Que ce soit à titre privé ou professionnel, chacun d’entre nous accède régulièrement à des services en ligne pour envoyer un courriel, réaliser des achats ou poster un message sur un réseau social. Autant de comptes qui constituent des cibles pour les hackers. Raison pour laquelle il est impératif de savoir quoi faire en cas de piratage et d’adopter quelques mesures de précaution destinées à limiter ce risque.
Reprendre la main
Une activité anormale sur un compte en ligne (envoi de mails, post d’informations, achats…) est souvent le signe de l’intrusion d’un pirate. Il convient alors de réagir rapidement afin de stopper ses activités et de réduire au maximum leurs conséquences. La première chose à faire est de reprendre la main sur le compte piraté en tentant de se connecter. Si l’accès n’est plus possible car le pirate a changé le mot de passe, il faut passer par le service « mot de passe oublié » en répondant aux questions de sécurité permettant de s’identifier. Si cette autre démarche ne peut pas non plus être menée à bien, il faut contacter les gestionnaires de la plate-forme par d’autres moyens comme le téléphone ou via les services dédiés au piratage de compte que proposent la plupart des réseaux sociaux, des grands sites de commerce en ligne et les banques.
Changer les codes d’accès
Dès que l’accès au compte piraté est possible, il faut impérativement changer le mot de passe. En outre, si le même mot de passe est utilisé pour permettre l’accès à d’autres services, il faut également le changer sans attendre. Ensuite, il faut tenter d’identifier les actions menées par le pirate pour pouvoir les contrer (achats frauduleux, tentatives d’escroquerie basée sur une usurpation d’identité…). En cas de piratage d’un service de messagerie électronique, il est conseillé de prévenir tous ses contacts, ces derniers pouvant être indirectement victimes de ce piratage (contamination via une pièce jointe piégée, par exemple). Si des coordonnées bancaires étaient accessibles via le service piraté, il faut immédiatement prévenir sa banque et voir avec elle s’il est nécessaire de mettre en place une procédure d’opposition. Si les faits le justifient, une plainte peut également être déposée auprès des forces de l’ordre ou du procureur de la République.
Prévenir
Pour limiter les risques de piratage de ses comptes, un certain nombre de précautions doivent être prises. Le site Cybermalveillance.gouv.fr dans une fiche dédiée en énumère une dizaine :
– utiliser des mots de passe différents pour chaque compte ;
– ne jamais communiquer d’informations sensibles par messagerie, internet ou au téléphone ;
– appliquer toutes les mises à jour de sécurité ;
– maintenir à jour ses anti-malwares ;
– ne pas ouvrir les courriels suspects ;
– éviter de naviguer sur des sites non sûrs ;
– se méfier des wi-fi publics (gares, hôtels, aéroports…) ;
– vérifier régulièrement la date et l’heure de la dernière connexion à ses comptes pour s’assurer qu’ils n’ont pas été piratés ;
– se déconnecter de ses comptes après utilisation.
Les Echos Publishing 2019