Ignorer le contenu principal

Ma messagerie a été piratée ! Que dois-je faire ?

Une femme s’inquiétant de ce qu’elle doit faire lorsque sa messagerie électronique est piratée.

Le piratage des comptes de messagerie par les cybercriminels représente une mine d’or de données personnelles et un accès potentiel à tous vos autres comptes. Vu le nombre de comptes en ligne liés à votre adresse électronique, notamment les services bancaires et les sites d’achats en ligne, il est urgent de récupérer votre compte après un piratage. Il convient d’agir rapidement et prudemment pour minimiser les dommages causés à votre identité et à vos finances, ainsi que l’impact potentiel sur votre entourage. Lisez la suite pour découvrir les mesures à prendre si vous êtes victime d’un piratage de messagerie et comment ce type de piratage peut se produire.

Que faire en cas de piratage de votre messagerie électronique ?

Alors, que faire si un escroc a piraté votre compte et a accès à votre adresse email ? Voici les mesures que vous pouvez prendre pour vous protéger  :

1. Exécuter votre programme antivirus

Comme l’indique le guide de la FTC sur les comptes de messagerie piratés, la première mesure à prendre si votre compte est piraté est de lancer une analyse antivirus complète.  Préférez l’analyse approfondie à l’analyse rapide afin d’identifier et d’éliminer toutes les formes de programmes malveillants et d’applications potentiellement indésirables (y compris les chevaux de Troie, les logiciels espions et les enregistreurs de frappe qui peuvent suivre vos frappes, même après que le piratage a été détecté).

Les pirates ne souhaitent pas accéder à votre compte pour envoyer des messages embarrassants à vos amis ; ils cherchent des moyens de vous escroquer de l’argent ou de commettre une fraude à la carte de crédit. Par exemple, les pirates informatiques ciblent les entreprises qui envoient régulièrement des fonds par virement bancaire. Une fois le compte de messagerie compromis, ils peuvent envoyer leurs propres virements non autorisés. Selon l’Internet Crime Center du FBI, la compromission des emails professionnels (BEC) a engendré des pertes financières s’élevant à 2,4 milliards de dollars en 2021, contre 1,8 milliard de dollars en 2020. Ces pertes sont restées tout aussi élevées en 2022.

Par conséquent, lancez une analyse antivirus le plus tôt possible. Il est essentiel de vous s’assurer que votre système est nettoyé correctement avant de modifier l’une de vos autres informations sensibles afin d’éviter d’avoir à relancer le processus.

2. Modifier vos mots de passe

Une fois votre ordinateur débarrassé de tout programme malveillant, le temps est venu de modifier votre mot de passe. Si vous n’avez plus accès à votre compte, vous aurez peut-être besoin de contacter le fournisseur de messagerie directement afin de prouver votre identité et de demander la réinitialisation de votre mot de passe. De nombreux fournisseurs proposent désormais une page dédiée au service de récupération de votre compte, où vous pouvez répondre à des questions de sécurité pour reprendre le contrôle de votre messagerie.

Choisissez un nouveau mot de passe différent du précédent et assurez-vous qu’il ne contient pas de chaînes de caractères ou de chiffres qui se répètent. Oubliez les mots de passe dont le lien avec votre nom, votre date de naissance ou d’autres informations personnelles est évident. Les pirates peuvent facilement trouver ces informations et les utilisent souvent lors de leurs premières tentatives d’attaques par force brute dans le but d’accéder à votre compte.

Votre mot de passe doit être unique pour chaque compte, complexe (c’est-à-dire un mélange de lettres, de chiffres et de caractères spéciaux), et comporter au moins 12 caractères (idéalement plus). Si vous avez besoin d’aide pour créer des mots de passe ou gérer tous vos nouveaux mots de passe complexes, utilisez un gestionnaire et générateur de mots de passe pour les stocker en toute sécurité.

3. Faire de même pour les autres services en ligne et fournisseurs de comptes

Il est également important de modifier les mots de passe de vos autres comptes en ligne : les comptes de paiement, comme Amazon, Netflix, les sociétés de cartes de crédit et même la bibliothèque locale, doivent être réinitialisés.

