Piratage de compte : comment s’en prémunir ?

Coraline
Responsable Marketing & Communication
Illustration : AdobeStock

Vous remarquez une activité inhabituelle sur un de vos comptes, votre messagerie ou d’autres plateformes en ligne ? Il est possible que vous soyez victime d’un piratage de compte.

Avec en moyenne 18 comptes sur les plateformes en ligne, les français sont très exposés au vol de données sur internet. Du simple achat à la gestion de nos comptes bancaires, une grande partie de nos démarches sont dématérialisées. En cas de piratage cela peut s’avérer très problématique.

Voyons ensemble les moyens d’identifier les activités suspectes et de renforcer cette sécurité. 

Cybersécurité : qu’est-ce que le piratage de compte ?

Le piratge de compte désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime. 

Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne, etc. 

En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : 

  • un mot de passe trop simple ;
  • vous avez précédemment été victime de phishing ;
  • vous avez communiqué votre mot de passe sans le savoir ;
  • vous avez utilisé le même mot de passe sur plusieurs sites dont l’un a été piraté.
 

L’authentification est donc l’une des premières portes d’entrée utilisée par les hackers pour accéder à votre compte. Les identifiants et mots de passe sont des données confidentielles qu’il ne faut pas négliger. 

Les principaux risques liés aux mots de passe sont sa divulgation et sa faiblesse. La divulgation d’un mot de passe est causée soit par négligence soit par un acte de malveillance. La faiblesse d’un mot de passe, quant à elle, constitue une faille sérieuse. Les techniques utilisées pour découvrir les mots de passe sont toujours efficaces lorsque ces derniers sont trop simplistes ou lorsqu’ils se rapportent à des événements de votre vie privée ou publique : date de naissance, prénom ou nom, marque de sa voiture etc. 

Nous utilisons de plus en plus de mot de passe qu’il faut à la fois stocker et sécuriser. De nombreux utilisateurs définissent donc le même mot de passe pour tous leurs comptes. Certains stockent même leurs mots de passe de façon non sécurisée, comme par exemple en les notant dans un bloc note, un fichier ou un mail. Encore une fois ces pratiques représentent d’énormes failles de sécurité. Si le mot de passe est compromis sur un seul compte, tous les autres comptes sont vulnérables. 

Cybersécurité : quels sont les risques d’un piratage de compte ?

piratage de compte

Lorsque l’on réalise que l’on a été piraté, il est souvent déjà trop tard. L’alerte vient souvent d’un proche qui a reçu un message bizarre censé venir de nous. D’autres indices peuvent aussi alerter comme une connexion suspecte depuis un nouvel appareil. 

En prenant le contrôle de votre compte, les cybercriminels mettent la main sur presque toute votre vie numérique. Ils peuvent ainsi utiliser ou revendre les informations récupérées qui permettront d’usurper votre identité. 

L’usurpation d’identité est le fait de prendre délibérément l’identité d’une autre personne, généralement dans le but de réaliser des actions frauduleuses, commerciales, civiles ou pénales. 

Le piratage de compte en ligne représente la deuxième menace constatée par la plateforme cybermalveillance.gouv.fr en 2020, tout public confondu, qu’il s’agisse de particuliers ou de professionnels.

Cybersécurité : Comment réagir si votre compte a été piraté ?

Dans l’histoire de la cybersécurité il y en a eu des piratages. Certains étaient discrets et sont passés inaperçus mais d’autres étaient bien plus ambitieux et ont eu un succès retentissant. 

Par exemple, en 2017, un logiciel malveillant du nom de WannaCry a contaminé près de 300 000 ordinateurs répartis dans plus de 150 pays, avec un coût de réparation estimé à 1 milliard de dollars. L’origine de ce piratage est désormais bien connu et ce malware est finalement derrière nous, mais prenons le temps de répondre à cette question :

QUE DOIS-JE FAIRE SI UN JOUR JE ME FAIS PIRATER ?

Il est important de rappeler une nouvelle fois ce qu’est un piratage et, plus précisément, un piratage de compte. 

Selon le site du gouvernement,

un piratage désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime.

