Logo ETI Quitter la lecture facile

En ce moment

Vie privée : que faire si vous avez été piraté

Posté le par La rédaction dans Informatique et Numérique

[Initialement publié le 13/02/2015]

Vous avez a été piraté sur Internet. Comment faire pour récupérer votre compte, pour faire le ménage et éviter que cela ne recommence ? Suivez le guide.

Se faire pirater (sur Internet) peut virer au cauchemar, comme l’a vécu Matt Honan, journaliste américain, en 2012. Il avait alors perdu le contrôle de ses comptes et avait vu toutes les données de son ordinateur supprimées.

Ses comptes Gmail, Twitter et Apple avaient été piratés par un hacker, “Phobia”. Le pirate avait tenté de détourner le compte Twitter du journaliste en utilisant l’adresse email rattachée au compte. Pour pirater cette adresse email, le hacker a d’abord réussi à prendre contrôle de “l’adresse de secours” utilisée par Gmail – un compte iCloud. Et ainsi de suite – tous les comptes de Mat Honan étant rattachés. Une fois hacké, Mat Honan s’est bien entendu dépêché de sécuriser ses comptes.

A la chasse aux e-mails suspects

Que faire, si vous avez, vous aussi, été piraté ? Tout d’abord, changez les mots de passe, et si possible, les nom d’utilisateur de tous vos comptes – y compris (surtout) ceux que vous n’utilisez presque pas. Ces derniers comptes sont les plus exposés, car de l’immobilité naît le risque.

Ensuite, inspectez minutieusement vos boites mails – la boîte “messages envoyés” et la corbeille, à la recherche d’une activité suspecte, ou d’informations confidentielles que vous auriez partagé. Par exemple, si vous avez commis l’imprudence d’envoyer un RIB, ou encore un mot de passe par e-mail, à quelqu’un de confiance ou à vous-même, supprimez-vite le message en question.

Si vous trouvez des emails envoyés qui ne sont pas de vous, contactez vite le destinataire, pour lui indiquer qu’il s’agit d’un piratage, et qu’il ne faut surtout pas y répondre, ou cliquer sur les liens (sûrement frauduleux) proposés dans le message.

Vérifiez ensuite dans les paramètres de votre webmail (Gmail ou autre) si aucune adresse e-mail extérieure et inconnue n’est rattachée à votre compte (ce qui permettrait, par exemple, à un hacker discret de recevoir sur sa boite mail, des copies de vos messages) – et agissez le cas échéant. Prévenez ensuite vos amis, une fois la situation sous contrôle.

Reprenez la main sur vos comptes

Une fois votre adresse email sécurisée (le plus important), il vous reste désormais à récupérer vos comptes piratés, ceux qui vous sont inaccessibles, même en tentant de réinitialiser les mots de passe. La majorité des services les plus populaires proposent des formulaires à remplir, vous permettant de faire valoir vos droits.

Ainsi, vous trouverez sur Facebook, Twitter, Instagram, Google Plus, YouTube, Gmail, Microsoft Outlook, Yahoo!, Skype, Steam, Orange, et Apple (iCloud, iTunes), des espaces dédiés aux requêtes de récupération de comptes piratés, et de réinitialisation de mots de passe. Des questions de sécurité vous seront probablement posées. Si le service piraté ne propose pas ce genre de formulaire, alors mieux vaut éviter de l’utiliser à nouveau, simple conseil.

Si jamais un hacker a piraté vos comptes “dans les nuages” (iCloud, Drive…), effaçant ensuite les données que vous aviez stockées sur votre tablette ou votre smartphone, comme ce fut le cas pour Mat Honan, vous pouvez les récupérer en vous tournant vers une société spécialisée. Mais attention à vous adresser à un prestataire de confiance, comme Kroll Ontrack.

A l’avenir, soyez prudent

Une fois toutes ces étapes traversées, il ne vous reste plus qu’à adopter une nouvelle hygiène de vie numérique – afin d’éviter de vous faire pirater à nouveau. Tout d’abord, changez de mots de passe régulièrement, tous les 3 mois en moyenne – et utilisez des mots de passe complexes. Ensuite, n’utilisez jamais le même mot de passe pour plusieurs comptes (si vous avez peur d’avoir un trou de mémoire, les coffres-fort de mots de passe sont là pour cela), et ne liez plus vos comptes entre eux.

Limitez également les informations personnelles diffusées en ligne : votre mot de passe peut être facile à deviner pour un pirate informatique s’il se réfère à des informations personnelles, comme votre date de naissance, le nom de votre fils ou de votre conjoint. Ne reliez donc pas vos mots de passe avec des éléments personnels, et faites attention aux informations que vous diffusez sur Internet, susceptibles d’aider un hacker à vous pirater.

Pour sécuriser une fois pour toute vos comptes, l’authentification en deux étapes est un système très efficace : à chaque connexion, un code spécial vous sera demandé. Le service utilisé (Google, Facebook, etc.) vous le transmettra par SMS ou message vocal, sur votre smartphone. Cela peut sembler fastidieux, mais ce système ferme la porte aux pirates.

Enfin, sécurisez vos e-mails, en faisant attention à ce que le protocole de chiffrement des données échangées sur Internet, le TLS (Transport Layer Security), soit utilisé. Il est possible de distinguer une connexion TSL d’une connexion normale : au lieu de commencer par “http”, l’adresse commence par la formule “https”. Vous pouvez aussi utiliser un logiciel de chiffrement des e-mails, comme GnuPG, qui repose sur l’échange de clés publiques et privées.

Par Fabien Soyez

Pour aller plus loin

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !