Que faire en cas de piratage d’une boîte courriel ?

Que faire en cas de piratage d’une boîte courriel ?

QUE FAIRE EN CAS DE PIRATAGE D’UNE BOITE COURRIEL ?

Vous avez remarqué une activité suspecte sur le compte de messagerie de votre structure ?

Vos contacts vous indiquent avoir reçu un message de votre part alors que vous n’en êtes pas l’auteur/l’émetteur ?

Il s’agit peut-être de l’œuvre d’un pirate informatique (hacker en anglais) qui accède à votre compte e-mail à votre insu.

Que faire en cas de boîte courriel piratée ou de suspicion de piratage ? Réinitialiser le mot de passe, activer la double-authentification, prévenir vos contacts…

En quoi consiste le piratage d’un compte de messagerie ?

Un compte de messagerie permet d’envoyer et recevoir des messages électroniques ou courriels (emails en anglais) via une adresse de type exemple@email.fr, également appelée adresse mail.

Le propriétaire du compte de messagerie y accède en se connectant grâce à des identifiants de connexion : l’adresse courriel et un mot de passe.

Un compte de messagerie est souvent indispensable pour s’inscrire et interagir avec de nombreux services en ligne.

Le piratage d’un compte de messagerie désigne sa prise de contrôle par un individu malveillant au détriment de son propriétaire légitime dans le but de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses…) mais aussi mener d’autres actions malveillantes : par exemple, l’envoi de messages de spam (envoi répété d’un message électronique, souvent publicitaire, à un grand nombre d’internautes sans leur consentement) ou d’hameçonnage (« phishing » en anglais) (technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime).

En pratique, l’attaquant a pu obtenir l’accès à la boîte courriel de plusieurs manières : un mot de passe peut-être trop facile à deviner, l’utilisation du même mot de passe sur plusieurs sites dont l’un a été piraté ou encore suite à un message d’hameçonnage.

Pourquoi le piratage de compte de messagerie peut-il avoir de graves conséquences ?

Toute la difficulté du piratage de compte est de parvenir à réaliser rapidement que l’on en est victime.

En effet, la plupart du temps, les personnes concernées en prennent conscience en découvrant de manière fortuite qu’elles sont victimes d’un préjudice.

Pourtant, le piratage d’une boîte courriel peut avoir des conséquences extrêmement lourdes : 

  • Piratage des autres comptes (réseaux sociaux, sites administratifs, plateformes diverses…) en utilisant les fonctions de réinitialisation de mots de passe si les comptes sont liés ou si la victime conserve ses mots de passe dans sa messagerie.  
  • Usurpation d’identité à différents degrés : le cybercriminel peut par exemple escroquer vos partenaires en se faisant passer pour vous, envoyer un courriel à la trésorerie en votre nom pour lui demander de réaliser des virements frauduleux ou encore, s’il a pu récupérer des copies des documents d’identité de la victime dans sa messagerie, contracter des crédits, souscrire des abonnements téléphoniques ou même louer des véhicules au nom de la victime. 

Adresse courriel, boîte courriel, comptes et services de messagerie, quelles différences ?

Les services de messagerie électronique sont aujourd’hui rentrés dans notre quotidien pour communiquer entre les administrations, les administrés, les fournisseurs ou les usagers…

Parmi les fournisseurs de services de messagerie électronique les plus répandus en France on peut citer : Bbox.fr (Bouygues Telecom), Free.fr (Free), Gmail (Google), Laposte.net (La Poste), Mail (Apple), Orange.fr (Orange), Outlook-Hotmail (Microsoft), Sfr.fr (SFR), Wanadoo (Orange) ou encore Yahoo.

Ces services offrent à leurs utilisateurs la possibilité d’ouvrir un compte de messagerie électronique, plus communément appelé boîte de messagerie ou boîte courriel.

L’accès à cette boîte de messagerie se fait avec un identifiant (généralement une adresse de messagerie associée) et un mot de passe.

En ouvrant un compte de messagerie, l’utilisateur devra se créer une adresse de messagerie électronique principale (exemple : nomdelastructure@messagerie.fr) appelée plus familièrement “adresse courriel”.

Une fois sa boîte mail créée, l’utilisateur pourra créer des adresses courriel  secondaires supplémentaires, également appelées “alias” qui seront rattachées à son compte.

