Une notification apparaît sur l’écran de votre smartphone : « Une tentative de connexion inhabituelle a été détectée à partir de Melbourne, Australie ». Que la tentative de connexion suspecte se produise là où vous habitez, quelque part dans le monde, depuis la même marque de téléphone que vous utilisez ou bien depuis un appareil qui vous est inconnu, ce qui est en train de se dérouler c’est dans le but de vous faire paniquer. Gardez votre sang-froid.
Que la personne qui essaye de pirater votre compte se fasse coincer ou pas, paniquer ne va pas vous aider. Afin de rester calme et de surmonter l’incident avec un minimum de pertes, nous vous parons à l’aide de connaissances sur l’origine de cet incident et ce que vous devez faire.
Ce que ça pourrait être
Dans un premier temps, essayons de découvrir comment un inconnu aurait pu avoir accès à votre compte. Il y a plusieurs possibilités.
Fuite de données et credential stuffing
La fuite et la violation de données apparaissent dans les journaux de manière assez récurrente, et même si Facebook et Instagram n’ont pas été touchés directement, si un autre site internet est piraté et que les données compromises incluent vos données de compte, alors les cybercriminels sont en possession de vos identifiants. À l’aide d’une liste de noms d’utilisateurs (adresse e-mail) et de mots de passe, ils peuvent mener une attaque par credential stuffing — ce qui veut dire qu’ils insèrent les identifiants volés sur d’autres sites. C’est fructueux car les gens utilisent plusieurs fois le même mot de passe, une erreur spontanée mais très courante.
Sinon, il est aussi probable que vos identifiants Facebook ou Instagram aient fuité d’une application associée. Par exemple, au mois de juin de l’année dernière, SocialCaptain, un service automatisé visant à accroitre le nombre d’abonnés sur Instagram, a laissé fuiter des milliers de mots de passe Instagram. Il s’avère que ce dernier ne chiffrait pas les données des clients. Il est donc très probable qu’un grand nombre d’utilisateurs de SocialCaptain aient été victimes d’une tentative de piratage.
Hameçonnage
Vous faites sûrement état des résultats d’un hameçonnage, et il est fort probable que votre nom d’utilisateur et votre mot de passe aient atterris entre les mains de certains escrocs. Ça arrive. Peut-être avez-vous cliqué sur un lien et que vous avez entré vos identifiants sur une fausse page Facebook ou Instagram très convaincante. Par exemple, nos experts ont démasqué une campagne d’hameçonnage qui incite les victimes à se connecter sur une fausse page de connexion en menaçant de bloquer leur compte Facebook pour violation des droits d’auteur.
Vol de mot de passe
Les logiciels malveillants eux aussi peuvent voler les identifiants. Par exemple, beaucoup de chevaux de Troie possèdent un keylogger intégré, un programme qui, comme le suggère le nom, enregistre les frappes au clavier. Si vous avez des logiciels malveillants qui enregistrent les frappes au clavier, alors les cybercriminels possèdent tous les noms d’utilisateur et les mots de passe que vous avez entrés.
Vol de jeton d’accès
Peut-être que quelqu’un vous a volé votre jeton d’accès. Pour ne pas insérer votre mot de passe à chaque fois que vous vous identifiez sur Facebook ou sur Instagram, l’application sauvegarde une certaine partie des données de connexion sur votre ordinateur que l’on appelle « jeton d’accès », ou tout simplement « jeton ». Dans le cas où un cybercriminel vole un jeton valide, il peut accéder à votre compte sans avoir besoin d’un identifiant ou d’un mot de passe.
Les jetons sont volés par l’intermédiaire des vulnérabilités de Facebook. En 2018 par exemple, les pirates informatiques ont mis la main sur 50 millions de jetons d’accès de comptes Facebook. Les jetons peuvent aussi être volés par le biais d’extensions de navigateur.
Connexion depuis un nouvel appareil
Il n’est pas inconcevable que vous vous soyez connecté à Facebook ou Instagram depuis un appareil appartenant à une autre personne (lors d’une fête, à un cybercafé, un hall d’hôtel) et que vous ayez oublié de fermer la session. Ou bien que ayez oublié de vous déconnecter sur un appareil que vous avez vendu ou donné. Dans ce cas, il est probable que vous ayez laissé l’accès à votre compte à quelqu’un d’autre.
Fausse alarme (hameçonnage, encore)
Peut-être que votre compte n’a pas du tout été piraté. Il est possible qu’une personne soit justement en train d’essayer, en utilisant une fausse notification à propos d’une tentative de connexion suspecte. C’est ce que l’on appelle l’hameçonnage (ou le phishing) comme nous l’avons vu plus haut, mais avec une légère différence. Au lieu de vous menacer de bloquer votre compte, les cybercriminels peuvent envoyer une fausse notification de tentative de connexion accompagnée d’un lien vers un site d’hameçonnage, semblable à celui d’origine. Le but est que la victime, qui est prise de panique, se connecte sur le faux site et y saisisse ses identifiants.
Que faut-il faire ?
Maintenant que vous connaissez les causes probables, il est temps d’agir.
Tout d’abord, connectez-vous à votre compte — mais surtout pas via le lien de notification (comme nous l’avons vu, il pourrait vous rediriger vers un site d’hameçonnage). Utilisez l’application mobile du réseau social ou entrer manuellement l’adresse dans votre navigateur. Si le mot de passe ne fonctionne pas et que vous être bloqué, vous pouvez vous référer à notre guide détaillé sur ce qu’il faut faire si votre compte a déjà été piraté.
Si vous avez réussi à vous connecter, allez dans les réglages de votre compte et vérifiez l’authenticité de la notification. Chaque réseau social possède sa propre interface ; ici vous trouverez comment Facebook et Instagram gèrent les messages.
Ensuite allez sur Mon compte. Si vous ne voyez aucune activité suspecte, alors le message que vous avez reçu était une tentative d’hameçonnage. Supprimez-le et tout est réglé.
Mais si vous voyez quelque chose de suspect dans la liste de connexions au compte, agissez immédiatement pour limiter les dommages :
- Déconnectez-vous immédiatement de votre compte sur tous les appareils. Sur Instagram, vous devrez mettre fin à chaque session manuellement dans Menu > Sécurité. Sur Facebook, allez dans paramètres et cliquez sur Sécurité et Connexion. Votre session sur l’appareil actuel restera active.
- Confirmez votre numéro de téléphone et votre adresse mail dans les paramètres. Les pirates informatiques peuvent changer ces détails afin de recevoir des liens ou des codes pour modifier le mot de passe du compte. Si c’est le cas, changez-les de nouveau.
- Créez un nouveau mot de passe solide et que vous n’utilisez nulle part ailleurs. Si vous vous préoccupez de laisser des traces, enregistrez votre mot de passe dans un gestionnaire de mots de passe, qui vous permettra aussi de créer de fortes combinaisons.
- Activez l’authentification à deux facteurs afin de rendre le piratage de vos comptes plus difficile pour les cybercriminels, même dans le cas où ils ont obtenu votre mot de passe.
- Analysez tous vos appareils avec un antivirus de confiance afin de vous assurer qu’aucun logiciel malveillant n’y est présent.
Porter une attention particulière à vos paramètres de sécurité et utiliser un bon logiciel de protection transformera votre compte en forteresse.