Le réflexe 17Cyber devient central pour les victimes de piratage, d’hameçonnage, de faux support informatique, de fraude bancaire ou de prise de contrôle de compte. L’actualité 2026 le confirme : Cybermalveillance.gouv.fr a publié son rapport d’activité 2025 avec plus de 500 000 victimes assistées et une progression forte de l’hameçonnage, des violations de données, des fraudes au virement et des faux conseillers bancaires.
La demande Google suit ce mouvement. Google Ads remonte environ 2 900 recherches mensuelles en France sur cybermalveillance, 880 sur 17 cyber, 140 sur ordinateur piraté à distance que faire, 90 sur ordinateur piraté que faire, avec une concurrence faible et des CPC qui peuvent dépasser 3 euros sur certaines requêtes. Le besoin n’est pas abstrait : la victime veut savoir si elle doit signaler, déposer plainte, appeler la banque, préserver les preuves ou attendre une réponse de la plateforme.
La réponse courte est la suivante : 17Cyber aide à diagnostiquer la menace et à orienter la victime, mais il ne remplace pas toujours une plainte pénale. Dès qu’il existe un préjudice, une usurpation d’identité, un débit bancaire, un chantage, un piratage de compte, une entreprise touchée ou un risque d’assurance, il faut constituer un dossier de plainte exploitable.
17Cyber sert d’abord à qualifier la menace
17Cyber est présenté comme un service public d’assistance en ligne pour les victimes de cybermalveillance. La page officielle de Cybermalveillance.gouv.fr indique que le dispositif s’adresse aux particuliers, entreprises, associations et collectivités, avec un parcours de diagnostic et une aide personnalisée. La page Ma Sécurité précise que le parcours peut conduire à des recommandations comme déposer plainte, changer ses mots de passe ou conserver les preuves.
Ce point est important. Beaucoup de victimes décrivent leur situation avec des mots trop larges : “je me suis fait pirater”, “mon compte est bloqué”, “on m’a volé mes données”, “j’ai cliqué sur un lien”. Or la qualification juridique dépend des faits précis.
Un même incident peut relever :
- de l’escroquerie, lorsqu’une manoeuvre a conduit à un paiement ou une remise ;
- d’une atteinte à un système de traitement automatisé de données, lorsqu’un compte, un ordinateur ou une messagerie a été compromis ;
- de l’usurpation d’identité, lorsque des données personnelles sont utilisées pour se faire passer pour la victime ;
- du chantage ou de l’extorsion, lorsqu’une menace est utilisée pour obtenir de l’argent ;
- du faux ordre de virement, si l’entreprise a payé à cause d’une instruction frauduleuse ;
- d’une fraude à la carte bancaire, si les coordonnées de la carte ont été utilisées.
17Cyber aide à trier cette première difficulté. Mais la suite dépend du dossier. Une recommandation technique ne suffit pas si la victime doit contester une opération bancaire, informer son assureur, préserver une preuve ou demander des poursuites.
Quand faut-il déposer plainte après 17Cyber ?
Il faut déposer plainte lorsque la cybermalveillance a produit un dommage identifiable ou lorsqu’elle révèle une infraction qui doit être constatée. La plainte peut être nécessaire même si un signalement a déjà été fait en ligne.
Le dépôt de plainte devient particulièrement utile dans six situations.
Première situation : de l’argent est parti. Il peut s’agir d’un virement, d’un paiement par carte, d’un achat validé sous la pression, d’un faux conseiller bancaire ou d’un faux support informatique. La banque demandera souvent des éléments précis. Le récépissé de plainte ou le signalement adapté peut peser dans la discussion, mais il faut aussi documenter les horaires, les montants et les échanges.
Deuxième situation : un compte a été pris. Messagerie, réseau social, espace bancaire, compte professionnel, plateforme de vente, cloud ou espace administratif. La victime doit conserver les alertes de connexion, les courriels de changement de mot de passe, les adresses IP si elles sont visibles, les captures d’écran, les messages envoyés à ses contacts et les réponses de la plateforme.
Troisième situation : l’identité est utilisée. Si un tiers ouvre un compte, contacte des proches, souscrit un service, détourne un IBAN ou utilise des documents personnels, la plainte sert à fixer une chronologie et à éviter que la victime soit ensuite traitée comme responsable des actes commis en son nom.
