Si votre entreprise ou votre collectivité est victime d’un piratage, d’une fraude au virement ou d’un rançongiciel, le premier réflexe utile tient en un nom : 17Cyber. C’est le guichet unique gratuit mis en place fin 2024 par le ministère de l’Intérieur et Cybermalveillance.gouv.fr, ouvert 24 heures sur 24 : un diagnostic en ligne vous oriente selon le type d’attaque, et pour les cas qui le nécessitent, des policiers et gendarmes vous accompagnent dans les premières heures. Cet article vous explique comment l’utiliser concrètement, et surtout comment réduire le risque d’avoir à le faire.
17Cyber, comment ça marche pour une organisation
17Cyber.gouv.fr est un service public d’assistance en ligne destiné aussi bien aux particuliers qu’aux entreprises, associations et collectivités. Le principe est simple : vous décrivez votre situation en répondant à quelques questions, et l’outil identifie le type de menace auquel vous faites face (piratage de compte, hameçonnage, rançongiciel, fraude au virement, chantage, déni de service, etc.). Vous recevez ensuite des recommandations adaptées et, le cas échéant, les démarches à engager.
La nouveauté par rapport à l’ancien parcours de Cybermalveillance.gouv.fr, c’est le lien direct avec les forces de l’ordre. Pour les menaces qui le justifient, un policier ou un gendarme prend le relais par messagerie pour donner des conseils de première urgence et vous aider à engager les formalités judiciaires (le dépôt de plainte, notamment). Pour une PME ou une commune qui découvre un incident un dimanche soir, savoir vers qui se tourner immédiatement fait gagner un temps précieux.
Pour les professionnels, 17Cyber oriente aussi vers des prestataires en cybersécurité référencés, capables d’intervenir pour analyser l’incident, remettre le système en état et le sécuriser. IT1 Connect figure parmi ces prestataires référencés sur Cybermalveillance.gouv.fr. Un point mérite d’être posé clairement dès le départ : la mise en relation via la plateforme débouche sur un devis. C’est une intervention professionnelle (diagnostic, remédiation, sécurisation), pas un service gratuit. Beaucoup de victimes arrivent depuis le dispositif public sans avoir lu cette précision et sont surprises de découvrir que l’accompagnement est payant. Mieux vaut l’anticiper : faire appel à un prestataire qualifié est un investissement, que vous le sollicitiez dans l’urgence ou, ce qui est préférable, en amont. Car ce maillon arrive une fois l’attaque déclarée, alors que l’idéal reste d’avoir déjà un interlocuteur qui connaît votre environnement avant que l’incident survienne.
Pourquoi ce réflexe compte : la menace 2025 en chiffres
Le rapport d’activité 2025 de Cybermalveillance.gouv.fr, publié en mars 2026, confirme une tendance qui concerne directement les organisations de la région PACA. Le dispositif a franchi le cap des 500 000 victimes assistées sur l’année, en hausse de 20 % par rapport à 2024. Derrière ce volume, plusieurs signaux visent les professionnels.
L’hameçonnage arrive au premier rang des menaces tous publics confondus, en progression de 70 %, alimenté par les nombreuses fuites de données de l’année (les demandes d’assistance liées aux violations de données ont bondi de 107 %). Le piratage de compte, lui, est la première menace touchant spécifiquement les professionnels, en hausse de 45 %. Et lorsqu’un compte tombe, la suite est souvent financière : les fraudes au virement progressent de 170 %, désormais étendues à la facturation électronique et à la gestion de la paie. Enfin, le cyberharcèlement, qui peut viser la réputation d’une entreprise ou d’un élu, augmente de 205 % pour les entreprises et de 209 % pour les collectivités.
Ces chiffres décrivent une mécanique simple : une donnée fuite, un compte est piraté, une fraude s’enclenche. Les TPE et PME ne sont pas hors champ, au contraire. Le baromètre national de la maturité cyber des TPE-PME 2025 montre que si 44 % d’entre elles se sentent désormais fortement exposées, les trois quarts consacrent moins de 2 000 euros par an à leur cybersécurité. La conscience progresse, les moyens suivent peu : c’est précisément cet écart qui transforme une tentative en incident.
17Cyber répare, il ne protège pas
Il faut être clair sur ce que 17Cyber est, et ce qu’il n’est pas. C’est un dispositif d’assistance et d’orientation, mobilisé une fois que l’attaque a eu lieu. Il vous aide à comprendre, à réagir et à porter plainte. Il ne sauvegarde pas vos données à votre place, ne segmente pas votre réseau et ne détecte pas l’intrusion avant qu’elle ne fasse des dégâts.
