Que faire en cas de piratage?
Vous avez été victime d’un piratage et vous ne savez pas quoi faire? Votre site site web s’est fait hacker ou votre messagerie a été piratée et vous cherchez la procédure à suivre pour résoudre le problème?
Nous sommes sincèrement désolé, mais ne vous inquiétez pas! On est là pour vous aider et vous accompagner dans votre démarche.
Nous vous présenterons les étapes à suivre pour résoudre différents types de problèmes. Nous vous offrirons également quelques conseils sur comment porter plainte si vous le souhaitez.
Que faire en cas de piratage de votre site web?
Le piratage informatique est un véritable fléau qui affecte des millions de sites web à chaque année. Si votre site en a été victime, ne paniquez surtout pas!
Il vous faut agir rapidement car le temps joue contre vous. Plus vous tardez à réagir, plus vous accordez de temps au hacker pour profiter de son escroquerie.
Nous vous présentons les étapes à suivre pour résoudre le problème par vous-même. Si vous ne possédez pas les connaissances techniques nécessaires, n’hésitez pas à demander de l’aide.
Retirez votre site web du réseau
Si votre site a été piraté, il peut être utilisé pour escroquer ses utilisateurs. Il est donc recommandé de le mettre hors ligne dès que possible pour empêcher les pirates d’y accéder.
Cette procédure permet de bloquer l’accès aux données du site aux visiteurs, et aux pirates! Vous pouvez ainsi limiter les dégâts et régler le problème en paix.
Changez la totalité de vos mots de passe
Si un pirate a réussi à s’introduire dans votre site, c’est qu’il a réussi à compromettre le mot de passe d’un compte lui donnant accès. Mais lequel ?
Les pirates ont pu avoir accès au mot de passe de chacun des comptes, alors il n’y a pas de chances à prendre. Il vaut mieux changer les mots de passe de tous les usagers par précautions.
Inspectez la totalité du contenu
La mise hors réseau vous permet d’inspecter le contenu de votre site pour voir s’il a subi des modifications.
Assurez-vous de bien vérifier toutes les pages, et même chaque lien du site pour éviter des redirections frauduleuses. Vérifiez également qu’aucun usager n’a été ajouté.
Videz votre serveur FTP
Les serveurs FTP des sites web peuvent être utilisés pour transférer des fichiers en ligne via un réseau local. Les pirates peuvent donc s’en servir pour diffusé des logiciels malveillants.
Si votre site a été piraté, il est recommandé de supprimer tous les fichiers stockés sur votre serveur FTP. Réinstallez ensuite les fichiers à partir d’une sauvegarde sécuritaire.
Réinitialisez votre CMS avec la dernière version
Il est possible qu’un pirate ait remplacé certains fichiers de votre site par des versions corrompues. Même si ce n’est pas le cas, il souffre d’une vulnérabilité que les pirates ont déjà exploité.
Il est donc important de mettre à jour votre système de gestion de contenu et les autres logiciels critiques.
En installant une version « propre » de chaque élément, vous éliminez les chances qu’un fichier soit corrompu.
Contactez votre hébergeur web
Si des pirates ont réussi à s’introduire sur votre site web et que vous ne possédez pas les connaissances techniques pour résoudre le problème, n’hésitez pas à demander de l’assistance.
La plupart des hébergeurs web fournissent des services de support client disponible 24 heures sur 24 et 7 jours sur 7.
Il vaut mieux prendre contact avec un technicien le plus rapidement possible afin de minimiser les dégâts.
Que faire en cas de piratage d’un compte?
Plusieurs indices peuvent vous suggérer que l’un de vos compte a été piraté, parfois bien avant que des symptômes flagrants n’apparaissent.
Il suffit parfois de changements mineurs aux paramètres de votre compte ou à votre liste de contacts pour déceler un piratage.
Si vous n’arrivez pas à vous connecter à votre compte avec votre mot de passe habituel ou si vos proches vous rapportent des messages suspects de votre part, vous êtes devant un fait accompli.
Voici donc les étapes à suivre pour résoudre le problème si vous avez été victime d’un piratage de compte.
Le piratage de compte de réseaux sociaux
Les réseaux sociaux sont devenus une réalité incontournable au cours des dernières années. Facebook, Youtube, WhatsApp, Instagram, WeChat et TikTok comptent tous plus d’un milliard d’abonnés.
Malheureusement, un grand nombre d’utilisateurs utilisent des mots de passe vulnérables, alors le piratage de comptes demeure un phénomène répandu.
Même le premier ministre indien s’est fait hacker son compte officiel sur Twitter en décembre 2021. Voici les étapes à suivre si c’est votre cas.
Contactez le réseau social en question
Si votre compte a été piraté, la première chose à faire est d’avertir le réseau concerné. Cette étape est essentielle pour éviter que vos proches soient aussi piratés et que vous soyez tenu responsable des méfaits du pirate.
Facebook, LinkedIn, Twitter, WhatsApp et Tiktok mettent tous à la disposition de leurs utilisateurs un outil de signalement pour un piratage. La procédure à suivre varie légèrement d’un réseau à l’autre.
