Piratage de compte en ligne : de quoi parle-t-on ?
Le piratage d'un compte est un type de cyberattaque par lequel un compte de messagerie électronique, un compte informatique, un réseau social, un compte bancaire en ligne ou toute autre plateforme associée à un dispositif ou à un service informatique est volé ou détourné. L'objectif du pirate est généralement d'utiliser les données du compte volé pour mener des activités malveillantes ou non autorisées sur internet (revendre les données de l'entreprise, usurper son identité, effectuer des transactions frauduleuses, diffuser des spams, etc.).
Le piratage de compte se produit généralement de deux façons :
- Votre mot de passe a été compromis (trop facile à deviner, volé sur votre ordinateur par un virus ou un logiciel malveillant, etc.).
- Vous avez consulté un site internet contenant des scripts ou des applications Web présentant des failles de sécurité qui ont été exploitées, qui ont permis au pirate de prendre le contrôle d'un ou plusieurs compte(s) informatique(s) de votre entreprise.
Divers types de cyberattaques peuvent être à l'origine du piratage de vos comptes en ligne. On peut citer les plus courantes :
- Le rançongiciel (ransomware) : le hacker prend en otage les données de la victime et exige une rançon pour les restituer.
- Le hameçonnage (phishing) : le hacker passe par un courriel la plupart du temps, sous couvert d'une fausse identité de confiance (banque, site web, réseau social), pour récupérer des données sensibles et des informations personnelles. Le spear phishing est une technique assez similaire, mais avec des mails plus ciblés et encore plus trompeurs.
- Les logiciels malveillants (malware) : virus, cheval de Troie, ver informatique… Ces logiciels infectent votre système pour y récupérer des données vulnérables.
- Le vol de mot de passe, en tentant un maximum de combinaison sur des logiciels spécifiques, dans le but de trouver le bon mot de passe. Les essais peuvent aussi être orientés par les informations obtenues sur les réseaux sociaux de votre entreprise, par exemple.
- Le faux réseau Wifi, qui consiste à voler les données de votre entreprise via un réseau piégé. Méfiez-vous des réseaux extérieurs ouverts à tous.
Les hackers sont à l'affût de la moindre faille de sécurité pour s'introduire dans vos systèmes d'information et procéder à des vols de données sensibles. Vos mots de passe et vos comptes en ligne en font partie.
Différents signes peuvent vous indiquer que vous ou votre entreprise êtes victime d'un piratage de compte informatique :
- vous recevez un message de rançongiciel ou un faux message d'antivirus ;
- vos recherches sur Internet sont redirigées, des popups fréquentes et aléatoires apparaissent ;
- des e-mails sont envoyés à vos contacts sans aucune action de votre part ou ils reçoivent des invitations de réseaux sociaux que vous n'avez pas envoyées ;
- votre mot de passe en ligne ne fonctionne pas, vous n'avez plus accès à votre compte ;
- des activités suspectes et inhabituelles apparaissent sur votre compte, tels que des achats non autorisés ou des changements au niveau de vos informations confidentielles ;
- vous recevez des alertes de sécurité et des messages d'avertissement de la part de votre banque ou de votre gestionnaire de messagerie, etc.
Qui contacter en cas de piratage de compte ? Comment réagir ? On vous conseille sur les réflexes à adopter pour gérer au mieux cette situation.
Rester pragmatique
Avant de passer à l'action, essayez de garder votre calme et assurez-vous que vous disposez de toutes les informations dont vous avez besoin pour commencer toutes les procédures de cybersécurité : que savez-vous de cette attaque de piratage ? Quelle est l'ampleur de ce piratage ? Quels comptes informatiques ont été touchés ? Quelles données ont été volées ?
Réagir rapidement
Une fois établies la source et la portée du piratage, agissez rapidement pour réduire l'impact de l'attaque. Dans l'idéal, votre entreprise dispose déjà d'une stratégie pour répondre à cette cyberattaque. Si ce n'est pas le cas, tirez parti de la situation en rendant cette expérience malvenue riche d'enseignements pour (re)penser et renforcer la cybersécurité de votre entreprise à l'avenir.
