Le piratage de compte
Sommaire
But recherché
Dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.).
De quoi s'agit-il ?
Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.
En pratique, les attaquants ont pu avoir accès à votre compte de plusieurs manières : le mot de passe était peut-être trop simple, vous avez précédemment été victime d’hameçonnage (phishing en anglais) où vous avez communiqué votre mot de passe sans le savoir, ou bien vous avez utilisé le même sur plusieurs sites dont l’un a été piraté.
Ce que doit faire la victime
Si vous ne pouvez plus vous connecter à votre compte, CONTACTEZ LE SERVICE CONCERNÉ POUR SIGNALER VOTRE PIRATAGE ET DEMANDEZ LA RÉINITIALISATION DE VOTRE MOT DE PASSE.
Dans vos paramètres de récupération de compte, ASSUREZVOUS QUE VOTRE NUMÉRO DE TÉLÉPHONE ET VOTRE ADRESSE MAIL DE RÉCUPÉRATION SOIENT LES BONS. Si ce n’est pas le cas, changez-les immédiatement.
CHANGEZ AU PLUS VITE VOTRE MOT DE PASSE et choisissez-en un solide (voir notre fiche sur la gestion des mots de passe). Et si possible, ACTIVEZ LA DOUBLE AUTHENTIFICATION.
CHANGEZ SANS TARDER LE MOT DE PASSE PIRATÉ SUR TOUS LES AUTRES SITES OU COMPTES SUR LESQUELS VOUS POUVIEZ L’UTILISER.
PRÉVENEZ TOUS VOS CONTACTS DE CE PIRATAGE pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité.
VÉRIFIEZ QU’AUCUNE PUBLICATION OU COMMANDE N’A ÉTÉ RÉALISÉE avec le compte piraté.
Si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, PRÉVENEZ IMMÉDIATEMENT VOTRE BANQUE et faites au besoin opposition aux moyens de paiement concernés.
En fonction du préjudice subi, DÉPOSEZ PLAINTE au commissariat de police ou à la gendarmerie ou écrivez au procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession.
Infraction(s)
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
- Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal): le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150000 euros.
Dans le cas d’un piratage d’un compte de messagerie :
- Atteinte au secret des correspondances (article 226-15du code pénal): délit passible d’une peine d’emprisonnement d’un an et de 45000 euros d’amende.
Dans le cas de collecte de données à caractère personnel quel que soit le compte :
- Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal): le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300000 euros d’amende.
Si le compte a été détourné pour usurper votre identité :
- Usurpation d’identité par voie de télécommunication (article 226-4-1 du code pénal): le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
