On voit de nombreux abonnés Facebook se faire avoir : non, vos amis Facebook n'ont pas posté une vidéo de vous dont il faut cliquer le lien bien mystérieux. Non, ils n'ont pas non plus un code promo pour gagner le dernier Samsung. Leur compte a été tout simplement piraté.
Et pas forcément par la pègre internationale ou les Anonymous ; un fan d'informatique peut tout à fait s'octroyer votre compte Facebook. Souvent via un bot ("logiciel qui exécute des tâches automatisées, répétitives et prédéfinies", selon Kaspersky) pour aller plus vite et viser plus grand.
Donc avant d'aller passer un savon à vos amis sur Messenger, prévenez-les par texto ou email et partagez cet article.
C'est quoi le piratage de compte ?
Précision : cet article n'est pas un tutoriel pour apprendre à pirater un compte !
Le piratage de compte est un acte malveillant qui consiste à s'approprier les informations de connexion d'autrui à des fins diverses : espionnage, arnaque, vol, usurpation d'identité, chantage, rançon, prank (canular, ndlt) de mauvais goût, etc.
Les façons de trouver ces informations sont plus ou moins aisées. Mot de passe trop basique, communication de votre mot de passe (parfois sans le savoir), accès à distance à votre appareil, le site visité a été piraté et vos données ont été mises à disposition, vous avez cliqué sur un lien douteux, vous avez chopé un virus voleur, etc.
Les sites et applications ont renforcé leur sécurité grandement. Google par exemple vous alerte quand une connexion douteuse a été effectuée, ou qu'elle provient d'un appareil secondaire. Il vous indique la date et l'heure, ainsi que la ville de connexion (via l'adresse IP) mais la fiabilité est "bof" et surtout incertaine avec l'utilisation de VPN (un outil qui permet d'afficher une autre adresse IP afin de rester anonyme lors d'une utilisation internet, de pouvoir débloquer l'accès à des sites habituellement ouverts à d'autres pays uniquement, ou de télécharger des fichiers alors qu'on n'a pas vraiment le droit).
J'ai vu passer une publication et je pense que l'auteur est piraté / Je suis victime de piratage
Prévenez la victime par un autre moyen que sur le compte piraté si ce n'est pas vous.
Si c'est vous la victime, ne cédez pas au chantage si vous recevez une demande d'argent ou une menace !
Changez votre mot de passe immédiatement et ceux de vos autres applications, si c'est le même (ce qui n'est pas recommandé).
Prévenez vos proches que vous n'êtes pas à l'origine des publications (demandez-leur de vous indiquer les messages intempestifs, faites des captures d'écran de ceux-ci et supprimez-les).
Prévenez le propriétaire du site (votre banque, Facebook, etc.) ; ils ont accès à des informations de connexion qui pourraient aider à identifier le coupable.
Prévenez votre banque si vous pensez que le pirate a pu avoir accès à vos coordonnées bancaires.
Faites un signalement ici (si vous êtes récepteur d'un message frauduleux et non la victime piratée, faites un signalement sur THESEE et sur le site concerné par le piratage).
Si préjudice il y a (retrait d'argent ou menace, par exemple), portez plainte auprès de votre commissariat ou gendarmerie.
Conseil pour éviter le piratage
Installez un anti-virus Y COMPRIS SUR VOTRE SMARTPHONE (vérifiez d'abord que l'appareil n'en possède pas déjà un car avoir plusieurs antivirus ralentit votre appareil et diminue l'efficacité voulue).
Google est votre ami. Je ne suis pas friande d'Hotmail et compagnie. Gmail est plus sécurisé et filtre beaucoup mieux les "spams". Vous êtes moins envahi(e) de publicités et d'emails vous demandant d'aider le tonton milliardaire que personne n'a jamais vu pour toucher le pactole à son décès imminent. Evitez également d'indiquer votre courriel sur les sites de comparaison et de devis, les sites de voyance à la chaîne, etc. Vos données sont partagées à vau-l'eau et vous allez être harcelé(e). Astuce : j'ai créé un email juste pour ce genre de sites. Je l'appelle mon "email caca". Il porte parfaitement bien son nom.
Certes, plus un mot de passe est long et de caractères variés (numériques, alphabétiques et spéciaux) plus il est compliqué à déchiffrer. Mais compliqué n'est pas synonyme d'impossible. Facebook par exemple vous a forcément proposé la technologie 2FA au moins une fois. Et le réseau de Meta a raison de le faire : la double authentification permet d'ajouter un cadenas numérique supplémentaire, et surtout, un cadenas bien plus complexe à décoder.
Activer la fonction écran de sécurité via schéma de déblocage, code PIN et/ou empreinte biométrique sur votre smartphone sinon c'est portes ouvertes à tout et n'importe quoi en cas de perte/vol.
La Gazette vous conseille une appli 2FA, qu'elle utilise depuis longtemps : DASHLANE (article et reporter non sponsorisés ni rémunérés par la marque, ndlr). L'appli est compatible avec les systèmes d'exploitation macOS, Windows, Linux (via l'application web), iOS et Android. Elle a également une extension Chrome pour ceux qui utilisent les réseaux depuis un PC ou laptop. Made in France mais qui se sert d'une technologie venue des Etats-Unis, Dashlane propose une version gratuite qui a des fonctions non négligeables : - "coffre fort" numérique pour rentrer vos mots de passe ce qui permet de ne plus à avoir à les taper pour se connecter à vos applis, mails etc. - Générateur de mot de passe complexes si vous êtes en panne d'inspiration (Dashlane les sécurisera et les mémorisera pour vous). - Mémos sécurisés (vos codes de carte bancaire par exemple, ou encore vos identifiants de fournisseurs divers et variés, votre code WIFI, vos certificats et diplômes à archiver, etc.). - Double authentification par clé d'accès. - Alertes de violation de sécurité. - Aide instantanée par chatbot sur l'appli. - Verrouillage de l'appli (empreinte biométrique) : si sécurisé que je ne peux même pas faire une capture d'écran pour vous montrer ! Les versions payantes sont aussi utiles, notamment pour les professionnels et les personnes navigant sur des sites sensibles : VPN inclus, sécurisation anti-dark web, nombre d'appareils à sécuriser multiples, etc. Les tarifs sont très corrects, à partir de 32.99€ par an. |
Message de la Loi française aux pirates
Citons le site Cybermalveillance :
• Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros d’amende. Dans le cas d’un piratage d’un compte de messagerie : • Atteinte au secret des correspondances (article 226-15 du Code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende. Dans le cas de collecte de données à caractère personnel quel que soit le compte: • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. Si le compte a été détourné pour usurper votre identité : • Usurpation d’identité par voie de télécommunication (article 226-4-1 du Code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
A bon entendeur.
Par C.BL
Photos d'illustration libres de droit