Je me suis fait pirater, que faire ?

4 novembre 2017 - Publié par Vincent

Vous avez été piraté ou vous suspectez de l’avoir été. Il y a une chance dans votre malheur, c’est que vous vous en êtes rendu compte. Beaucoup de pirates cherchent à ne pas être détectés pour rester le plus longtemps possible sur la machine de leur victime….

Personne n’est à l’abri de se faire pirater. Toutefois, il y a de quelques bonnes pratiques à connaître pour limiter grandement ce risque :
Le Guide des bonnes pratiques de l’informatique (12 règles essentielles pour sécuriser vos équipements numériques).

Je me suis fait pirater un compte en ligne (Facebook, Twitter, Google…)

J’ai accès à mon compte

  1. Changez vos mots de passe (en suivant le guide de l’ANSSI sur les mots de passe).
  2. Révoquez les accès en cours.
  3. Activer la double authentification (login/mot de passe + code envoyé par SMS, par exemple).

Je n’ai plus accès à mon compte

Liens de récupération de compte :

Je me suis fait pirater mon ordinateur (ou mon téléphone ou ma tablette)

Les mesures à prendre immédiatement :

  1. Isolez l’ordinateur du réseau. Débranchez le câble et/ou empêchez l’accès au Wi-Fi (en changeant le mot de passe Wi-Fi par exemple). Cela a pour effet de couper l’accès que l’attaquant a sur votre machine mais aussi d’éviter que celle ci soit utilisée pour propager l’attaque.
    N’éteignez pas votre machine, les attaquants peuvent avoir installés des processus malveillants conçus pour s’activer au redémarrage.

A partir d’un autre ordinateur ou appareil (ne pas réutiliser l’appareil infecté) :

  1. Changez vos mots de passe (en suivant le guide de l’ANSSI sur les mots de passe), particulièrement celui de votre messagerie et de vos comptes importants. Il n’est pas exclu que l’attaquant ait enregistré vos mots de passe lorsque vous les tapiez au clavier.
  2. Renseignez-vous sur l’attaque dont vous êtes la cible.
    1. Consultez les sites institutionnels (ANSSI, cybermalveillance.gouv.fr, internet-signalement.gouv.fr…)
    2. Appliquez les consignes spécifiques à ce type d’attaque.