🚨
Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Fuite de données RGPD : notifier la CNIL en 72h
Accès ou divulgation non autorisés d’informations personnelles de vos clients ou collaborateurs. En tant que professionnel, vous avez des obligations légales strictes dès qu’une violation survient.
Risque IT
🗄️ Compromission de la base clients
Risque business
⚖️ Sanction CNIL jusqu’à 4% du CA
! Signaux d'alerte
1
Email client piraté
Un client vous signale avoir reçu un email frauduleux avec ses données.
2
Accès base de données
Des connexions inhabituelles à votre base de données ont été détectées.
3
Données publiées
Vous découvrez vos fichiers clients publiés sur un forum ou site externe.
4
Support amovible perdu
Une clé USB ou disque dur contenant des données clients a disparu.
5
Erreur d’envoi massif
Un email contenant une liste de clients a été envoyé par erreur en copie.
→ Comment réagir
1
Notifiez la CNIL
Déclarez la violation sur notifications.cnil.fr dans les 72h si risque élevé.
2
Informez les personnes
Prévenez les clients ou collaborateurs concernés si le risque est élevé.
3
Stoppez la fuite
Bloquez l’accès compromis et demandez la suppression des données exposées.
4
Conservez les preuves
Gardez captures d’écran, logs et tout élément pour la plainte.
5
Déclarez la violation
Portez plainte au commissariat en cas d’usage frauduleux avéré.
✕ À ne pas faire
✕
Ne tardez pas à notifier la CNIL : le délai légal de 72h est impératif.
✕
Ne minimisez pas le périmètre des données exposées : engage votre responsabilité.
✕
Ne supprimez pas les preuves avant la plainte : destruction de preuves pénalement risqué.
🛡️ Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.