Ce que vous allez apprendre
Reconnaître les signes qui doivent alerter.
Faire les 3 actions prioritaires en moins de 10 minutes.
Contacter le support avec un message clair, court et précis.
Comprendre pourquoi l’horodatage est essentiel et comment le donner.
Que faire selon le scénario : lien cliqué, pièce jointe ouverte, mot de passe communiqué, code MFA validé, RIB transmis.
Préparer les informations utiles (captures, heure, appareil, message reçu).
Temps nécessaire
5 à 7 minutes
Quand le faire
Dès que vous avez un doute sérieux, même si vous n’êtes pas certain. Un doute traité vite évite souvent un incident.
1) Les signes qui doivent vous alerter
Vous devez réagir si vous observez au moins un de ces éléments. Un seul signal peut suffire.
Signes les plus courants
Notification MFA inattendue (vous n’êtes pas en train de vous connecter).
Connexions inhabituelles : déconnexions sans raison, demandes de reconnexion répétées.
Emails envoyés sans votre action (signalés par un collègue ou visibles dans “Éléments envoyés”).
Fichiers modifiés ou supprimés sans explication.
Messages Teams inconnus envoyés depuis votre compte, ou conversations/équipes inconnues.
Présence de règles de messagerie inconnues ou ajoutées à votre insu (transfert automatique, suppression automatique).
Repère à retenir : “1 suffit”
Dans ce parcours, 1 signe = action. Il ne faut pas attendre d’en avoir plusieurs.
2) Les 3 actions prioritaires (moins de 10 minutes)
Objectif : limiter l’impact et permettre au support de reprendre la main rapidement.
Action 1 : STOP (stopper et sécuriser)
Vous arrêtez l’attaque avant qu’elle ne progresse.
Si une demande MFA apparaît et que vous n’êtes pas à l’origine : refusez.
Ne cliquez plus, n’ouvrez plus rien (email, lien, pièce jointe).
-
Si vous le pouvez, changez votre mot de passe Microsoft 365 immédiatement :
nouveau mot de passe
minimum 12 caractères
1 majuscule, 1 minuscule, 1 chiffre, 1 caractère spécial
idéalement une phrase de passe
Si de nouvelles demandes MFA apparaissent : refusez-les.
Repère à retenir : “STOP = Refuser, Ne plus cliquer, Changer”
STOP correspond à ces 3 gestes simples :
refuser la MFA inattendue
ne plus cliquer / ne plus ouvrir
changer le mot de passe si possible
Action 2 : SIGNALER (contacter le support)
Pour contacter le support, aller sur l'adresse https://support.ffrandonnee.fr (si vous ne savez pas comment vous connecter, cliquez sur "A lire avant de vous connecter"), si vous savez comment vous connecter cliquez sur le lien : Connexion.
Choisissiez le formulaire "Mon compte s'est fait attaquer"
Dans ce formulaire soyez le plus explicite possible. Le support reviendra vers vous avec les consignes et les actions réalisées.
Votre message doit être :
clair (des faits, pas des suppositions)
court (moins de texte mais plus d’informations utiles)
précis (horodatage, actions, captures)
Repère à retenir : “SUPPORT = 1 demande, 1 ticket”
Une demande = la création d'un ticket, puis attendre le retour du support.
Action 3 : GARDER (conserver les informations utiles)
Avant de supprimer quoi que ce soit, conservez :
une capture d’écran du mail / message Teams / notification MFA
l’horodatage (voir section 3)
l’appareil utilisé (PC, mobile)
ce que vous avez fait : rien / cliqué / ouvert / saisi un mot de passe / accepté ou refusé une MFA
Repère à retenir : “C H A A”
C comme Capture
H comme Horodatage
A comme Appareil
A comme Action réalisée
3) L’horodatage : pourquoi c’est essentiel
L’horodatage, c’est la date et l’heure à laquelle l’événement s’est produit.
Exemples :
“05/03/2026 à 14:18”
“vers 14:15 (approximatif)”
“entre 14:10 et 14:20”
Pourquoi c’est important
Le support et Microsoft 365 s’appuient sur des journaux d’activité (connexions, envois d’emails, validations MFA).
Sans horodatage, la recherche est très longue. Avec horodatage, le support retrouve rapidement :
la connexion suspecte
l’action exacte (email envoyé, règle créée, fichier modifié)
le contexte (appareil, application, localisation si disponible)
Conclusion : même sans heure exacte, donnez une plage approximative.
Repère à retenir : “H1”
Dans votre formulaire au support, l’horodatage doit être la première ligne.
4) Comment contacter le support (important)
Objet recommandé dans le formulaire (exemples)
“Urgent – suspicion piratage compte Microsoft 365”
“Urgent – notifications MFA inattendues”
“Urgent – email envoyé depuis mon compte sans action”
Texte type à placer dans la partie texte du formulaire (copier-coller)
Objet : Urgent – suspicion piratage compte Microsoft 365
“Bonjour,
Horodatage : [date + heure / ou plage]
Signe(s) observé(s) : [MFA inattendue / emails envoyés / fichiers modifiés / messages Teams inconnus]
Action(s) réalisée(s) : [rien / cliqué / ouvert PJ / saisi mot de passe / accepté ou refusé MFA]
Appareil : [PC / mobile]
Pièces jointes : [captures si possible]
Merci de me dire quoi faire et de sécuriser mon compte.”
Repère à retenir : “H1 puis Faits”
Dans l’ordre :
Horodatage
Signes observés
Actions réalisées
Appareil
Captures
Prévenir votre responsable (si nécessaire)
Prévenez votre responsable uniquement si :
il y a un risque financier (RIB, paiement, facture)
une communication externe a pu partir depuis votre compte
des données sensibles ont pu être partagées
5) Que faire selon le cas (scénarios)
Ces actions s’ajoutent aux 3 actions prioritaires (STOP, SIGNALER, GARDER).
Cas A : vous avez cliqué sur un lien suspect
Ne cliquez plus et ne remplissez rien.
Si vous avez saisi votre mot de passe : indiquez-le clairement dans votre demande au support.
Cas B : vous avez ouvert une pièce jointe suspecte
Fermez le fichier.
Notez le nom du fichier + l’horodatage (à inclure dans l’email au support).
Cas C : vous avez communiqué votre mot de passe
Changez le mot de passe dès que possible.
Indiquez dans l’email que le mot de passe a été communiqué.
Cas D : vous avez validé une demande MFA inattendue
C’est prioritaire.
Refusez toute nouvelle demande MFA.
Indiquez dans l’email que vous avez validé une MFA inattendue.
Cas E : vous avez transmis un RIB ou validé un paiement suspect
Stoppez l’action si possible.
Prévenez votre responsable.
Conservez email, IBAN, horodatage, destinataire.
6) Les informations à préparer pour aller plus vite
capture du mail / message Teams / notification MFA
adresse de l’expéditeur et sujet (si email)
horodatage (date + heure, même approximatif)
appareil (PC / mobile)
action réalisée (cliqué, ouvert, saisi, accepté, refusé)
À retenir
1 suffit : un seul signe = action.
STOP : refuser MFA inattendue, ne plus cliquer, changer le mot de passe si possible.
SUPPORT = 1 demande, 1 ticket : https://support.ffrandonnee.fr
H1 : l’horodatage doit être la première ligne de votre demande.
C H A A : Capture, Horodatage, Appareil, Action.
Si vous avez un doute, faites ceci
Refusez toute demande MFA inattendue, ne cliquez plus sur rien, changez votre mot de passe si possible, puis ouvrez une demande au support avec un texte clair, H1, et des faits (signes, actions, appareil, captures).
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.