Sommaire
ToggleLe piratage de compte est la manipulation ou l’exploitation frauduleuse d’un compte au détriment de son titulaire légitime. Que faire en cas de piratage d’un compte ? Changez votre mot de passe ? Prévenir vos contacts ? Alerter votre banque ? Déposer une plainte ? Une série d’actions sont à réaliser lorsque vous vous faite pirater mais, finalement comment minimiser les risques ? Est-ce possible ? Nous allons faire en sorte de voir comment au travers de cet article.
En quoi consiste le piratage de compte ?
Le piratage de compte est la prise de contrôle d’un compte par une personne malveillante au détriment de son titulaire légitime. Dans la pratique, les pirates ont pu accéder à votre compte de différentes façons : votre mot de passe était trop simple ? vous avez été victime d’hameçonnage (phishing en anglais) ? vous avez partagé votre mot de passe sans le savoir ? ou vous l’avez utilisé sur plusieurs sites dont l’un a été piraté ? voire dans certains cas en raison de la présence d’un virus voleur de mot de passe sur un de vos appareils.
Comment minimiser les risques de piratage ?
Il existe plusieurs manières de se prémunir d’un piratage de compte. Vous trouverez ici une liste des bonnes pratiques à adopter afin de limiter au maximum les risques de piratage :
Renforcer ses mots de passe : Proposez des mots de passe uniques et complexes pour chaque site et application afin que les pirates n’aient pas accès aux autres comptes avec ce même mot de passe. Si vous utilisez des mots de passe de qualité, vous limitez les risques d’accès à vos données personnelles.
Comment choisir un mot de passe de qualité ? Choisissez des mots de passe longs possédants des majuscule, minuscules, chiffres et caractères spéciaux. De nombreux pirates ont des logiciels leur permettant de produire toutes les combinaisons du dictionnaire, voire plus complexe. Des mots de passe tels que « chocolat », votre date d’anniversaire ou le nom de votre mascotte ne sont pas conseillés. Il est recommandé de le modifier régulièrement et d’en choisir un différent pour chaque compte car lorsqu’un hacker (cyberpirate) a trouvé l’un de vos mots de passe, il tentera d’accéder à vos autres comptes avec celui-ci.
Si vous avez peur de ne pas vous souvenir de vos mots de passe, nous vous conseillons d’utiliser des outils de gestion tel que notre partenaire Lastpass et/ou d’avoir un coffre-fort numérique pour y mettre vos mots de passe garantissant ainsi leurs sécurités. Il est également important de sensibiliser ses collaborateurs à ces bonnes pratiques, en effet, 70% des piratages sont dues à une erreur humaine.
Double authentification : Si le site ou le service que vous utilisez le permet, il est vivement conseillé d’activer le système de double authentification pour augmenter le niveau de sécurité.
Faire les mises à jour : Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine. Votre système d’exploitation (navigateur, antivirus, bureautique, pare-feu personnel, etc.) doit être à jour. Les agresseurs profitent en effet des logiciels non mis à jour afin d’utiliser les failles non corrigées par l’éditeur pour s’y introduire. C’est la raison pour laquelle la mise à jour de vos outils est essentielle.
Maintenez à jour votre antivirus et activez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications et services légitimes. Si vous êtes une entreprise, il est également important de disposer d’un parc informatique fiable et sécurisé ainsi que d’un audit de sécurité informatique récent afin de limiter les risques.
Attention aux pièces jointes : N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu, mais dont le contenu du message est inhabituel ou vide. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles peuvent contenir des codes malveillants. Faites particulièrement attention à celles dont les extensions se terminent par .pif ; .com ; .bat ; .exe ; .vbs ; .lnk. A noter que certains antivirus peuvent vous alerter lorsque vous recevez des liens ou fichiers suspicieux en pièces jointes.