Il est important de sécuriser vos autres comptes, car les services secondaires sont, à terme, les cibles privilégiées de ces failles de sécurité. Par exemple, votre compte bancaire pourrait facilement être le prochain « casse » d’un arnaqueur si ce dernier a réussi à trouver les informations nécessaires pour réinitialiser votre mot de passe.

Veillez à utiliser un mot de passe unique pour chaque site : Le risque de violations ultérieures augmente si vous utilisez le même mot de passe pour plusieurs sites. Pour réduire davantage les risques, évitez les connexions simplifiées via votre messagerie ou vos comptes de réseaux sociaux. Toutefois, même la diversification des mots de passe variés peut ne pas suffire si votre compte comporte des e-mails menant directement à des fournisseurs en ligne associés.

4. Avertir les personnes que vous connaissez

Gardez à l’esprit la nécessité de protéger également votre liste de contacts. Il est conseillé d’informer vos amis, votre famille et vos collègues que vous avez été piraté.

Pendant la période où les attaquants contrôlent votre compte, ils peuvent envoyer des dizaines, voire des centaines d’e-mails contenant des logiciels malveillants à toutes vos connaissances. Ce type d’attaque par phishing leur permet de toucher un nouveau groupe de victimes potentielles.

Vous devez également notifier vos listes de contacts sur d’autres plateformes. Les emails peuvent n’être qu’une des voies empruntées par les pirates informatiques pour appâter vos contacts après un piratage. En cas de piratage de vos réseaux sociaux ou de vos applications de messagerie, des messages frauduleux peuvent être envoyés depuis chacun d’entre eux. Prévenez vos contacts pour leur permettre de s’assurer que leurs propres appareils ne sont pas infectés.

5. Modifier vos questions de sécurité

Bien que votre mot de passe constitue l’axe d’attaque le plus probable, les pirates peuvent également accéder à votre compte après avoir répondu à vos questions de sécurité.

En utilisant de fausses réponses aux questions de sécurité, vous pouvez réduire les chances d'un pirate de s’introduire à nouveau. Veillez à pouvoir vous en souvenir, mais qu’elles ne peuvent pas être retrouvées via vos publications sur les réseaux sociaux ou d’autres informations publiques. Selon une étude de Google, de nombreux utilisateurs choisissent la même réponse à des questions de sécurité courantes (près de 20 % des utilisateurs américains ont répondu « pizza » à la question « Quel est votre plat préféré ? »).

L’activation de l’authentification multifacteur vous permet de protéger vos identifiants et les réinitialisations de vos mots de passe. Cette authentification utilise des adresses email secondaires, des questions de sécurité supplémentaires ou des messages texte pour renforcer la sécurité de votre compte de messagerie.

6. Signaler le piratage de votre messagerie électronique

Si vous ne l’avez pas déjà fait, contactez votre fournisseur de messagerie et signalez-lui le piratage de votre messagerie. Ceci est important même si votre le piratage ne vous a pas fait perdre l’accès à votre compte e-mail. Le signalement d’un piratage aide les fournisseurs à suivre les comportements des arnaqueurs. Lorsque vous signalez un piratage, vous vous protégez et protégez les autres des menaces futures en aidant le fournisseur à améliorer sa sécurité.

En outre, votre fournisseur de messagerie peut être en mesure de vous fournir des renseignements sur l’origine ou la nature de l’attaque. Vous constaterez peut-être que la violation est plus importante et qu’elle a également touché d’autres services.

7. Créer un nouveau compte de messagerie

Parfois, il est plus facile de repartir de zéro. Prenez un moment pour réfléchir : cet e-mail a-t-il déjà été piraté ? Votre fournisseur ne prend-il pas les mesures nécessaires pour réduire la quantité de spams que vous recevez ? Il est peut-être temps de changer.

Recherchez un service qui propose par défaut le chiffrement de vos emails. Le chiffrement des données permet de dissimuler vos emails privés en cas de piratage des serveurs du fournisseur. Les pirates ne peuvent pas déverrouiller ces données sans la clé de sécurité correspondante.

