, CNIL, plainte, assurance — en parallèle de l'investigation forensique. Diagnostic de départ gratuit.

Diagnostic initial gratuit — un expert qualifie votre situation en quelques minutes et évalue la criticité. Vous ne payez que si vous décidez de poursuivre.

Diagnostic gratuit

← Tous les guides

Signalement obligatoire ou recommandé selon votre situation

Premier réflexe pour toutes les entreprises

Notifier la CNIL si des données personnelles ont été exposées

Porter plainte pour cyberattaque : où, quoi apporter

Déclarer le sinistre dans les délais — ce que votre contrat impose

Signalement ANSSI pour les opérateurs d'importance vitale

Vous faites face à une cyberattaque ?