Ne cliquez pas trop vite sur les liens, même ceux qui vous paraissent familiers. Une des attaques classiques vise à tromper l’internaute en l’incitant à cliquer sur des liens figurant dans un e-mail ou une page web. Ce lien peut être malveillant. En cas de doute, abstenez-vous et préférez écrire vous-même l’adresse voulue dans la barre d’adresse de votre navigateur. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper.
Faire attention au réseau Wi-Fi : Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics. Non maîtrisés, ils peuvent être contrôlés par un pirate. Il existe plusieurs types de clés wifi. La clé WEP est la plus courante, car elle reste habituellement le choix par défaut des fournisseurs d’accès. Mais c’est également la moins sécurisée. Les clés WEP peuvent être décryptées par des pirates en quelques minutes, contre une quinzaine d’heures pour une clé WPA 2. Pour basculer vers cette dernière, saisissez « 192.168.1.1 » sur la barre d’adresses de votre navigateur internet ou accédez directement aux paramètres de votre wifi depuis votre compte personnel en ligne auprès de votre fournisseur d’accès.
Ne pas rester connecté : Déconnectez-vous systématiquement de votre compte après utilisation pour éviter que quelqu’un puisse y accéder après vous.
Que faire en cas de piratage de compte ?
Si malgré toutes ces bonnes pratiques votre compte a été piraté, ne paniquez pas et suivez ces recommandations :
Si vous ne vous connectez plus à votre compte : vous pouvez signaler votre piratage au service compétent et demander la réinitialisation de votre mot de passe.
Une fois que vous serez en mesure de vous connecter à votre compte, vérifiez votre numéro de téléphone et votre adresse e-mail de récupération : si ce ne sont pas les vôtres, enregistrez les preuves (capture d’écran, photo) et désactivez immédiatement ces adresses de messagerie et numéros de téléphone inconnus. Les cybercriminels pourraient les avoir inscrits pour conserver le contrôle de votre compte. Pour un compte de courriel, vérifiez s’il n’y a pas de redirection ou de filtre dans ses options.
Modifiez votre mot de passe : Il est important de modifier rapidement votre mot de passe pour en choisir un solide (voir nos conseils plus haut) et changez-le sur tous les autres sites sur lesquels vous pouviez l’utiliser. Cela permettra d’éviter que les hackers piratent ces autres sites ou comptes et vous y portent préjudice. Un rappel important : il est important que ce dernier soit différent d’un site à l’autre.
Déconnectez vos comptes tout appareil ou session active inconnus : Il est important de vérifier l’historique des connexions dans les paramètres de compte. En cas d’identification d’appareils ou de sessions actives qui ne vous appartiennent pas, sauvegardez les preuves (capture d’écran, photo) et déconnectez ou supprimez les connexions suspectes. En l’absence de cela, le pirate pourrait continuer à accéder à votre compte malgré le changement de votre mot de passe.
Alertez vos contacts : afin qu’ils ne soient pas à leur tour victimes de pirates informatiques qui vous contacteraient sous votre nom.
Assurez-vous que le compte piraté n’a pas publié ou commandé. Si tel est le cas, conservez les documents (capture d’écran, photo), désactivez ces publications ou ces commandes en contactant le service approprié si nécessaire.
Alertez votre banque : si vous trouvez vos informations bancaires sur le compte compromis, suivez vos comptes, alertez votre banque immédiatement et bloquez les modes de paiement concernés si nécessaire.
En fonction des préjudices que vous estimez avoir subis, il est recommandé de déposer une plainte auprès du commissariat de police ou de la brigade de gendarmerie dont vous dépendez. Il est possible d’adresser votre plainte par écrit au procureur de la République du tribunal judiciaire, qui doit fournir toutes les preuves en votre possession.
Vous pouvez aussi porter plainte en ligne sur la plateforme THESEE du ministère de l’Intérieur si vous êtes victime d’un piratage de votre compte de messagerie (mail) ou de réseau social et que l’auteur vous demande quelque chose en retour (argent, bien et service).
Alertez le service informatique : Même si le piratage concerne votre activité personnelle, il est important que le service informatique de votre entreprise en soit informé afin que ce dernier renforce sa vigilance.