Cyberattaque : réagir face au piratage de vos comptes en ligne

Nos dossiers pro
6 min de lecture

Suivez notre mode d’emploi si vous êtes victimes d’un piratage de vos comptes en ligne !

Suivez notre mode d’emploi si vous êtes victimes d’un piratage de vos comptes en ligne !

Cyberattaque : réagir face au piratage de vos comptes en ligne

Le piratage des comptes d’une entreprise peut entraîner de graves pertes financières et porter atteinte à sa réputation. Voici les actions à mettre en place sans attendre si vous en êtes victime.

  Qu’est-ce que le piratage d’un compte en ligne ?

Le piratage d’un compte est un type de cyberattaque par lequel un compte de messagerie électronique, un compte informatique ou tout autre compte associé à un dispositif ou à un service informatique est volé ou détourné. L’objectif du pirate est généralement d’utiliser les données du compte volé pour mener des activités malveillantes ou non autorisées sur internet.

Le piratage se produit généralement de deux façons :

  1. votre mot de passe a été compromis (trop facile à deviner, volé sur votre ordinateur par un virus ou un logiciel malveillant, etc.),
  2. vous avez consulté un site internet contenant des scripts ou des applications Web présentant des failles de sécurité qui ont été exploitées, qui ont permis au pirate de prendre le contrôle d’un ou plusieurs compte(s) informatique(s) de votre entreprise.

Différents signes peuvent vous indiquer que vous ou votre entreprise êtes victime d’un piratage de compte informatique : vous recevez un message de rançongiciel, un faux message d’antivirus, vos recherches sur Internet sont redirigées, des popups fréquentes et aléatoires apparaissent, vos amis reçoivent des invitations de réseaux sociaux que vous n’avez pas envoyées, votre mot de passe en ligne ne fonctionne pas, etc.

  Les méthodes de piratage qui peuvent compromettre vos comptes en ligne

Divers types de cyberattaques peuvent être à l’origine du piratage de vos comptes en ligne. On peut citer les plus courantes :

  • Le rançongiciel (ransomware) : le hacker prend en otage les données de la victime et exige une rançon pour les restituer.
  • Le hameçonnage (phishing) : le hacker passe par un courriel la plupart du temps, sous couvert d’une fausse identité de confiance (banque, site web, réseau social), pour récupérer des données sensibles et des informations personnelles.
  • Les logiciels malveillants (malware) : virus, cheval de Troie, ver informatique… ces logiciels infectent votre système pour y récupérer des données vulnérables.

Les hackers sont à l'affût de la moindre faille de sécurité pour s’introduire dans vos systèmes d’information et procéder à des vols de données sensibles. Vos mots de passe et vos comptes en ligne en font partie.

  Comment réagir en cas de piratage de compte ?

Restez pragmatique

Avant de passer à l’action, essayez de garder votre calme et assurez-vous que vous disposez de toutes les informations dont vous avez besoin pour commencer toutes procédures de cybersécurité : que savez-vous de cette attaque de piratage ? Quelle est l’ampleur de ce piratage ? Quels comptes informatiques ont été touchés ? Quelles données ont été volées ?

Réagissez rapidement après les premiers signes de piratage

Une fois établies la source et la portée du piratage, agissez rapidement pour réduire l’impact de l’attaque. Dans l’idéal, votre entreprise dispose déjà d’une stratégie pour répondre à cette cyberattaque. Si ce n’est pas le cas, tirez parti de la situation en rendant cette expérience malvenue riche d’enseignements pour (re)penser et renforcer la cybersécurité de votre entreprise à l’avenir.

  Quel protocole appliquer en cas de piratage de compte ?

Quelle que soit la manière dont vous découvrez cette cyberattaque, une fois que vous savez que votre compte a été piraté, voici ce que vous devez faire :

Verrouillez tous vos comptes

Avant de commencer à limiter les dégâts que l’attaque a provoqués, vous devez vous assurer que les pirates ne peuvent plus vous nuire. Pour cela, vous devez verrouiller vos comptes pour renforcer leur sécurité ainsi que celle des données qu’ils contiennent.

Changez et renforcez vos mots de passe

Changez les mots de passe de tous les comptes qui ont le même mot de passe que le compte piraté, ainsi que ceux des comptes qui lui envoient des rappels/réinitialisations de mot de passe. Sur les comptes ou appareils qui contiennent des informations sensibles, assurez-vous que votre mot de passe est fort, unique et difficile à deviner, cela renforcera la sécurité de ces appareils ou comptes rendant plus difficile les actes de cyberattaque par piratage.

Si votre compte de messagerie a été piraté

Une fois l’attaque endiguée, si c’est votre messagerie qui a été touchée par le piratage, vérifiez vos filtres et vos règles de transfert : il arrive que les pirates configurent une règle de transfert d’emails pour que leur soit envoyée une copie de tous les e-mails reçus sur le compte piraté. Ainsi, ils ont accès à toutes les données qui sont envoyées sur votre compte de messagerie.

Configurez la double authentification sur vos comptes

La double authentification de comptes prévient le phishing et les attaques sur les mots de passe et protège vos connexions contre les cyberattaques qui exploitent des informations d’identification faibles ou volées pour accéder aux données reliées au compte.

Informez vos contacts du piratage de votre compte

Faites savoir à vos contacts, vos amis ou vos abonnés que votre entreprise a été victime d’un piratage de comptes, que vous ayez réussi ou non à les restaurer. En effet, ils risquent de recevoir des communications en provenance de votre compte alors que vous n’en êtes pas à l’origine. De plus, les pirates peuvent avoir accès à des données les concernant.

Contactez votre banque

Elle vous aidera à traiter les demandes de remboursement éventuelles et sera attentive à toute dépense inhabituelle sur votre compte bancaire.  

Mettez vos systèmes informatiques et vos appareils à jour

Les systèmes d’exploitation et les applications des appareils que vous utilisez doivent tous être mis à jour. Si vous avez installé un logiciel antivirus professionnel, lancez un scan de tout votre système avec cet outil de protection. Les systèmes d’exploitation et les applications non à jour peuvent représenter une faille dans la cybersécurité de votre entreprise et ainsi être une porte d’entrée à une cyberattaque par piratage.

Si vous ne parvenez pas à récupérer votre compte

En cas de difficultés pour récupérer les accès à votre compte, vous pouvez choisir d’en créer un nouveau. Dans ce cas, vous devrez penser à informer vos contacts que vous utilisez désormais un nouveau compte.

Portez plainte

Vous avez la possibilité de porter plainte pour le préjudice subi. Pour cela, adressez-vous au commissariat de police, à la brigade de gendarmerie ou par écrit auprès du procureur de la République du tribunal judiciaire dont vous dépendez. L’action de porter plainte permettra aux autorités d’identifier de possibles nouvelles techniques de piratage et ainsi renforcer la communication autour de la cybersécurité des entreprises.

Sollicitez un accompagnement

Pour être conseillé dans vos démarches après un piratage, vous pouvez également contacter la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi) ou au 3018 (appel et service gratuits) du lundi au vendredi de 9h à 20h.