Changer d’adresse e-mail n’est pas toujours simple. La plupart des services de messagerie ne vous permettent pas de modifier votre adresse e-mail : vous devez généralement créer un nouveau compte, puis migrer vos informations. Vous pouvez faciliter le processus en mettant en place un transfert informant vos contacts du changement. Certains services vous permettent de migrer les e-mails de votre ancien compte. Après la création du nouveau compte, vous souhaiterez peut-être garder votre ancien compte actif pendant un certain temps. Vous pouvez l’utiliser pendant un certain temps pour vous assurer de ne manquer aucun message important et de ne pas être exclu de vos comptes en ligne.

8. Contacter les agences de crédit

La portée des pirates est souvent beaucoup plus importante qu’un simple piratage d’email. Il est conseillé de contacter et de demander aux agences d’évaluation de crédit de surveiller vos comptes dans les mois qui suivent votre piratage.

Si vous avez été contacté ou avez répondu à des emails qui semblaient suspects récemment, prenez-en note également. Il est bien plus probable que les fraudeurs tentent de prendre contact avec vous et de vous convaincre de partager des informations personnelles avant de pirater vos comptes et de faire des achats avec votre carte de crédit. Les escrocs savent qu’une touche personnelle leur permet souvent de passer la première ligne de défense

9. Examiner les options de protection d’identité

Si vous avez été piraté, il vaut la peine d’envisager un service de protection d’identité. Ces services proposent généralement une surveillance en temps réel de vos comptes de messagerie et sur les boutiques en ligne. De plus, ils proposent généralement des rapports de solvabilité, ainsi qu’une assistance personnelle en cas d’usurpation d’identité.

Recherchez des sociétés aux solides antécédents, car ce type de protection s’accompagne souvent de frais importants. Assurez-vous d’utiliser des services légitimes, et non un pirate dissimulé à la recherche de vos données personnelles.

De plus, envisagez d’utiliser un logiciel de cybersécurité doté de services de surveillance de compte. Les suites de sécurité Internet complètes permettent souvent de surveiller vos comptes en ligne dans le but de détecter les violations de données. Elles vous fourniront généralement une assistance complète et des conseils en cas de fuite ou de piratage.

10. Adopter une approche de sécurité complète

Lancez une analyse antivirus sur tous les appareils connectés, y compris votre ordinateur portable, votre tablette et votre smartphone. Prenez des mesures pour sécuriser votre stockage dans le cloud, car il peut également contenir vos données personnelles. Modifiez vos mots de passe, informez vos fournisseurs et prévoyez de nettoyer vos données et vos sauvegardes cloud par une analyse antivirus. Ces différentes mesures vous offriront une plus grande tranquillité d’esprit

Mettez à niveau votre protection antivirus de base en adoptant une protection de sécurité Internet permanente, si vous ne l’avez pas déjà fait. Recherchez un service qui bloque de manière proactive les nouvelles menaces inconnues et protège vos actions en ligne.

Une fois que vous avez appris à remédier au piratage de votre compte de messagerie, Il devient beaucoup plus facile de vous défendre. Si vous découvrez un jour que votre compte de messagerie a été piraté, suivez ces étapes pour reprendre le contrôle et éviter les problèmes à l’avenir.

Une tablette numérique présente un avertissement de piratage de messagerie.

Comment un compte de messagerie est-il piraté ?

Une personne peut se faire pirater son compte de messagerie par les méthodes suivantes :

Escroqueries par phishing : vous recevez un email qui semble provenir d’une marque authentique et qui vous demande de confirmer votre mot de passe, les informations de votre compte, vos coordonnées ou d’autres renseignements. Les criminels utilisent des escroqueries par phishing et des techniques d’ingénierie sociale pour tromper les victimes afin qu’elles transmettent les mots de passe de leur messagerie électronique. Souvent, ils sont très convaincants.

Violations de données : les pirates peuvent avoir obtenu vos identifiants de messagerie par le biais d’une violation de données. Si vous utilisez le même mot de passe pour plusieurs comptes, un pirate informatique peut accéder à tous les comptes si l’un d’entre eux est compromis. Il arrive que les pirates informatiques achètent des mots de passe sur le Dark Web, où les cybercriminels les vendent après avoir réussi des violations de données.

