Le piratage de compte désigne la prise de contrôle, voire l’utilisation frauduleuse, d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes de messagerie, de réseaux sociaux, de sites administratifs ou de plateformes de commerce en ligne.

Méthodes de piratage de compte

Les cybercriminels peuvent utiliser diverses méthodes pour pirater un compte. Parmi les plus courantes, citons l’utilisation de logiciels malveillants, le phishing, l’exploitation de vulnérabilités dans les systèmes et les applications, la force brute pour deviner les mots de passe, ou encore l’utilisation de données d’identification volées et disponible sur le Darknet.

Objectifs des cybercriminels

Le but recherché par les pirates informatiques est souvent de voler des informations personnelles, professionnelles et/ou bancaires. Ces informations peuvent être utilisées de manière frauduleuse, telles que la revente des données, l’usurpation d’identité, les transactions frauduleuses, le spam, l’escroquerie et le chantage.

Types de comptes vulnérables

Tous les types de comptes peuvent être potentiellement vulnérables au piratage. Cela comprend les comptes de messagerie électronique, les réseaux sociaux, les services bancaires en ligne, les plateformes de commerce électronique, les comptes administratifs, et bien d’autres. Il est important de prendre des mesures de sécurité pour protéger tous ses comptes contre le piratage.

Pour éviter de se faire pirater un compte

Il est essentiel d’adopter de bonnes pratiques de sécurité en ligne.

Utilisation de mots de passe complexes :

Il est crucial d’utiliser des mots de passe différents et complexes pour chaque site et application. Cela garantit que si un compte est piraté, les cybercriminels ne pourront pas accéder à d’autres comptes qui utilisent le même mot de passe. Il est recommandé d’utiliser des combinaisons de lettres, de chiffres et de caractères spéciaux, et d’éviter les informations personnelles évidentes.

Utilisez des services pro :

Un service de messagerie professionnel ou un émail pro permettrons a votre prestataire de réagir rapidement et de pouvoir bloquer les accès au pirate et même restaurer vos mails perdus.

Activation de la double authentification

Lorsque cela est possible, il est recommandé d’activer la double authentification sur les sites et les services. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en demandant un code de confirmation lors de chaque nouvelle connexion au compte. Ce code est généralement envoyé par SMS ou généré par une application d’authentification.

Mises à jour régulières et systématiques

Il est essentiel de maintenir à jour le système d’exploitation et les logiciels installés sur vos appareils. Les mises à jour contiennent souvent des correctifs de sécurité qui corrigent les vulnérabilités connues. De plus, il est recommandé d’utiliser un antivirus et d’activer le pare-feu pour protéger votre appareil contre les logiciels malveillants.

Réagir en Cas de Compte Piraté

Si vous vous rendez compte que votre compte a été piraté, il est essentiel de prendre des mesures immédiates pour limiter les dommages potentiels. Voici les procédures à suivre :

  1. Contactez le service concerné pour signaler le piratage de votre compte et demander la réinitialisation de votre mot de passe. La plupart des services ont des procédures spécifiques pour traiter les comptes piratés.

  2. Dès que vous avez à nouveau accès à votre compte, vérifiez que votre numéro de téléphone et votre adresse e-mail de récupération sont corrects. Si ces informations sont incorrectes, supprimez-les mais avant enregistrez les preuves de leur présence.

  3. Changez immédiatement votre mot de passe et choisissez-en un fort et unique. Utilisez différentes combinaisons de lettres, chiffres et caractères spéciaux pour améliorer la sécurité de votre compte.

  4. Activez la double authentification si elle est disponible sur le site ou le service concerné. Cela renforcera la sécurité de votre compte en exigeant un code de confirmation supplémentaire lors des connexions ultérieures.

  5. Vérifiez l’historique des connexions dans les paramètres de votre compte et déconnectez tous les appareils ou sessions actives inconnus. Cela garantit que le pirate informatique ne peut plus accéder à votre compte même après avoir changé votre mot de passe.

  6. Changez les mots de passe de tous les autres sites ou comptes sur lesquels vous avez utilisé le même mot de passe que celui piraté. Cela évite que les cybercriminels ne piratent d’autres comptes associés à vos informations d’identification compromises.

