Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Piratage de compte, que faire ?

Publié le 15 Janv 2020

chantage hacker mail pirate anonyme pirate anonyme

Temps de lecture : 21 min

Le piratage de compte désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime. Que faire si vous vous êtes fait pirater un compte ? Changer votre mot de passe, prévenir vos contacts, alerter votre banque, déposer plainte… 

Consomag sur le thème du piratage de compte réalisée en partenariat avec l’Institut National de la Consommation
Vous souhaitez vous faire aider par un
professionel spécialisé ?

1. En quoi consiste le piratage de compte ? 

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.
En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté, voire dans certains cas en raison de la présence d’un virus voleur de mot de passe sur un des équipements de la victime.

But recherché

Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.).

2. Comment éviter de se faire pirater un compte ? 

  • 1. Utilisez des mots de passe différents et complexes pour chaque site et application

    utilisés pour éviter que, si un compte est piraté, les cybercriminels puissent accéder aux autres comptes utilisant ce même mot de passe.

  • 2. Lorsque le site ou le service le permettent, activez la double authentification

    pour augmenter le niveau de sécurité.

  • 3. Ne communiquez jamais d’informations sensibles

    (mots de passe) par messagerie, par téléphone ou sur Internet.

  • 4. Appliquez de manière régulière et systématique les mises à jour de sécurité

    du système et des logiciels installés sur votre machine.

  • 5. Maintenez à jour votre antivirus et activez votre pare-feu.

    Vérifiez qu’il ne laisse passer que des applications et services légitimes.

  • 6. N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu, mais dont le contenu du message est inhabituel ou vide.

  • 7. Évitez les sites non sûrs ou illicites,

    tels ceux hébergeant des contrefaçons dont ces dernières peuvent contenir des logiciels malveillants (musique, films, logiciels, etc.) ou certains sites pornographiques.

  • 8. Vérifiez l’adresse du site qui s’affiche dans votre navigateur.

    Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper.

  • 9. Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte

    afin de repérer d’éventuelles connexions anormales.

  • 10. Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics.

    Non maîtrisés, ils peuvent être contrôlés par un pirate.

  • 11. Déconnectez-vous systématiquement de votre compte après utilisation

    pour éviter que quelqu’un puisse y accéder après vous.

Vous êtes un professionnel et souhaitez
sécuriser votre installation informatique ?

3. Compte piraté, que faire ? 

  1. Si vous ne pouvez plus vous connecter à votre compte : contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe. Voici quelques exemples de liens de signalement pour les principaux services de messagerie et réseaux sociaux parmi les plus répandus : Facebook, Twitter, LinkedIn, Gmail, Outlook-Hotmail, Yahoo, Instagram, Snapchat. Contactez directement le service concerné s’il ne figure pas dans cette liste.

  2. Dès que vous pouvez vous connecter à votre compte, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons : si ces coordonnées ne sont pas les vôtres, sauvegardez les preuves (capture d’écran, photo) et supprimez immédiatement ces adresses de messagerie et numéros de téléphone inconnus. Les cybercriminels pourraient les avoir inscrits pour garder le contrôle de votre compte ou de vos communications. Pour un compte de messagerie (mail), vérifiez l’absence de redirection ou de règles de filtrage dans ses paramètres. Consultez l’aide du service concerné pour obtenir davantage d’informations ainsi que des conseils pour mieux sécuriser votre compte.

  3. Changez immédiatement votre mot de passe : modifiez au plus vite votre mot de passe et choisissez-en un solide. Utilisez des mots de passe différents et complexes (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).

  4. Activez la double authentification : si vous avez été victime d’un piratage et si cette option est disponible sur le site ou le service concerné, activez la double authentification : cela évitera qu’un tel piratage se reproduise en demandant à toute nouvelle connexion à votre compte un code de confirmation supplémentaire que vous seul aurez (en le recevant par SMS par exemple). Retrouvez notre article sur la double authentification.

  5. Déconnectez de votre compte tout appareil ou session active inconnus : vérifiez l’historique des connexions dans les paramètres de votre compte. Si vous identifiez des appareils ou sessions actives qui ne vous appartiennent pas, sauvegardez les preuves (capture d’écran, photo) puis déconnectez ou supprimez ces connexions suspectes. Sans cela, il pourrait être possible au cybercriminel de rester connecté à votre compte même après que vous ayez changé votre mot de passe.

  6. Changez sans tarder le mot de passe piraté sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser : cela permettra d’éviter que les individus malveillants piratent ces autres sites ou comptes et vous y portent également préjudice.

  7. Prévenez tous vos contacts de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.

  8. Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté.
    Si c’est le cas, sauvegardez les preuves (capture d’écran, photo), supprimez ces publications ou annulez ces commandes en contactant le service concerné au besoin.

  9. Prévenez votre banque : si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés.

  10. Déposez plainte : en fonction du préjudice que vous estimerez avoir subi, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

    Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  11. Besoin de plus de conseils ?
    Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi).

    Vous pouvez également contacter le 3018 (appel et service gratuits), 7 jours sur 7 de 9h à 23h. Il s’agit d’une ligne nationale anonyme et confidentielle destinée aux personnes confrontées à des problèmes dans leurs usages numériques. Ce service est également disponible par tchat sur 3018.fr, Messenger et WhatsApp.

Témoignage d’une victime de piratage de compte

« Des membres de ma famille m’ont appelée car ils étaient très inquiets après avoir reçu des mails de ma part leur disant que j’étais atteinte d’une grave maladie et que j’avais besoin d’argent. Le lendemain, c’est le conseiller de ma banque qui m’appelait pour me demander de lui confirmer que j’étais bien d’accord pour la demande de virement que je lui aurais envoyée par mail.
Paniquée, je suis allée consulter mes mails et j’ai vu que des messages qui n’étaient pas de moi avaient été envoyés à tous mes contacts. Je ne pensais pas être la victime un jour de ce type d’arnaque à laquelle je ne faisais pas trop attention. Depuis, je me suis renseignée pour bien sécuriser ma messagerie car je réalise que ce type de piratage aurait pu avoir des conséquences bien plus grave. »

Assistante maternelle dans la région Bretagne

4. Quelles infractions peuvent-être retenues contre les cybercriminels ?

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :


Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros d’amende.

Dans le cas d’un piratage d’un compte de messagerie :
Atteinte au secret des correspondances (article 226-15 du Code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

Dans le cas de collecte de données à caractère personnel quel que soit le compte:
Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.

Si le compte a été détourné pour usurper votre identité :
Usurpation d’identité par voie de télécommunication (article 226-4-1 du Code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

5. Nos supports sur le piratage de compte

Le piratage de compte

Le piratage de compte

Téléchargez notre fiche réflexe sur le piratage de compte au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir en cas de tentative d’escroquerie.

Publié le 26/06/2023PDF 163 KoTéléchargerLire
Le piratage de compte en fiche mémo

Le piratage de compte en fiche mémo

Apprenez rapidement à faire face au piratage de compte grâce à notre fiche mémo.

Publié le 09/04/2021PDF 233 KoTéléchargerLire

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Avez-vous trouvé cet article intéressant et utile ?
* le commentaire ne sera pas visible aux yeux de tous

Autres Fiches réflexes

AIDE RECOMMANDEE

QUESTIONS REPONSES - Contextualisées

QUESTIONS GENERALES