La démarche demande généralement de remplir une fiche avec certaines informations pour prouver votre identité en tant que détenteur légitime du compte.
Changez votre mot de passe
Une fois que vous avez contacté les réseaux sociaux concernés et repris le contrôle de votre compte, vous devez encore modifiez vos paramètres de sécurité pour éviter d’autres problèmes.
Commencer par modifier le mot de passe associé à votre compte. Il est aussi recommandé de restreindre sa visibilité, pour qu’il ne puisse être vu que par vos contacts.
Assurez-vous qu’aucun paramètre important de votre compte n’a été modifié (comme l’ajout d’une seconde adresse e-mail).
Prévenez vos contacts
Le piratage de compte a souvent pour objectif d’utiliser une identité pour s’attaquer à d’autres comptes. Des fraudeurs peuvent notamment se faire passer pour vous et tenter d’extorquer de l’argent à vos proches.
Il vaut donc mieux aviser vos contacts de ne pas tenir compte de messages qui aurait pu être envoyés à votre insu.
Le piratage de compte de messagerie électronique
Si votre messagerie a été piratée, c’est bien plus que le contenu de votre boîte mail qui se trouve menacé par les pirates.
Votre adresse mail peut être utilisée pour envoyer des messages visant à hameçonner vos contacts. Elle peut distribuer du spam, des mails frauduleux et divers logiciels malveillants.
Votre compte de messagerie électronique peut aussi être utilisée pour accéder à vos divers comptes de services web (banque, fournisseur d’accès internet, site de vente en ligne, etc.).
Voici donc les différentes étapes à suivre pour résoudre le problème en cas de piratage de boîte mail.
Exécutez une analyse de votre appareil avec votre logiciel antivirus
Le piratage de votre compte de messagerie électronique peut exposer vos appareils (smartphone, ordinateur, etc.) à des logiciels malveillants.
Plusieurs piratages ont pour but d’installer des logiciels espions ou des chevaux de Troie. Ils peuvent alors surveiller non seulement vos e-mails, mais toute votre activité en ligne.
Le pirate peut alors avoir accès à vos données, et même au contrôle de votre téléphone ou votre ordinateur. Il peut donc utiliser votre appareil lors d’une future escroquerie.
Il est donc fortement recommandé de mener une analyse complète du contenu de tous les appareils utilisés pour consulter cette adresse mail.
Changez le mot de passe de votre boîte mail
Maintenant que vous avez assuré la sécurité de vos appareils, il est temps de sécuriser votre adresse e-mail.
S’il est impossible de vous connecter à votre compte de messagerie électronique, vous devrez contacter le service client de votre fournisseur. Il effectuera des vérifications pour s’assurer de votre identité, avant de réinitialiser votre mot de passe.
Si votre boîte mail est toujours accessible, vous devez vous connecter à votre compte de messagerie et modifier ses paramètres de sécurité.
Choisissez un nouveau mot de passe complexe, incluant des chiffres, des lettres et des caractères spéciaux. Modifiez également vos questions de sécurité
Prévenez vos contacts email et vos fournisseurs de services
Si votre compte de messagerie a été piraté, il est possible que les pirates aient utilisé votre identité pour diverses escroqueries.
Des e-mails peuvent avoir été envoyés à vos contacts ou votre adresse mail peut avoir été utilisé pour accéder à des services en ligne.
Par exemple, le pirate peut s’être connecté au site de votre banque et effectué une demande pour une nouvelle carte de crédit.
Il est donc essentiel d’avertir votre famille, vos amis et les différents services associés à votre adresse e-mail pour éviter d’avoir des mauvaises surprises.
Comment porter plainte si vous êtes victime d’un piratage ?
Si vous avez été victime d’un piratage ou d’une escroquerie et désirer porter plainte, différentes options s’offrent à vous.
Le service par téléphone Info Escroqueries
La police nationale française met à votre disposition une ligne d’aide spécialisée appelée Info Escroqueries. Il s’agit d’un numéro vert permettant de porter plainte gratuitement.
Info Escroqueries est disponible du lundi au vendredi, de 9h00 à 18h30. Le numéro de téléphone est le 0-805-805-817.
Porter plainte via le portail THESEE
Le gouvernement français a aussi créé le dispositif de traitement harmonisé des enquêtes et signalements pour les e-escroqueries (appelé THESEE).
THESEE permet de signaler facilement et rapidement différents types de piratage aux autorités appropriées.
Pour conclure sur les solutions pour les victimes de piratage
Si vous avez été victime d’un piratage, peu importe sa nature, il est important de réagir le plus rapidement possible.
Il est important d’aviser vos contacts de la situation et changer vos mots de passe. Vous pouvez même facilement signaler le délit et porter plainte aux autorités.
Nous espérons que la lecture de cet article vous a plu et vous a aider votre problème de piratage. Si c’est le cas, nous vous invitons à découvrir autres articles et tutoriels.
Vous y retrouverez de nombreuses informations utiles liées à l’hébergement web et la sécurité sur internet.