Verrouiller tous ses comptes
Avant de commencer à limiter les dégâts que l'attaque a provoqués, vous devez vous assurer que les pirates ne peuvent plus vous nuire. Pour cela, vous devez verrouiller vos comptes pour renforcer leur sécurité ainsi que celle des données qu'ils contiennent.
Informer ses contacts du piratage
Faites savoir à vos contacts, vos amis ou vos abonnés que votre entreprise a été victime d'un piratage de comptes, que vous ayez réussi ou non à les restaurer. En effet, ils risquent de recevoir des communications en provenance de votre compte alors que vous n'en êtes pas à l'origine. De plus, les pirates peuvent avoir accès à des données les concernant.
Changer et renforcer ses mots de passe
Changez les mots de passe de tous les comptes qui ont le même mot de passe que le compte piraté, ainsi que ceux des comptes qui lui envoient des rappels/réinitialisations de mot de passe. Sur les comptes ou appareils qui contiennent des informations sensibles, assurez-vous que votre mot de passe est fort, unique et difficile à deviner, cela renforcera la sécurité de ces appareils ou comptes, rendant plus difficiles les actes de cyberattaque par piratage.
Vérifier les règles de transfert de mails
Une fois l'attaque endiguée, si c'est votre messagerie qui a été touchée par le piratage, vérifiez vos filtres et vos règles de transfert : il arrive que les pirates configurent une règle de transfert d'e-mails pour que leur soit envoyée une copie de tous les e-mails reçus sur le compte piraté. Ainsi, ils ont accès à toutes les données qui sont envoyées sur votre compte de messagerie.
Créer un nouveau compte
En cas de difficultés pour récupérer les accès à votre compte, vous pouvez choisir d'en créer un nouveau. Dans ce cas, vous devrez penser à informer vos contacts que vous utilisez désormais un nouveau compte.
Porter plainte
Vous avez la possibilité de porter plainte pour le préjudice subi. Pour cela, adressez-vous au commissariat de police, à la brigade de gendarmerie ou par écrit auprès du procureur de la République du tribunal judiciaire dont vous dépendez. L'action de porter plainte permettra aux autorités d'identifier de possibles nouvelles techniques de piratage et ainsi de renforcer la communication autour de la cybersécurité des entreprises.
Solliciter un accompagnement
Pour être conseillé dans vos démarches après un piratage, vous pouvez également contacter la plateforme Info Escroqueries du ministère de l'Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi) ou au 3018 (appel et service gratuits) 7 jours sur 7 de 9h à 23h. Un service disponible aussi par tchat au 3018.fr, sur Messenger ou via WhatsApp.
Précision
En cas de piratage du compte bancaire de votre entreprise, prévenez rapidement votre banque et faites opposition sur les moyens de paiements associés. La banque pourra également vous aider à traiter les demandes de remboursement, le cas échéant.
Si vous n'avez pas été piraté, vous pouvez agir dès maintenant par prévention. En effet, plusieurs solutions permettent de se prémunir contre cet acte malveillant.
Configurer la double authentification sur ses comptes
La double authentification de vos comptes prévient le phishing et les attaques sur les mots de passe. Ce principe protège aussi vos connexions contre les cyberattaques qui exploitent des informations d'identification faibles ou volées pour accéder aux données reliées au compte.
Mettre ses systèmes informatiques et ses appareils à jour
Les systèmes d'exploitation et les applications des appareils que vous utilisez doivent tous être mis à jour. Si vous avez installé un logiciel antivirus professionnel, lancez un scan de tout votre système avec cet outil de protection. Les systèmes d'exploitation et les applications non à jour peuvent représenter une faille dans la cybersécurité de votre entreprise et ainsi être une porte d'entrée à une cyberattaque par piratage.
Utiliser des mots de passe différents et complexes
Pour différents usages et applications, veillez à choisir des mots de passe différents et compliqués. Cela permet d'éviter que les cybercriminels ne découvrent les mots de passe trop facilement (en allant glaner quelques informations sur le web, par exemple) et de faire en sorte que, si un compte est piraté, ils ne puissent avoir accès à tous vos autres comptes.
Protéger ses données sensibles
Ne communiquez jamais vos mots de passe et autres informations confidentielles de votre entreprise par messagerie, téléphone ou sur le web. D'ailleurs, méfiez-vous toujours des courriels et pièces jointes issus de « chaînes de messages », avec un contenu étrange.