Autrement dit, composer le 17Cyber doit rester le plan B. Le vrai enjeu pour un dirigeant ou un DSI, c’est de ne pas dépendre d’un guichet d’urgence parce que les mesures de prévention ont déjà absorbé l’essentiel du risque. Une attaque évitée, ou contenue à un poste isolé, ne se compte pas en jours d’arrêt d’activité.
Se préparer pour ne pas avoir à composer le 17Cyber
La bonne nouvelle, c’est que les mesures qui font reculer ces menaces sont connues et accessibles, y compris pour une structure aux moyens limités. Nous les détaillons dans notre article sur les 5 mesures prioritaires pour les PME ; quatre chantiers couvrent l’essentiel des scénarios décrits par le rapport 2025 :
- Verrouiller les accès. Le piratage de compte étant la première menace pour les professionnels, l’authentification multifacteur sur les messageries, les accès distants et les comptes à privilèges est la mesure au meilleur rapport effort/protection. Couplée à une politique de mots de passe, elle coupe court à l’essentiel des intrusions par identifiants volés.
- Sauvegarder, et tester les restaurations. Une sauvegarde conforme à la règle 3-2-1 (trois copies, deux supports, une hors site), dont on vérifie régulièrement qu’elle se restaure vraiment, transforme un rançongiciel en simple incident technique plutôt qu’en arrêt d’activité.
- Cloisonner le réseau. La segmentation, que nos équipes mettent en œuvre sur les pare-feux Stormshield (technologie française qualifiée par l’ANSSI) et les commutateurs Alcatel-Lucent OmniSwitch, empêche une attaque de se propager d’un poste compromis à l’ensemble du système d’information.
- Détecter et superviser. Une protection des postes de type EDR, comme les solutions Trend Micro que nous déployons, doublée d’une supervision et d’une journalisation centralisées, permet de repérer un comportement anormal tôt, quand il est encore possible d’agir.
Aucun de ces chantiers n’exige un budget hors de portée. Ce qui fait la différence, c’est de les mener dans le bon ordre, en fonction de votre exposition réelle, plutôt que d’empiler des outils sans cohérence. La même logique d’anticipation vaut pour la réglementation : la directive NIS 2 imposera bientôt ces fondamentaux à de nombreuses PME, ETI et collectivités.
En pratique pour votre organisation
Notez et affichez le réflexe 17Cyber là où vos équipes le verront : en cas de doute sur un message, un compte ou un virement suspect, le passage par 17Cyber.gouv.fr fait gagner du temps et évite les fausses manœuvres. Mais ne vous arrêtez pas là. Un état des lieux de votre exposition, suivi d’un plan d’action priorisé, vaut mieux qu’une réaction dans l’urgence.
IT1 Connect accompagne les PME, ETI et collectivités de la région PACA sur les deux volets : la prévention (authentification forte, sauvegarde testée, segmentation Stormshield et OmniSwitch, protection Trend Micro, supervision et infogérance dans la durée) et la réaction, avec un ingénieur qui connaît déjà votre environnement le jour où un incident survient. Pour faire le point sur votre niveau de protection, ou simplement savoir par où commencer, appelez le 04 22 14 04 63.
Sécuriser votre organisation
- Un état des lieux de votre exposition et de vos points faibles
- Une feuille de route priorisée, adaptée à votre taille et à vos moyens
- L’authentification forte, la sauvegarde testée et la segmentation du réseau
- Le matériel qualifié déployé et supervisé : Stormshield, OmniSwitch, Trend Micro
- Un interlocuteur unique qui connaît déjà votre environnement le jour J
À lire aussi

NIS 2 : agir avant le vote de la loi
NIS 2 : faut-il attendre le vote de la loi Résilience pour agir ?
La loi transposant NIS 2 sera examinée en juillet 2026. Pourquoi votre PME, ETI ou collectivité doit engager sa mise en conformité dès maintenant.


SNi50, le nouveau pare-feu Stormshield
SNi50 : le nouveau pare-feu industriel Stormshield prend la relève du SNi40
Disponible à la commande depuis le 9 juin 2026, le SNi50 de Stormshield succède au SNi40 : plus de connectivité, une fiabilité accrue et un boîtier durci pour vos réseaux industriels. Nos équipes assurent la transition, sans rupture de stock.

Cybersécurité PME : 5 mesures clés
Cybersécurité des PME : 5 mesures prioritaires
Les TPE et PME concentrent près de 77 % des attaques traitées par l’ANSSI. Voici cinq mesures concrètes, et pour chacune le matériel dimensionné à votre taille, pour réduire fortement votre exposition.