Quatrième situation : il existe un chantage. Cela concerne la sextorsion, la menace de diffusion d’images, le rançongiciel, la menace de plainte imaginaire, la fausse convocation ou l’appel d’un prétendu agent public. Il faut éviter les réponses improvisées et conserver les messages.
Cinquième situation : l’entreprise est touchée. Pour une cyberattaque subie dans le cadre d’une activité professionnelle, Entreprendre.Service-Public rappelle que l’indemnisation au titre d’une assurance cyber peut être subordonnée à une plainte dans les 72 heures après la connaissance de l’atteinte. Ce délai impose d’agir même si l’analyse technique n’est pas terminée.
Sixième situation : un classement technique empêche de comprendre. La victime a fait 17Cyber, PHAROS, THESEE, Perceval ou un signalement à la plateforme, mais elle ne sait plus quel canal produit un effet juridique. Dans ce cas, un avocat pénaliste peut reprendre la chronologie et choisir le bon acte : plainte simple, plainte au procureur, complément de plainte, mise en cause bancaire ou constitution de partie civile si les conditions sont réunies.
Quelles preuves réunir avant de déposer plainte ?
La preuve doit être conservée avant nettoyage du téléphone ou de l’ordinateur. Il faut éviter de supprimer trop vite les messages, les journaux, les fichiers suspects ou les courriels. Le bon réflexe consiste à figer la scène numérique.
Préparez au minimum :
- les captures d’écran datées des messages, courriels, SMS, notifications et pages web ;
- les URL complètes, pas seulement le nom du site ;
- les numéros appelants et les messages vocaux ;
- les adresses e-mail complètes, avec en-têtes si possible ;
- les relevés bancaires montrant les opérations contestées ;
- les références de virements, IBAN destinataires, bénéficiaires ou paiements carte ;
- les échanges avec la banque, l’assureur, la plateforme et le support informatique ;
- le résultat 17Cyber ou la recommandation reçue ;
- les récépissés THESEE, Perceval, PHAROS ou toute autre démarche ;
- les dates de découverte, de blocage, d’opposition et de changement de mot de passe.
La plainte doit expliquer ce qui s’est passé dans l’ordre. Une phrase comme “j’ai été piraté” aide peu. Il faut écrire : tel jour, j’ai reçu tel message ; j’ai cliqué ; telle page s’est ouverte ; j’ai saisi tel code ; tel paiement a été validé ; tel compte a été modifié ; telle personne a reçu un message depuis mon profil.
Cette chronologie permet de distinguer la négligence alléguée par la banque, la manoeuvre frauduleuse, l’opération non autorisée, l’usurpation d’identité et le préjudice indemnisable.
17Cyber, THESEE, Perceval, PHAROS : quel canal choisir ?
Les victimes se perdent souvent entre les plateformes. Chaque canal a une fonction.
17Cyber sert à diagnostiquer la cybermenace, obtenir des recommandations et être orienté vers le bon interlocuteur. Il peut être utile au tout début, lorsque la victime ne sait pas si elle subit un piratage, une arnaque, une fuite de données, un rançongiciel ou une usurpation.
THESEE vise certaines escroqueries sur internet. Il peut être pertinent pour une arnaque à la petite annonce, un faux site de vente, une escroquerie sentimentale, un piratage de compte ou un chantage en ligne, selon les cas prévus par le service officiel.
Perceval concerne les fraudes à la carte bancaire lorsque la carte est toujours en possession de la victime. Il ne règle pas tout le contentieux bancaire : il faut souvent compléter avec une contestation écrite auprès de la banque.
PHAROS vise le signalement de contenus ou comportements illicites en ligne. Il est utile lorsqu’il faut alerter les autorités sur un contenu public ou dangereux. Mais si la personne est victime d’une infraction, un dépôt de plainte peut rester nécessaire.
Le piège consiste à croire qu’un signalement vaut toujours plainte complète. Dans un dossier avec argent perdu, chantage, compte professionnel compromis, identité utilisée ou assurance à mobiliser, il faut vérifier que la démarche choisie produit bien les effets attendus.
Quelles infractions peuvent être visées ?
