Décembre 2023. Un employé d'une petite PME du sud-ouest de la France ouvre un e-mail en apparence anodin. Il clique sur un lien. Il renseigne ses identifiants. Ce geste banal va déclencher une catastrophe en chaîne : l'entreprise hébergeur COAXIS est paralysée par le groupe cybercriminel LockBit, entraînant avec elle des centaines de milliers de clients dans toute la France. Les équipes d'Orange Cyberdefense ont alors un mois pour reconstruire 25 ans de systèmes informatiques, sans payer la rançon, sans perdre une seule donnée client.
C'est cette histoire vraie, et bien d'autres, que raconte « Don't Go to the Police ». Réalisé par Ludoc, documentariste au million de vues sur YouTube, ce film événement de 56 minutes est disponible sur dontgotothepolice.orangecyberdefense.com/fr. Il s'adresse à tous : citoyens, salariés, dirigeants. Parce que la cybercriminalité n'est plus un sujet réservé aux experts.
Quand une attaque en entreprise devient une menace pour tous
On imagine souvent cyber-extorsion comme un problème qui ne concerne que les grandes organisations. La réalité est différente. Comme le montre le documentaire, l'attaque contre COAXIS n'a pas ciblé un grand groupe. Elle a commencé par le simple clic d'un salarié sur un lien de phishing.
C'est précisément là que réside le danger pour les particuliers. Lorsqu'une entreprise est compromise, les données qu'elle détient le sont aussi. Adresses e-mail, numéros de téléphone, coordonnées bancaires, informations personnelles : tout ce qu'une organisation collecte sur ses clients peut se retrouver entre les mains de cybercriminels. Ces données volées alimentent ensuite des campagnes de phishing ciblées, beaucoup plus crédibles que les tentatives grossières d'autrefois.
Selon le Security Navigator 2026 d'Orange Cyberdefense, la cyber-extorsion a progressé de 44,5 % en 2025 et a plus que doublé en cinq ans. Et l'Intelligence Artificielle a démultiplié l'efficacité du phishing : les messages frauduleux sont désormais rédigés sans faute, personnalisés, contextualisés. Le risque est réel, et il part souvent d'un maillon humain.
Le phishing : l'arme la plus puissante du 21ème siècle
Le phishing, ou hameçonnage, reste le premier vecteur d'attaque mondiale. Son principe est simple. Un message vous incite à cliquer sur un lien ou à communiquer des informations sensibles, en jouant sur l'urgence, la peur ou l'appât du gain. Ce peut être un faux avis de livraison, un message de votre banque, une alerte des impôts ou un e-mail d'un prétendu collègue.
Depuis l'essor des outils d'IA générative, le volume de tentatives a explosé. Les criminels produisent des messages en masse, parfaitement formulés dans la langue de leur cible. La frontière entre un vrai message et un faux devient imperceptible pour un œil non averti.
Le documentaire illustre comment ce vecteur d'attaque, d'apparence banale, peut entraîner des conséquences économiques, sociales et humaines considérables. L'attaque COAXIS a mobilisé jusqu'au ministère des Finances, en pleine période de paiement des salaires. Ce n'est pas une histoire fictive. C'est ce qui s'est passé en France, il y a deux ans.
Cinq réflexes pour se protéger au quotidien
Face à cette réalité, quelques pratiques simples permettent de réduire significativement les risques. La première consiste à vérifier l'expéditeur avant de cliquer. Un e-mail peut afficher un nom familier tout en provenant d'une adresse frauduleuse. Il faut prendre l'habitude d'examiner l'adresse complète, pas seulement le nom affiché.
Il ne faut jamais saisir ses identifiants depuis un lien reçu par message. L'adresse du site doit être tapée directement dans le navigateur, qu'il s'agisse de sa banque, de ses impôts ou de sa messagerie. Utiliser des mots de passe différents pour chaque service est également essentiel : si les identifiants d'un site sont volés, les autres comptes restent protégés. Activer la double authentification sur les comptes sensibles lorsqu'elle est proposée ajoute une étape supplémentaire qui bloque l'accès, même si un mot de passe est compromis. Enfin, éviter les réseaux Wi-Fi publics pour toute opération sensible réduit considérablement les risques d'interception de données.
Signaler, pour ne pas rester seul
Le titre du documentaire est extrait de la demande de rançon laissée par LockBit dans les systèmes de COAXIS : «Don't Go to the Police » (N’allez pas voir la police). Ce conseil des cybercriminels est exactement l'inverse de ce qu'il faut faire.
Signaler une tentative d'arnaque ou une attaque est essentiel. Cela permet aux autorités de mesurer l'ampleur du phénomène, de conduire des enquêtes et de protéger d'autres victimes potentielles. En France, la plateforme cybermalveillance.gouv.fr accompagne particuliers, entreprises et collectivités. Le service 17Cyber, lancé en 2024, permet de signaler rapidement tout incident numérique. Jérôme Notin, directeur général de Cybermalveillance.gouv.fr et témoin du documentaire, rappelle que prévention et assistance aux victimes sont les deux piliers d'une réponse collective efficace.
Un film pour changer de regard sur la menace numérique
« Don't Go to the Police » ne se présente pas comme un cours magistral sur la cybersécurité. C'est un film d'enquête, immersif, humain. Ludoc, accompagné du journaliste Romain Mielcarek, a interrogé 18 experts et témoins : agents de la NSA, enquêteurs de l'OFAC, chercheurs, journalistes d'investigation, victimes. De Londres à New York, de Stockholm à Washington, le film retrace la traque internationale de LockBit et montre comment ses membres ont été identifiés, poursuivis, démantelés.
Comme le souligne Hugues Foulon, CEO d'Orange Cyberdefense : « Notre ambition est de faire sortir la cybersécurité du seul cercle des experts pour l'exposer au plus grand nombre et la positionner comme un véritable phénomène de société. »
Le documentaire est disponible gratuitement, en français, anglais et allemand, sur dontgotothepolice.orangecyberdefense.com/fr. À regarder, à partager, parce que la cybersécurité est désormais l'affaire de tous.
Atelier : éviter les arnaques en ligne
Pour vous accompagner à mieux protéger vos usages numériques, Orange propose un atelier gratuit pour éviter les arnaques en ligne, accessible à tous, que vous soyez client ou non., nos animateurs vous partageront leurs astuces et bons réflexes pour éviter les arnaques les plus fréquentes en ligne et préserver votre vie privée au quotidien.
Vous pourrez aussi poser toutes vos questions sur votre sécurité numérique.
Inscrivez-vous ici !