Les mots de passe constituent une cible fréquente des cybercriminels. Pour les voler, ces derniers peuvent recourir à l’hameçonnage ou à des maliciels, mais des fuites de données sur les plateformes Internet font aussi régulièrement parvenir de grands nombres de mots de passe dans de mauvaises mains. Malheureusement, on ne remarque en général un vol de mot de passe que trop tard, lorsqu’on ne peut soudain plus accéder à des services en ligne comme la messagerie électronique ou son compte auprès d’une boutique en ligne ou d’un réseau social. Parfois, rares sont les signes manifestes qui indiquent un possible vol de mot de passe. Prêtez attention aux connexions ou aux tentatives de connexion à partir de lieux surprenants ou à des heures inhabituelles. Les grandes entreprises telles qu’Apple, Google ou Microsoft vous envoient dans de tels cas un message. Des modifications des paramètres ou des messages envoyés à partir de votre compte de messagerie électronique qui ne proviennent manifestement pas de vous constituent des signes que quelque chose ne va pas avec votre compte.
On peut vérifier sur le site iBarry si des mots de passe pour des portails Internet associés à votre adresse électronique ont fuité: https://www.ibarry.ch/fr/controles-de-securite/.
Compte en ligne piraté
Si vous soupçonnez un piratage de votre compte, il faut agir rapidement et procéder aux opérations ci-après:
- Si vous avez encore accès à votre compte, changez immédiatement le mot de passe. Respectez les exigences minimales actuelles pour des mots de passe forts.
- Si vous n’avez plus accès à votre compte, essayez de réinitialiser le mot de passe en utilisant la fonction «réinitialiser le mot de passe» présente sur la page de connexion. Dans la plupart des cas, le mot de passe peut aussi être envoyé à une autre adresse électronique si vous en avez défini une auparavant dans les paramètres de sécurité du compte.
- Si les assaillants ont aussi modifié cette autre adresse électronique dans le compte piraté, il faut vous adresser au fournisseur d’accès concerné. De nombreux fournisseurs d’accès vous proposent un processus vous permettant de reprendre le contrôle du compte. Dans ce processus, il faut prouver, en répondant à diverses questions de sécurité, qu’on est vraiment le titulaire du compte. Cela ne fonctionne pas toujours d’emblée. Il s’impose de répéter cette mesure si la réinitialisation ne réussit pas la première fois.
- Installez si possible une authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire en vue d’empêcher un futur piratage de votre compte. De nombreux fournisseurs de services en ligne renommés offrent cette possibilité. Vous trouverez des informations à ce sujet sur le site des fournisseurs concernés.
- Mettez à jour les systèmes d’exploitation et les applications sur les appareils que vous utilisez. Effectuez ensuite une analyse avec un logiciel antivirus à jour.
Compte de messagerie piraté
- Respectez les règles de comportement dans la gestion des courriers électroniques. Vous réduirez ainsi le risque de vol de votre mot passe.
- Dès que vous avez repris le contrôle, examinez les filtres et les règles de redirection. Il arrive souvent que des tiers non autorisés mettent en place une règle de redirection des courriels afin de recevoir automatiquement une copie de tous les messages que vous recevez.
- Réinitialisez aussi tous les mots de passe des prestataires de services web qui sont en relation avec ce compte.
- Informez toutes les personnes et entreprises de votre liste de contacts de courrier électronique que votre compte a été piraté. Vous éviterez ainsi que vos contacts ne donnent suite à des tentatives d’escroquerie.
- Si vous ne parvenez pas à prendre le contrôle de votre compte de messagerie électronique, il faut créer une nouvelle adresse. Dès que vous l’aurez fait, communiquez la nouvelle adresse à vos contacts. Assurez-vous que toutes les banques, boutiques web et prestataires de services Internet reçoivent vos nouvelles données et que les services en ligne qui utilisent votre ancienne adresse sont désactivés.