L’escroquerie est prévue par l’article 313-1 du Code pénal. Elle suppose des manoeuvres frauduleuses ayant déterminé la victime à remettre de l’argent, un bien, un service ou une information utile. Dans les dossiers cyber, elle peut viser le faux conseiller bancaire, le faux support informatique, le faux site de vente, le faux ordre de virement ou le faux placement.
L’article 323-1 du Code pénal réprime l’accès ou le maintien frauduleux dans tout ou partie d’un système de traitement automatisé de données. Il peut être discuté lorsqu’un compte, une messagerie, un serveur ou un espace professionnel a été compromis.
L’usurpation d’identité numérique relève notamment de l’article 226-4-1 du Code pénal. Elle peut être en cause si l’auteur utilise les données de la victime pour ouvrir un compte, contacter des tiers, créer une fausse identité ou réaliser des démarches en son nom.
Le chantage, l’extorsion, le recel, le blanchiment ou l’association de malfaiteurs peuvent s’ajouter dans des dossiers plus graves. Il ne faut pas tout empiler dans la plainte, mais il faut décrire les faits assez précisément pour permettre au parquet ou aux enquêteurs de retenir les qualifications utiles.
Paris et Île-de-France : pourquoi agir vite
À Paris et en Île-de-France, les dossiers de cybermalveillance touchent souvent plusieurs lieux à la fois. La victime habite à Paris, l’entreprise est à Nanterre, le compte bancaire dépend d’une agence à Boulogne, le téléphone a été acheté ailleurs, et les serveurs ou plateformes sont hors de France. Cette dispersion ne doit pas retarder la plainte.
En pratique, il faut identifier le lieu de résidence de la victime, le lieu de découverte des faits, le lieu du compte bancaire ou du siège social, puis choisir un canal qui permet d’obtenir rapidement un récépissé et de préserver la preuve. Si l’entreprise a une assurance cyber, le délai de 72 heures impose un premier dépôt rapide, quitte à compléter ensuite.
Le cabinet intervient à Paris et en Île-de-France pour structurer ces dossiers : plainte pénale, contestation bancaire, échanges avec l’assureur, dossier de preuves et stratégie après classement sans suite.
Les erreurs à éviter
La première erreur est d’attendre la fin de l’analyse informatique. Il faut sécuriser les systèmes, mais la plainte peut être déposée avec les premiers éléments disponibles, surtout si un délai d’assurance court.
La deuxième erreur est de réinitialiser tous les appareils sans conserver de preuve. Il faut parfois isoler l’appareil, faire des copies d’écran, exporter les messages et noter les heures avant nettoyage.
La troisième erreur est de payer le chantage. Cela ne garantit ni la suppression des données ni la fin des menaces. Il faut demander conseil avant tout paiement.
La quatrième erreur est de se limiter à une opposition bancaire. L’opposition bloque la suite, mais elle ne suffit pas toujours à obtenir remboursement ou poursuite.
La cinquième erreur est de déposer une plainte trop vague. Une plainte utile raconte une chronologie, identifie les supports, chiffre le préjudice et joint les pièces.
Sources officielles utilisées
Les sources utilisées sont la page Cybermalveillance.gouv.fr consacrée à 17Cyber, mon assistance en ligne, la page Ma Sécurité sur le dispositif 17 Cyber, le rapport Cybermalveillance.gouv.fr sur les tendances de la menace cyber en France, la fiche Entreprendre.Service-Public du 24 avril 2023 sur la plainte dans les 72 heures après cyberattaque professionnelle, l’article 313-1 du Code pénal, l’article 323-1 du Code pénal, l’article 226-4-1 du Code pénal et l’article 15-3 du Code de procédure pénale.
Pour une stratégie pénale plus large, vous pouvez consulter notre page pilier sur l’avocat pénaliste à Paris.
Besoin d’un avis rapide sur votre dossier
Le cabinet peut relire votre diagnostic 17Cyber, préparer une plainte après piratage, structurer les preuves numériques et analyser les recours contre la banque ou l’assureur.
Consultation téléphonique en 48 heures avec un avocat du cabinet.
Appelez le cabinet au 06 89 11 34 45 ou utilisez la page contact. Le cabinet intervient à Paris et en Île-de-France en droit pénal, cybercriminalité, escroquerie, usurpation d’identité et défense des victimes.