Si jamais vous êtes victime de cet acte, il suffit tout d’abord de changer tous vos mots de passe pour limiter l’impact du pirate sur ses activités. Si vous avez encore accès au service piraté, faites-le rapidement. Mais si vous n’avez plus accès au site, contactez le service sécurité de l’établissement concerné. Il sera alors possible de demander une réinitialisation de vos identifiants et de signaler cette intrusion. 

Ensuite, pour investiguer sur l’origine du malware, récoltez un maximum de preuves, des adresses, des url, des coordonnées, des mails ou encore simplement des captures d’écran. 

Profitez-en également pour vérifier que les coordonnées de récupération sur le site infecté correspondent à vos coordonnées. Si ce n’est pas le cas, ajoutez ces données au dossier de preuves que vous aurez composé et remplacez les fausses informations sur les sites par vos bonnes coordonnées. 

Optez également pour la double authentification si elle est proposée, et si ce n’est pas le cas, sachez qu’il y a des services complémentaires qui permettent de l’activer sur quasiment tous les sites internets. 

L’idée ici, est de récupérer le contrôle sur vos identifiants et éviter ainsi que vos mots de passe et vos codes de sécurité ne tombent entre de mauvaises mains. 

N’hésitez pas à avertir vos proches, ou à laisser un post sur vos réseaux sociaux, dans le but d’informer vos contacts que votre compte s’est fait pirater, afin qu’ils ne tiennent pas compte des demandes douteuses. 

Pensez également à contacter les établissements sensibles, par exemple votre banque, pour être sûr qu’aucun mouvement frauduleux n’a été réalisé pendant le piratage. 

Vérifiez aussi qu’aucune commande ou publication n’a été faite en votre nom et si c’est le cas, gardez des preuves des agissements et allez déposer plainte auprès des autorités compétentes en ajoutant le dossier de preuves récolté plus tôt. 

Cela peut paraître fastidieux ou secondaire au premier abord, voire même peut-être ennuyeux, mais grâce à votre travail, vous allez contribuer à la suppression du piratage et à l’arrestation des pirates.

De plus, pour vous défaire de ce piratage, vous aurez besoin de l’aide de structures opérationnelles. Appuyez-vous donc sur une association du groupe France Victimes ou encore sur la plateforme Info Escroqueries. Ils vous donneront des conseils et vous offriront un accompagnement dans vos démarches auprès des autorités adéquates.

Pour encore plus de conseils et de disponibilités, vous pouvez contacter le 3018.fr.

Dans tous les cas, la meilleure solution reste de garder son calme et de suivre les étapes énoncées plus haut. La plupart du temps vous obtiendrez gain de cause et récupérerez l’ensemble de vos données. 

Restez bien éloignés des mails et des sites frauduleux pour profiter des joies d’internet en toute sécurité.

S’il n’existe aucune solution miracle pour empêcher le piratage de nos données en ligne, la multiplication des facteurs de sécurité permet néanmoins de diminuer le risque mais aussi de limiter les dégâts en cas de piratage. 

Nous vous donnons rendez-vous très vite pour le prochain article de cette série. En attendant, vous pouvez retrouvez toute notre collection sur la Cybersécurité ici !

Pour aller plus loin...

Essai gratuit
Prêt à embarquer dans une nouvelle expérience de formation ?

Vous allez recevoir une invitation pour essayer Dokki durant 14 jours. Suite à cela, notre équipe reviendra vers vous pour vous accompagner dans l’usage de l’application.

Découvrez Dokki et profiter de votre essai gratuit
Inscription à la newsletter

Restez informé des dernières nouveautés de notre application Dokki et l’univers du micro-learning, inscrivez-vous maintenant à notre newsletter mensuelle.

Hold your horses ...!
... Before accessing the presentation of Dokki

You are going to discover the entirety of our application. Before that, we ask you to fill in this contact form so that our team can offer you a free trial and additional offers. We wish you a good discovery!

Félicitations

votre mail d’invitation a bien été envoyé !

Vous allez pouvoir entrer dans l’aventure
du micro et mobile Learning
pendant votre essai gratuit de 14 jours.

Nos équipes sont à votre disposition pour vous présenter tous les atouts et les fonctionnalités de Dokki