Le piratage de compte en ligne désigne la prise de contrôle par un individu malveillant d’un compte en ligne au détriment de son propriétaire légitime.
Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs ou de commerce en ligne, etc.
En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté.
Le but des cybercriminels est de dérober des informations personnelles.
Le but des cybercriminels est généralement de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.).
Cet article est destinée à toutes les catégories de publics. Il présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime, ainsi que les infractions et sanctions pénales auxquelles s’exposent ceux qui les utilisent.
Mesures préventives :
Utilisez des mots de passes différents et complexes pour chaque site et application utilisés pour éviter que, si un compte est piraté, les cybercriminels puissent accéder aux autres comptes utilisant ce même mot de passe. (Voir notre fiche pratique pour bien gérer vos mots de passe).
Lorsque le site ou le service le permettent, activez la double authentification pour augmenter le niveau de sécurité. Voir notre vidéo.
Ne communiquez jamais d’informations sensibles (mots de passe) par messagerie, par téléphone ou sur Internet.
Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine. (Voir notre fiche pratique pour bien gérer vos mises à jour)
Maintenez à jour votre antivirus et activez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications et services légitimes.
N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens provenant de messages douteux. Exemples : chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu, mais dont le contenu du message est inhabituel ou vide…
Évitez les sites non sûrs ou illicites, tels ceux hébergeant des contrefaçons dont ces dernières peuvent contenir des logiciels malveillants (musique, films, logiciels, etc.) ou certains sites pornographiques.
Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper.
Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte afin de repérer d’éventuelles connexions anormales.
Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics. Non maîtrisés, ils peuvent être contrôlés par un pirate.
Déconnectez-vous systématiquement de votre compte après utilisation pour éviter que quelqu’un puisse y accéder après vous.
Si vous êtes victime :
Si vous ne pouvez plus vous connecter à votre compte, contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe.
Dans vos paramètres de récupération de compte, assurez vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons. Si ce n’est pas le cas, changez-les immédiatement.
changez au plus vite votre mot de passe et choisissez-en un solide (Voir notre fiche pratique pour bien gérer vos mots de passe).
Changez sans tarder le mot de passe piraté sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser.
Prévenez tous vos contacts de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.
Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté.
Si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés.
En fonction du préjudice subi, déposez plainte au commissariat de police ou à la gendarmerie ou écrivez au procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession.