Que faire si votre compte a été piraté ?

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.
En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté. 

Le but recherché : Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.). 

Voici une synthèse des actions préconisées par Cybermalveillance.gouv.fr  dans la fiche réflexe piratage de compte :

  1. Si vous ne pouvez plus vous connecter à votre compte, contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe.
  2. Dans vos paramètres de récupération de compte, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons. Si ce n’est pas le cas, changez-les immédiatement.
  3. Changez au plus vite votre mot de passe et choisissez un mot de passe robuste.
  4. Si vous utilisez ce mot de passe pour accéder à d’autres comptes, créez un nouveau mot de passe robuste et unique pour chaque compte.
  5. Prévenez tous vos contacts de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.
  6. Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté.
  7. Si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés.
  8. En fonction du préjudice subi, déposez plainte au commissariat de police ou à la gendarmerie ou écrivez au procureur de la République du tribunal de grande instance dont vous dépendez en fournissant toutes les preuves en votre possession. 

Regardez cette vidéo de 2 minutes pour connaître les principales bonnes pratiques pour gérer vos mots de passe :