Bien que l’utilisation de l’informatique ait révolutionné notre quotidien, les données enregistrées sur ces plateformes sont souvent sources d’attaques par les hackers (pirates du web). Arnaques, usurpation de comptes, hameçonnage, le piratage électronique est devenu de plus en plus fréquent dû à une utilisation constante des plateformes digitales. De nombreuses personnes tentent tant bien que mal de se protéger d’éventuelles attaques. Comment prévenir et gérer des attaques? Petit focus sur les mesures à appliquer en cas de piratage !

Les différents types de piratage !

De nombreuses personnes, aujourd’hui font l’objet de diverses arnaques et escroqueries via le piratage. Ces escroqueries peuvent avoir pour but de voler des informations bancaires, des identifiants d’utilisateurs, des données personnelles ou encore d’usurper l’identité d’une personne. Ces mésaventures se présentent notamment à travers plusieurs canaux de communication comme les réseaux sociaux, les applications, les sites web, les boites mails… Toute plateforme où l’individu utilise ces données personnelles est une cible potentielle au piratage électronique. Nous avons identifié sept méthodes de piratages fréquemment utilisés par les hackers : 

Le phishing ou hameçonnage, consiste à leurrer l’internaute à communiquer ses données personnelles ou bancaires en se faisant passer pour un tiers de confiance ( assurances…). Le phishing dérobe vos informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses, spam, etc.). Comment prévenir cette méthode de piratage ? Vérifier que votre antivirus soit à jour et n’ouvrez pas les e-mails identifiés comme spam. 

Les faux sites internet. Il existe sur le web de nombreux sites internet frauduleux. Boutiques en ligne, sites administratifs… ces faux sites ont pour objectif de récupérer via leurs plateformes vos données de paiement et vos mots de passe. Comment se protéger de ce type d’arnaque ? Dans ces deux premiers cas, prenez le temps de vérifier que les sites visités  commencent par  un  « https ».

– Les faux réseaux WiFi. Il existe des réseaux WiFi frauduleux qui infiltrent vos appareils afin d’obtenir vos données personnelles. Ces réseaux WiFi sont généralement disponibles dans des lieux publics. Avant de vous connecter à tout type de réseau via votre appareil, vérifiez la fiabilité du réseau qui vous intéresse afin d’éviter de vous faire voler vos données. Comment se protéger face à ces réseaux frauduleux ? N’achetez jamais via ces réseaux, attendez d’être sur un réseau fiable. Ne vous connectez pas sur des sites importants comme votre compte bancaire, votre cloud… Si vous souhaitez vous connecter, assurez-vous de la fiabilité du réseau quitte à demander confirmation auprès d’un responsable du lieu où vous vous situez. 

Le rançongiciel (ransomware) est une autre méthode de piratage dérobant les informations personnelles de l’internaute. C’est un programme malveillant qui crypte les données puis envoie une demande de rançon au propriétaire en échange de la clé permettant de les déchiffrer. Voici quelques exemples de rançongiciel : Wannacrypt, Locky, TeslaCrypt, Cryptolocker…

Quelles mesures préventives mettre en place ? 

Pour limiter les risques, il est essentiel d’adopter des mesures préventives : 

Élaborer des mots de passe complexes et différents pour chaque plateforme ! Il sera plus difficile de pirater vos données si chacun de vos comptes détient un mot de passe différent. Ces mots de passe doivent être de préférence longs comportant des chiffres et des caractères spéciaux afin de limiter toute attaque informatique. Si vous optez pour le même mot de passe pour chacun de vos comptes, il sera plus simple aux hackers d’accéder à vos données personnelles. Vous pouvez également réinitialiser votre mot de passe afin de contrer le hacker et récupérer votre compte que ce soit vos réseaux sociaux, les principaux services de messagerie (Gmail, Messenger…) ou vos applications. Conseil pratique : Dans le cas précis du piratage de vos données bancaires, prévenez votre banque pour faire opposition aux paiements frauduleux. 

Augmentez le niveau de sécurité de vos différents comptes grâce à la double authentification. Ce procédé permet à l’utilisateur de renforcer sa sécurité sur le site ou l’application qu’il visite. Vous devrez valider en deux étapes l’accès à vos comptes (pour vos réseaux sociaux, pour votre boite mail…). A noter que ce service n’est disponible que sur les plateformes qui le permettent. 

Toujours appliquer les mises à jour de sécurité des logiciels et systèmes de votre appareil. Chaque appareil électronique (ordinateurs, tablettes, téléphones…) que nous possédons détient des mises à jour de sécurité programmées.  

Important à savoir : Dans certains cas, vous ne pouvez agir seul ! Pour chaque cas de piratage informatique, la loi prévoit des poursuites judiciaires. Déposez plainte : en fonction du préjudice que vous estimerez avoir subi, au commissariat de police dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.

N’hésitez pas à faire appel aux services compétents. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, ouvert de 9h à 18h30 du lundi au vendredi). Vous pouvez également contacter le 3018 (appel et service gratuits) du lundi au vendredi de 9h à 20h. Il s’agit d’une ligne nationale anonyme et confidentielle destinée aux personnes confrontées à des problèmes dans leurs usages numériques. 

Le saviez-vous ? 

Dans le cas d’un piratage d’un compte de messagerie :
– Atteinte au secret des correspondances (article 226-15 du code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.
Dans le cas de collecte de données à caractère personnel quel que soit le compte:
– Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
Si le compte a été détourné pour usurper votre identité :
– Usurpation d’identité par voie de télécommunication (article 226-4-1 du code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

Quels aliments peut-on consommer une fois la DLC dépassée ?