  7. Prévenez tous vos contacts de ce piratage afin qu’ils ne deviennent pas à leur tour victimes d’attaques par escroquerie d’un pirate qui en profiterai pour utiliser votre identité.

  8. Vérifiez toutes les activités suspectes sur votre compte, telles que des publications ou des commandes non autorisées. Sauvegardez les preuves de ces activités et contactez le service concerné pour les supprimer ou les annuler si nécessaire.

  9. Informez votre banque si vos coordonnées bancaires étaient disponibles sur le compte piraté. Surveillez vos comptes de près et signalez toute activité suspecte. Si nécessaire, bloquez ou annulez les moyens de paiement concernés.

  10. Déposez plainte auprès des autorités compétentes, telles que la police ou la gendarmerie. Fournissez-leur toutes les preuves que vous avez en votre possession.

Pour être conseillé dans vos démarches

Contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi).

Vous pouvez également contacter le 3018 (appel et service gratuits), 7 jours sur 7 de 9h à 23h. Il s’agit d’une ligne nationale anonyme et confidentielle destinée aux personnes confrontées à des problèmes dans leurs usages numériques. Ce service est également disponible par tchat sur 3018.fr, Messenger et WhatsApp.


Témoignage d’une victime de piratage de compte

« Des membres de ma famille m’ont appelée car ils étaient très inquiets après avoir reçu des mails de ma part leur disant que j’étais atteinte d’une grave maladie et que j’avais besoin d’argent. Le lendemain, c’est le conseiller de ma banque qui m’appelait pour me demander de lui confirmer que j’étais bien d’accord pour la demande de virement que je lui aurais envoyée par mail.
Paniquée, je suis allée consulter mes mails et j’ai vu que des messages qui n’étaient pas de moi avaient été envoyés à tous mes contacts. Je ne pensais pas être la victime un jour de ce type d’arnaque à laquelle je ne faisais pas trop attention. Depuis, je me suis renseignée pour bien sécuriser ma messagerie car je réalise que ce type de piratage aurait pu avoir des conséquences bien plus grave. »

Assistante maternelle dans la région Bretagne

Infractions retenues contre les Cybercriminels

Le piratage de compte est une infraction pénale qui peut entraîner des sanctions légales pour les cybercriminels. Les infractions encourues dépendent du type de piratage et des actions entreprises par les pirates informatiques. Voici quelques exemples :

  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : il s’agit du fait d’accéder ou de se maintenir frauduleusement dans tout ou partie d’un système de traitement automatisé de données. Les peines encourues peuvent aller jusqu’à cinq ans d’emprisonnement et 150 000 euros d’amende en cas de suppression ou de modification de données.

  • Atteinte au secret des correspondances (article 226-15 du Code pénal) : il s’agit du délit de lire, de prendre, de divertir ou de révéler les correspondances d’autrui sans son consentement. Ce délit est puni d’un an d’emprisonnement et de 45 000 euros d’amende.

  • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal) : il s’agit du fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite. Les peines encourues peuvent aller jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende.

  • Usurpation d’identité par voie de télécommunication (article 226-4-1 du Code pénal) : il s’agit du fait d’usurper l’identité d’un tiers ou d’utiliser ses données de manière à troubler sa tranquillité ou à porter atteinte à son honneur ou à sa considération. Ce délit est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

Il est important de signaler tout piratage de compte aux autorités compétentes et de fournir toutes les preuves disponibles pour faciliter l’enquête et la poursuite des cybercriminels.

Cet article a pour objectif de sensibiliser le public aux risques de piratage de compte et de fournir des recommandations pour prévenir et réagir en cas de piratage. Protéger ses comptes en ligne est essentiel pour éviter les conséquences néfastes d’une intrusion malveillante.

 


Le piratage de compte
Le piratage de compte

Téléchargez notre fiche réflexe sur le piratage de compte au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir en cas de boîte mail piratée.

Publié le 26/06/2023
PDF 163 Ko
Télécharger

Le piratage de compte en fiche mémo
Le piratage de compte en fiche mémo

Apprenez rapidement à faire face au piratage de compte grâce à notre fiche mémo.

Publié le 09/04/2021
PDF 233 Ko
Télécharger