Ne pas se déconnecter après avoir utilisé un ordinateur ou un appareil public : si vous utilisez un ordinateur public pour consulter votre messagerie, mais que vous ne vous déconnectez pas par la suite, l’utilisateur suivant pourrait récupérer votre mot de passe et l’utiliser pour pirater vos comptes. Faites toujours attention à bien vous déconnecter après avoir utilisé un ordinateur ou un appareil public. De plus, gardez à l’esprit que les ordinateurs publics peuvent de toute façon être infectés par des programmes malveillants ou des logiciels espions : alors, soyez prudent.

Utiliser un réseau Wi-Fi public non sécurisé : Les connexions Wi-Fi publiques gratuites, comme celles des cafés ou des aéroports, sont souvent peu ou pas sécurisées. Les pirates peuvent facilement espionner le trafic réseau, y compris les informations de votre compte e-mail. Le moyen de s’en prévenir consiste à ne se connecter qu’aux réseaux auxquels vous faites confiance ou qui sont protégés par un mot de passe. L’utilisation d’un réseau privé virtuel (VPN) vous protège également, car il sécurise et chiffre votre connexion.

Mots de passe faibles ou faciles à deviner : Comme nous l’avons mentionné, si vous utilisez un mot de passe faible ou évident, les pirates informatiques pourraient le deviner assez facilement. Un mot de passe fort comporte au moins 12 caractères (idéalement plus), dont des lettres majuscules et minuscules, des caractères spéciaux et des chiffres. L’utilisation d’un coffre-fort numérique ou d’un gestionnaire de mots de passe peut vous aider à créer de nombreux mots de passe et à les conserver.

Ne pas utiliser de logiciel antivirus à jour : L’utilisation d’un logiciel antivirus de bonne qualité (et sa mise à jour) est la meilleure façon de protéger vos appareils contre les programmes malveillants conçus pour voler vos mots de passe. Rappelez-vous que les programmes malveillants infectent votre machine par le biais de pièces jointes ou de téléchargements compromis, que l’on trouve généralement dans des emails suspects.

Comment savoir si mon compte de messagerie a été piraté ?

Si vous soupçonnez un piratage de votre messagerie électronique, voici quelques signes qui peuvent vous mettre la puce à l’oreille :

Votre mot de passe ne fonctionne plus : l’indicateur le plus évident d’un piratage est le fait de ne plus pouvoir vous connecter à votre compte de messagerie. Si vous tapez votre mot de passe de messagerie habituel et qu’il ne fonctionne pas, il est probable que quelqu’un d’autre l’ait modifié. Une fois que les pirates ont accédé à votre messagerie électronique, ils changent souvent immédiatement le mot de passe pour vous empêcher de vous reconnecter.

Votre compte contient des emails que vous ne reconnaissez pas : Cependant, il arrive que les pirates informatiques ne modifient pas toujours votre mot de passe. Vous remarquerez peut-être seulement que votre dossier d’envoi contient certains messages que vous ne reconnaissez pas, tout simplement parce que vous ne les avez pas envoyés. Ou encore, votre boîte de réception contient des emails de réinitialisation de mot de passe provenant de certains sites Web alors que vous n’en avez pas fait la demande ; en effet, les pirates peuvent utiliser l’accès à votre compte de messagerie pour tenter de modifier votre mot de passe sur d’autres sites. Les messages que vous ne reconnaissez pas sont un signe qu’un pirate pourrait avoir accès à votre compte.

Des amis disent avoir reçu des messages étranges ou du spam de votre part : si vos contacts vous signalent avoir reçu du spam depuis votre adresse email, cela doit vous alerter quant au fait votre messagerie a probablement été piratée et que vos données sont en danger.

Différentes adresses IP s’affichent dans votre journal : certains fournisseurs de messagerie disposent d’un outil qui affiche votre adresse IP, c’est-à-dire que chaque fois que vous vous connectez à votre compte de messagerie, votre adresse IP est enregistrée. Si quelqu’un d’autre a accédé à votre messagerie, vous trouverez différentes adresses IP dans la fenêtre des journaux ou des paramètres correspondants.

