🚨
Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Vol d'ordinateur professionnel : obligations RGPD
La perte ou le vol d’un ordinateur ou smartphone professionnel constitue une violation de données si les fichiers ne sont pas chiffrés, avec obligation CNIL sous 72h.
Risque IT
💻 Fuite de données sur support volé
Risque business
⚖️ Violation RGPD et sanction CNIL
! Signaux d'alerte
1
Appareil introuvable
Votre ordinateur, smartphone ou clé USB professionnel a disparu.
2
Absence de chiffrement
Les données du poste ne sont pas protégées par BitLocker ou FileVault.
3
Accès non révoqué
Le poste a toujours accès au VPN, emails et outils après signalement.
4
Données sensibles présentes
Des fichiers clients, bancaires ou RH étaient stockés localement.
5
Connexion post-vol
Les journaux montrent une connexion au réseau après la disparition.
→ Comment réagir
1
Révoquez les accès
Coupez immédiatement VPN, email et accès distants de l’appareil concerné.
2
Changez les mots de passe
Réinitialisez le mot de passe de l’employé sur tous les systèmes liés.
3
Évaluez les données
Identifiez quelles données sensibles étaient stockées sur l’appareil.
4
Notifiez la CNIL
Si le risque est élevé, déclarez la violation sur notifications.cnil.fr sous 72h.
5
Déposez plainte
Portez plainte au commissariat et conservez le récépissé.
✕ À ne pas faire
✕
Ne retardez pas la révocation des accès : chaque heure compte.
✕
Ne minimisez pas l'incident auprès de la CNIL : sanctions en cas de sous-déclaration.
✕
Ne réinitialisez pas l'appareil avant l'évaluation des données : perte de preuves.
🛡️ Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.