Piratage de boîte mail, que faire ?

Lorsque votre compte email a été piraté, des données sensibles peuvent rapidement tomber entre de mauvaises mains : les cybercriminels ont notamment accès à vos services de paiement en ligne, comme Paypal, ils peuvent faire des achats à votre place, obtenir des informations confidentielles sur votre entreprise ou même escroquer d’autres internautes. Les conséquences peuvent être graves. Ne cédez toutefois pas à la panique et appliquez nos conseils de crise : en effet, dans la majorité des cas, on peut récupérer le contrôle de son compte avant que quoi que ce soit de grave ne se passe.

Pour résumer, l’étape la plus importante pour protéger son compte email du piratage et des abus, c’est la prévention. C’est pourquoi il est important de savoir comment fonctionne le piratage d’un compte email, afin de s’en protéger au mieux. Les cybercriminels utilisent plusieurs méthodes pour accéder aux adresses email et aux mots de passe qui leur sont attribués. Un type de piratage particulièrement répandu consiste à attaquer les serveurs de sites Web importants afin de voler les données des utilisateurs. Le phishing ou les attaques de malware sont d’autres attaques fréquentes.

Les attaques en ligne à grande échelle dont sont victimes les entreprises font souvent les gros titres. De cette façon, les criminels capturent les données de connexion de millions de clients. Dans la mesure où de nombreux utilisateurs utilisent le même mot de passe pour plusieurs sites différents, les pirates qui attaquent un site Web accèdent à d’innombrables comptes de messageries et sites Internet. Il est facile de se prémunir contre ce problème en créant pour chaque inscription un mot de passe unique et sécurisé. Dans la mesure où les piratages de compte email sont découverts lorsqu’il est déjà trop tard, il est nécessaire d’agir rapidement et de changer ses mots de passe immédiatement.

Le second moyen de dérober des données confidentielles est le phishing. Il s’agit d’un piège par lequel un logiciel malveillant envoie massivement de faux emails, incitant les destinataires à entrer leurs données personnelles de connexion sur des sites factices. Le plus souvent, ces emails frauduleux prétendent émaner de sites originaux, et demandent au destinataire de donner son mot de passe pour de prétendues raisons de sécurité. Il est alors redirigé vers un faux site, qui ressemble à l’original. Les mots de passe qui y sont entrés ne sont pas contrôlés pour leur sécurité, mais immédiatement transmis aux cybercriminels. Le fait est que les sites sérieux, les services de messagerie, de paiement ou les boutiques en ligne ne demandent jamais leurs mots de passe à leurs utilisateurs par email. Il est donc important de ne jamais communiquer ces données simplement parce qu’elles nous sont demandées. En cas de doute sur l’authenticité d’un email, n’hésitez pas à prendre contact avec l’assistance du site Web en question.

La troisième technique utilisée par les cybercriminels pour récolter des données confidentielles est l’attaque de malwares. La plupart des logiciels malveillants arrivent sous la forme d’emails frauduleux ou de fausses pièces jointes : si ces fichiers sont ouverts, un logiciel malveillant est immédiatement installé sur l’ordinateur du destinataire : il s’agit d’un programme espion ou d’une sous-catégorie de type keylogger (enregistreur de frappe). Ce sont des programmes qui fonctionnent en silence à l’arrière-plan et capturent les données sensibles, les mots de passe notamment. Les keyloggers enregistrent chaque frappe effectuée sur le clavier de l’ordinateur infecté, et les transmettent aux cybercriminels. La meilleure protection contre ces logiciels malveillants consiste à installer sur son ordinateur un antivirus récent et un pare-feu actif. Mais il est aussi de la responsabilité de chacun d’être prudent : restez méfiant face aux emails provenant d’inconnus, et vérifiez toujours l’authenticité d’un email avant d’ouvrir ses pièces jointes.