Que peuvent faire les pirates avec votre adresse email ?

Si vous pensez que votre adresse email a été piratée, il est naturel de supposer le pire, comme « quelqu’un peut-il pirater mon compte bancaire à l’aide de mon adresse email ? »

Votre compte de messagerie est un trésor d’informations, c’est pourquoi les pirates veulent s’en emparer. Toute personne qui pirate votre messagerie a accès à votre liste de contacts, qu’elle peut utiliser pour des tentatives de phishing afin de commettre d’autres fraudes. De plus, le contenu de vos e-mails leur donnera des indications concernant les sites Web sur lesquels vous détenez des comptes, notamment les sites financiers et bancaires. Ils peuvent utiliser votre adresse email pour réinitialiser les mots de passe d’autres comptes, accéder aux informations de crédit ou même supprimer des comptes. Ils peuvent utiliser les informations qu’ils découvrent pour voler de l’argent ou obtenir des données personnelles, qu’ils peuvent revendre sur le Dark Web.

En fin de compte, nos adresses e-mail servent souvent d’identifiant principal dans de nombreux processus de connexion. Si un pirate souhaite accéder à vos comptes en ligne, la première étape sera assurément de connaitre votre adresse e-mail.

Comment empêcher le piratage de la messagerie électronique ?

Il existe plusieurs moyens d’arrêter le piratage des messageries et de le prévenir :

Mots de passe forts : Comme indiqué précédemment, nous vous recommandons d’utiliser un mot de passe « fort » (d’une longueur d’environ 10 à 12 caractères, contenant un mélange de caractères spéciaux, de chiffres, de lettres majuscules et minuscules), car c’est l’un des meilleurs moyens de protéger votre messagerie contre les pirates informatiques.

Maintenez votre carnet d’adresses email à jour : Nous vous recommandons de toujours demander à vos collègues et clients de vous avertir s’ils changent d’adresse email. Il est également judicieux de demander périodiquement à vos contacts s’ils ont été confrontés à une violation des données personnelles ou à un piratage informatique récemment.

Activez les filtres anti-spam et les blocages : assurez-vous que le filtre anti-spam de votre fournisseur de services de messagerie est toujours actif, ce qui réduira considérablement le risque que vous cliquiez sur un email ou un lien malveillant.

Utilisez l’authentification à deux facteurs (lorsque c’est possible) : Lorsque vous utilisez une application ou un client de messagerie, activez l’« authentification à deux facteurs » dans la mesure du possible. Connue sous le nom d’« authentification à deux facteurs » (abrégée en A2F ou 2FA), elle est souvent proposée par les services de messagerie les plus fiables. Cette mesure de protection vous oblige à saisir une information d’identification supplémentaire, qu’il s’agisse d’une « réponse secrète » à une question, d’un « lien sécurisé » ou d’un « code d’authentification » envoyé à votre téléphone ou à votre adresse email secondaire.

Utilisez un compte de messagerie factice : Lorsque vous hésitez à utiliser votre adresse email sur des sites Web qui ne semblent pas très fiables, vous devriez plutôt utiliser une adresse email factice. Une adresse email factice est une adresse email ou un compte dont les informations d’identification sont fausses ou très limitées. Il est facile de clôturer un compte de messagerie moderne, vous pouvez donc utiliser votre adresse email factice pendant une période prolongée ou à court terme. Cependant, faites très attention aux liens sur lesquels vous cliquez lorsque vous utilisez votre adresse mail factice.

Ne restez pas à la merci du piratage de votre adresse mail et des pertes de données. Protégez-vous dès aujourd’hui avec Kaspersky Premium Protection, disponibles sur Windows et macOS.

Articles connexes :

Produits recommandés :

Ma messagerie a été piratée ! Que dois-je faire ?

Ne pas savoir ce qu’il faut faire lorsque votre messagerie électronique a été piratée peut être angoissant. Mais pas de panique, nous vous présentons les mesures à prendre et vous aidons à éviter de vous faire pirater.
Kaspersky logo