Parler du piratage d’une adresse courriel ou d’une adresse courriel piratée est donc un abus de langage, car ce n’est pas l’adresse que l’on pirate mais le compte de messagerie (ou boite courriel).

Par analogie, ce n’est pas l’adresse de votre structure qu’on peut vous cambrioler mais bien votre structure.

Messagerie piratée, que faire ?

De manière générale, plusieurs mesures doivent être appliquées en cas de compte courriel piraté : 

  1. Changer le mot de passe : si vous pensez être victime du piratage de votre boîte courriel, réinitialisez au plus vite le mot de passe de votre messagerie et de tous les sites où vous l’utilisiez, en vous assurant d’utiliser un nouveau mot de passe solide que vous n’utilisez sur aucun autre site. 
  2. Activer la double authentification si elle est disponible : cette fonctionnalité vous demandera un code de confirmation, transmis par exemple par SMS, chaque fois qu’un nouvel appareil tentera de se connecter à votre compte.
  3. Vérifier l’absence de règle de filtrage ou de redirection de vos messages qui auraient pu être mises en place par le cybercriminel pour intercepter ou se faire renvoyer automatiquement vos messages. Se référer au support de votre fournisseur de messagerie sur ces fonctionnalités (voir ci-après).
  4. Prévenir les contacts de votre compte de messagerie afin qu’ils ne deviennent pas victimes des cybercriminels à leur tour. 
  5. Déposer plainte : en fonction du cas d’espèce et du préjudice subi, plusieurs infractions peuvent être retenues contre les attaquants, allant du piratage informatique à l’atteinte au secret des correspondances, en passant par l’usurpation d’identité et l’escroquerie.

 

Si vous ne pouvez plus vous connecter à votre compte de messagerie et pensez votre boîte courriel piratée, contactez le service de messagerie concerné pour signaler votre piratage et demander la réinitialisation de votre mot de passe.

Ci-après une liste des supports des principaux fournisseurs de messagerie utilisés en France, contactez directement le service client de votre fournisseur de messagerie s’il ne figure pas dans cette liste. Les procédures à appliquer varient d’un service à l’autre.

Gmail – Google

Si vous remarquez une activité inhabituelle sur votre compte Gmail ou que vous pensez être victime d’un piratage, référez-vous au support proposé par Gmail afin de récupérer l’accès au compte Google piraté et renforcer sa sécurité : 

– Vous ne parvenez pas à vous connecter à votre compte Google

– Sécuriser un compte Google piraté – Identifier et sécuriser les comptes Gmail piratés

Laposte.net – La Poste

Vous n’arrivez plus à accéder à votre compte de messagerie avec votre mot de passe habituel ? Consultez la procédure « Mot de passe oublié ? » disponible sur la page d’accueil de Laposte.net pour réinitialiser votre mot de passe. Si vous n’y parvenez pas, remplissez une demande d’assistance dans la rubrique :

Ma messagerie a été piratée. Que faire ?

Mail – Apple

Un individu malveillant a accès à votre compte Mail Apple ? La procédure suivante peut vous aider à le vérifier et à reprendre le contrôle d’un compte messagerie piraté :

Si vous pensez que la sécurité de votre identifiant Apple a été compromise

Orange / Wanadoo – Orange

Certains signaux vous laissent penser que vous êtes victime d’un piratage sur votre compte de messagerie orange.fr ou wanadoo.fr ? Orange vous détaille quelles sont les vérifications à effectuer et comment signaler le piratage d’une boîte courriel : 

Suspicion de piratage de votre adresse e-mail Orange.

Outlook / Hotmail – Microsoft

Vous soupçonnez être victime du piratage de votre compte Hotmail – Outlook ? Consultez les consignes de Microsoft pour reprendre le contrôle de votre compte et le sécuriser : 

Procédure de récupération d’un compte Microsoft piraté ou compromis.

Yahoo Mail – Yahoo

Vous pensez qu’un individu pirate votre messagerie ? Yahoo met à disposition de ses utilisateurs une procédure pour reconnaître les signes d’un piratage de boîte courriel et reprendre le contrôle de sa messagerie en cas de compromission :  

Reconnaître un compte Yahoo Mail piraté.

 



Aller au contenu principal