Vous pensez que votre compte email a été piraté ? Il faut d’abord vous en assurer : dans cet article, nous vous proposons en détail tous les outils pour savoir si vous êtes victime de piratage. Il existe pour cela un moyen simple : il suffit de rentrer votre adresse email dans le moteur de recherche de cette page web, qui compile plusieurs adresses emails piratées. Si votre adresse email apparaît dans les résultats, suivez pas à pas notre « plan de crise » :

• Essayez d’abord de vous connecter à votre compte : si vous y arrivez sans problème, cela signifie que votre mot de passe n’a pas encore été changé par les pirates. Vous devez le faire vous-même aussi vite que possible : rendez-vous dans les paramètres de votre messagerie et modifiez le mot de passe. Choisissez un mot de passe à la sécurité élevée (voir ci-dessous), que vous utiliserez exclusivement pour votre messagerie. Si vous utilisez votre ancien mot de passe sur d’autres sites Web, changez-les aussi immédiatement, et choisissez un mot de passe unique pour chaque site. Vous devez ensuite enregistrer votre nouveau mot de passe de messagerie sur vos autres appareils (Smartphone, tablette, etc.), faute de quoi vos emails entrants n’arriveront plus.

• Si votre mot de passe a déjà été modifié par les pirates, vous pouvez toujours accéder à votre compte grâce à une ou plusieurs questions confidentielles de sécurité, un service proposé par la plupart des fournisseurs de messagerie. Pour ceci, cliquez sur le bouton « mot de passe oublié ». En fonction des informations que vous avez fournies lors de votre inscription, le service vous demandera par exemple de rentrer le nom de jeune fille de votre mère, ou celui de votre premier animal de compagnie. Ce sont des questions qui sont posées à l’utilisateur lors de l’ouverture du compte : les réponses sont enregistrées et en principe connues de lui seul. Certains services proposent aussi de vérifier si l’accès au compte est autorisé grâce à un numéro de téléphone portable ou une seconde adresse email. Si les réponses sont justes et que vous pouvez confirmer votre contact de vérification, un nouveau mot de passe vous sera envoyé par email. Afin d’éviter tout risque de piratage ne le gardez pas, changez-le immédiatement en suivant les conseils ci-dessus.
  
  
• Vous devez à présent enquêter sur les causes de cette infection et scanner l’ensemble de votre système pour retrouver le ou les virus. L’idéal est d’utiliser un disque de récupération d’urgence ou un scanner en ligne. Les disques de récupération sont disponibles auprès de la plupart des développeurs d’antivirus, notamment Kaspersky. Pour le scanner en ligne nous conseillons par exemple Bitdefender. Cette mesure est importante car si un logiciel malveillant a pu déchiffrer le mot de passe initial et pirater votre compte email, il peut également accéder à celui que vous venez de changer. Si le scanner montre un résultat, il faut donc changer à nouveau le mot de passe après avoir supprimé le logiciel malveillant : de cette façon vous avez la certitude que le virus n’a pas capturé votre mot de passe. Si le scanner ne trouve pas de programme malveillant dans votre ordinateur, il est fort possible que vous ayez été victime de phishing par email ou d’un vol de données à grande échelle par le passé.

• Une fois que vous avez récupéré l’accès à votre boite email et vérifié votre système et changé votre mot de passe, il reste encore à faire l’état des lieux. Recherchez l’historique de l’attaque pour mieux apprécier son ampleur et trouver des preuves : des emails de spam ont-ils été envoyés en votre nom ? Votre adresse email a-t-elle servi à faire des achats en ligne ? Il est nécessaire de réunir tous les indices possibles au cas où vous devriez prouver la fraude en urgence. Si vous ou une autre personne (une boutique en ligne notamment) a souffert de dommages financiers, il est recommandé de s’adresser immédiatement à la police et de consulter un avocat si nécessaire.

• Enfin, vous devez vous prémunir pour le futur. Dans l’idéal, changez tous vos mots de passe. En effet, si un keylogger a été installé sur votre ordinateur, il est probable qu’il ait capturé d’autres mots de passe. Dans la mesure où les mots de passe sécurisés sont difficiles à retenir, vous pouvez avoir recours à un gestionnaire de mots de passe. Ces programmes permettent de regrouper et d’enregistrer vos mots de passe, et vous rappellent de les changer à intervalles réguliers. Les meilleurs programmes sont présentés dans cet article.
  En outre, il est conseillé de sécuriser ses comptes les plus importants avec une identification à double facteur. Il s’agit d’un double système de sécurité, qui requiert pour la connexion un mot de passe et un code chiffré indépendant. Le plus souvent, celui-ci est souvent envoyé par SMS à la personne autorisée : seul le mot de passe et le code autorisent l’appareil à se connecter au compte utilisateur. De plus en plus de fournisseurs de messagerie et de sites Web proposent cette identification à double facteur lors de l’inscription.