Le piratage de compte en ligne continue de progresser en 2025 et devient la menace n° 1 pour les publics professionnels. Il concerne toujours tous types de comptes mais les messageries électroniques (courriel) et les comptes de réseaux sociaux restent particulièrement ciblés par les cybercriminels.

S’agissant des modes opératoires, l’année 2025 ne montre pas d’évolution notable quant aux vecteurs de compromission des comptes : hameçonnage, mot de passe trop simple, réutilisation d’un même mot de passe sur plusieurs sites dont l’un a été piraté, piratage d’un appareil ou encore infection par un logiciel malveillant (par exemple virus collectant les mots de passe, via le téléchargement de logiciels piégés).

L’ingénierie sociale est fréquemment observée dans le piratage de compte. Exemples de modes opératoires :

• Sur les plateformes de vente entre particuliers (Leboncoin, Vinted, Facebook MarketPlace), de faux vendeurs ou acheteurs cherchent à pirater les comptes de leurs interlocuteurs en les orientant vers des sites d’hameçonnage pour le paiement ou la confirmation du paiement, souvent avec l’appel d’un complice qui se fait passer pour un conseiller de la plateforme ou d’un service de paiement. Les escrocs ciblent ainsi les comptes des victimes sur les plateformes de vente mais également leurs comptes bancaires.

• Pour un professionnel, il peut s’agir de l’appel d’un faux conseiller Google My Business pour pirater son compte, s’approprier sa fiche d’établissement et, le cas échéant, son compte publicitaire. L’envoi de liens vers des sites d’hameçonnage et/ou la demande d’un code d’authentification sont utilisés dans ce type d’approche.

Les comptes de messagerie électronique demeurent des cibles privilégiées pour les cybercriminels en raison des nombreuses informations personnelles, administratives et parfois professionnelles qu’ils contiennent, ainsi que des échanges avec les différents contacts de la victime. La compromission d’une messagerie peut constituer un point d’entrée vers d’autres formes de cybermalveillance, notamment la prise de contrôle d’autres comptes par réinitialisation de mots de passe, d’usurpations d’identité à des fins d’escroquerie ou encore de fraudes financières (fraude au virement notamment).

Les comptes de réseaux sociaux restent fortement ciblés et sont régulièrement exploités dans le cadre de diverses escroqueries : chantage pour récupérer son compte ou pour éviter la diffusion de contenus compromettants, usurpation de l’identité de la victime auprès de ses contacts, promotion d’escroqueries liées, en général, à des investissements en crypto-actifs.

D’autres types de comptes peuvent également susciter l’intérêt des escrocs : compte de plateformes de commerce en ligne ou de sites de vente entre particuliers, compte bancaire, compte de carte de fidélité, compte de gestion des tickets-restaurants, Pass Culture etc. À ce titre, les recherches d’assistance sur le service 17Cyber pour un piratage de compte bancaire ont progressé de 205 % en 2025.

Le piratage de compte est devenu en 2025 le premier motif de recherche d’assistance pour les professionnels (+45%) avec :

• +52 % pour les entreprises/associations ;
• +14 % pour les collectivités/administrations.

La compromission d’un compte professionnel peut constituer une porte d’entrée vers d’autres cybermalveillances, comparables à celles affectant les particuliers, tout en présentant des spécificités propres au contexte professionnel, par exemple pour mettre un premier pied dans le réseau informatique d’une organisation, mener une cyberattaque ultérieure ou pour réaliser des fraudes au virement en trompant les clients ou les fournisseurs de l’organisation.

Les comptes de messageries professionnelles sont fortement ciblés : ainsi, les prestataires référencés et labellisés ExpertCyber de Cybermalveillance.gouv.fr sont régulièrement intervenus pour des cas de piratage de comptes Microsoft Office 365 ou des piratages de systèmes d’information qui avaient pour origine la compromission d’un tel compte. En effet, cette solution utilisée par de nombreuses structures professionnelles offre des services de gestion des identités et des accès qui sont particulièrement prisés des cybercriminels pour obtenir un premier point d’entrée dans les systèmes d’information de l’organisation ciblée.

Des victimes professionnelles assistées en 2025 dans le cadre du service 17Cyber ont également remonté des cas de piratage plus spécifiques. À titre d’exemples :

• piratage de compte d’un logiciel de facturation pour mener des fraudes au virement ;
• piratage de compte Booking.com d’hôtels menant à des tentatives d’hameçonnage ciblé auprès des clients de l’établissement. Les associations professionnelles du secteur hôtelier alertent régulièrement leurs adhérents sur le piratage de ce type de compte de gestion de réservations ;
• piratage de compte Colissimo Entreprise puis utilisation pour plusieurs milliers d’euros de préjudice ;
• piratage de compte Meta Business pouvant mener au lancement de campagnes de publicité frauduleuses ;
• piratage d’un compte de formation professionnelle auprès d’un opérateur de compétences (OPCO) puis inscription à des formations pour plusieurs milliers d’euros ;
• piratage d’un compte de services d’envoi de courriels Courrieljet avec création de listes de contacts et envoi massif de courriels menant à une facturation supplémentaire.

---

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour  comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.