Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Le piratage de compte

Publié le 14 janv. 2020

chantage hacker mail pirate anonyme pirate anonyme

3574 Temps de lecture : 12 min

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.
En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté.

But recherché

Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.).

1. Quelles sont les mesures préventives ?

  • 1. Utilisez des mots de passe différents et complexes pour chaque site et application

    utilisés pour éviter que, si un compte est piraté, les cybercriminels puissent accéder aux autres comptes utilisant ce même mot de passe.

  • 2. Lorsque le site ou le service le permettent, activez la double authentification

    pour augmenter le niveau de sécurité.

  • 3. Ne communiquez jamais d’informations sensibles

    (mots de passe) par messagerie, par téléphone ou sur Internet.

  • 4. Appliquez de manière régulière et systématique les mises à jour de sécurité

    du système et des logiciels installés sur votre machine.

  • 5. Maintenez à jour votre antivirus et activez votre pare-feu.

    Vérifiez qu’il ne laisse passer que des applications et services légitimes.

  • 6. N’ouvrez pas les courriels ou leurs pièces jointes et ne cliquez jamais sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu, mais dont le contenu du message est inhabituel ou vide.

  • 7. Évitez les sites non sûrs ou illicites,

    tels ceux hébergeant des contrefaçons dont ces dernières peuvent contenir des logiciels malveillants (musique, films, logiciels, etc.) ou certains sites pornographiques.

  • 8. Vérifiez l’adresse du site qui s’affiche dans votre navigateur.

    Si cela ne correspond pas exactement au site concerné, il s’agit certainement d’un site frauduleux. Il suffit parfois d’un seul caractère changeant pour vous tromper.

  • 9. Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte

    afin de repérer d’éventuelles connexions anormales.

  • 10. Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics.

    Non maîtrisés, ils peuvent être contrôlés par un pirate.

  • 11. Déconnectez-vous systématiquement de votre compte après utilisation

    pour éviter que quelqu’un puisse y accéder après vous.

2. Le piratage de compte : Que faire si vous êtes victime ?

  1. Si vous ne pouvez plus vous connecter à votre compte : contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe. Voici quelques exemples de liens de signalement pour les principaux services de messagerie et réseaux sociaux parmi les plus répandus : FacebookTwitterLinkedInGmailOutlook-HotmailYahooInstagram,Snapchat. Contactez directement le service concerné s’il ne figure pas dans cette liste.

  2. Si vous pouvez encore vous connecter à votre compte, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons : Si ces coordonnées ne sont pas les vôtres, sauvegardez les preuves (capture d’écran, photo) et supprimez immédiatement ces adresses de messagerie et numéros de téléphone inconnus. Les cybercriminels pourraient les avoir inscrits pour garder le contrôle de votre compte ou de vos communications. Consultez l’aide du service concerné pour obtenir davantage d’informations ainsi que des conseils pour mieux sécuriser votre compte.

  3. Changez immédiatement votre mot de passe : modifiez au plus vite votre mot de passe et choisissez-en un solide. Utilisez des mots de passe différents et complexes (retrouvez tous nos conseils pour gérer au mieux vos mots de passe).

  4. Activez la double authentification : si vous avez été victime d’un piratage et si cette option est disponible sur le site ou le service concerné, activez la double authentification : cela évitera qu’un tel piratage se reproduise en demandant à toute nouvelle connexion à votre compte un code de confirmation supplémentaire que vous seul aurez (en le recevant par SMS par exemple). Retrouvez notre vidéo sur la double authentification.

  5. Changez sans tarder le mot de passe piraté sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser : cela permettra d’éviter que les individus malveillants piratent ces autres sites ou comptes et vous y portent également préjudice.

  6. Prévenez tous vos contacts de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.

  7. Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté.
    Si c’est le cas, sauvegardez les preuves (capture d’écran, photo), supprimez ces publications ou annulez ces commandes en contactant le service concerné au besoin.

  8. Prévenez votre banque : si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés.

  9. Déposez plainte : en fonction du préjudice que vous estimerez avoir subi, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal de grande instance dont vous dépendez en fournissant toutes les preuves en votre possession.

    Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  10. Besoin de plus de conseils ?
    Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi).

    Vous pouvez également contacter la plateforme Net Ecoute au 0 800 200 000 (appel et service gratuits) du lundi au vendredi de 9h à 19h. Il s’agit d’une ligne nationale d’écoute anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :


Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de deux ans d’emprisonnement et de 60 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 euros d’amende.

Dans le cas d’un piratage d’un compte de messagerie :
Atteinte au secret des correspondances (article 226-15 du code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

Dans le cas de collecte de données à caractère personnel quel que soit le compte:
Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.

Si le compte a été détourné pour usurper votre identité :
Usurpation d’identité par voie de télécommunication (article 226-4-1 du code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

Avez-vous trouvé cette fiche intéressante ?

Laissez-nous un commentaire afin que nous puissions nous améliorer :

* le commentaire ne sera pas visible aux yeux de tous

Vous pensez être victime d'un acte de malveillance numérique ?

Lancer le diagnostic

Autres Fiches réflexes