Vous êtes ici :

  • Bureautique - Informatique,

Cybersécurité : Le piratage de compte

Publié le 13 avril 2023

Il arrive qu’un individu malveillant prenne le contrôle de l’un de vos comptes de messagerie, d’application ou de réseau social. En général, ce piratage est possible en raison d’une fuite du mot de passe associé : peut-être que le mot de passe était trop facile à deviner, peut-être avez-vous été victime d’un hameçonnage sans le savoir, ou bien vous avez utilisé le même mot de passe sur plusieurs sites. Dans des cas rares, il est possible qu’un logiciel présent sur votre équipement ait dérobé vos mots de passe.

Cybersécurité - Piratage
Cybersécurité - Piratage

Comment s'en prémunir ?

  • Utilisez des mots de passe complexes et ne les réutilisez pas d'une application à l'autre.
  • Pour les services qui le permettent, activez la double authentification.
  • Ne communiquez aucune information secrète (mots de passe, données personnelles) à qui que ce soit.
  • N'ouvrez pas les pièces jointes de messages venant d'expéditeurs inconnus ou connus dont le message est vide ou inhabituel.
  • Évitez les sites illicites tels que ceux qui hébergent des contrefaçons : certains de ces sites exécutent des scripts qui siphonnent les mots de passe enregistrés sur le navigateur.
  • Ne vous connectez pas à l'un de vos comptes depuis un réseau WiFi public ou un ordinateur partagé : si vous devez le faire, changez votre mot de passe une fois rentré chez vous.
  • Déconnectez-vous de votre compte après utilisation : cela évitera que quelqu'un y accède après vous.

Que faire en cas de compte piraté ?

  • Assurez-vous qu'il ne s'agisse pas d'une fausse alerte.
  • S'il s'agit de votre compte UPEC, prévenez immédiatement le support utilisateur de la DSI et l'adresse rssi@u-pec.fr.
  • Si vous ne pouvez plus vous connecter au compte d'un service externe, contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe.
  • Si vous pouvez encore vous connecter au compte en question, assurez-vous que les éléments permettant de le récupérer (adresse de récupération ou numéro de téléphone) soient encore corrects. Si les coordonnées ne sont pas les vôtres, photographiez les preuves ou faites une capture d'écran, et supprimez immédiatement les coordonnées inconnues avant de changer le mot de passe du compte. S'il s'agit d'un compte de messagerie, assurez-vous qu'aucune redirection de courrier ou de filtrage spécifique n'ait été installé.
  • Changez immédiatement le mot de passe partout où il a été utilisé.
  • Prévenez vos contacts et collaborateurs du piratage, pour qu'ils ne soient pas victimes à leur tour.
  • Vérifiez qu'aucune publication ou commande n'ait été réalisée avec votre compte piraté.

Attention aux fausses alertes

Le chantage au site ou à la webcam prétendument piraté est une arnaque qui continue de sévir. Dans ce scénario, la victime reçoit un message d'un pirate anonyme qui prétend avoir piraté le site ou la webcam de la victime et menace de révéler des informations compromettantes si une rançon n'est pas payée. Il arrive que, pour donner du poids à sa menace, le pirate utilise l'adresse e-mail de sa victime.

Ce type de menace n'a absolument aucun fondement : il est très facile d'usurper une adresse e-mail (la technologie n'inclut pas de mécanisme de contrôle d'identité). Il n'existe aucun cas avéré où ce type de menace ait été mis à exécution. Ces messages sont envoyés au hasard à des centaines de milliers de personnes en même temps. Bien que ce genre de piratage soit techniquement possible, il demande une telle expertise technique qu'il est matériellement impossible que le pirate ait eu le temps de l'exécuter sur les personnes qu'il prétend intimider.