Que faire en cas de piratage d’une boîte mail ?
Vous avez remarqué une activité suspecte sur votre compte de messagerie ? Vos contacts vous indiquent avoir reçu un message de votre part alors que vous n’en êtes pas l’auteur/l’émetteur ? Il s’agit peut-être de l’œuvre d’un pirate informatique (hacker en anglais) qui accède à votre compte e-mail à votre insu. Que faire en cas de boîte mail piratée ou de suspicion de piratage ? Réinitialiser votre mot de passe, activer la double authentification, prévenir vos contacts…
- En quoi consiste le piratage d’un compte de messagerie ?
- Quels sont les signes qui doivent attirer votre attention ?
- Pourquoi le piratage de compte de messagerie peut-il avoir de graves conséquences ?
- Messagerie piratée, que faire ?
- Pour aller plus loin
professionel spécialisé ?
En quoi consiste le piratage d’un compte de messagerie ?
Un compte de messagerie permet d’envoyer et recevoir des messages électroniques ou courriels (emails en anglais) via une adresse de type exemple@email.fr, également appelée adresse mail. Le propriétaire du compte de messagerie y accède en se connectant grâce à des identifiants de connexion : l’adresse mail et un mot de passe. Il peut s’agir d’un compte de messagerie personnel ou professionnel suivant son utilisation. Un compte de messagerie est souvent indispensable pour s’inscrire et interagir avec de nombreux services en ligne.
Le piratage d’un compte de messagerie désigne sa prise de contrôle par un individu malveillant au détriment de son propriétaire légitime dans le but de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions frauduleuses…) mais aussi mener d’autres actions malveillantes : par exemple, l’envoi de messages de spam ou d’hameçonnage (phishing en anglais). En pratique, l’attaquant a pu obtenir l’accès à la boîte mail de plusieurs manières : un mot de passe peut-être trop facile à deviner, l’utilisation du même mot de passe sur plusieurs sites dont l’un a été piraté ou encore suite à un message d’hameçonnage voire dans certains cas, en raison de la présence d’un virus voleur de mot de passe sur un des équipements de la victime.
Quels sont les différents types de piratage informatique ?
Le terme de piratage informatique et ses déclinaisons sont souvent utilisés de manière galvaudée en lieu et place d’autres formes de cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe donc en réalité que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
En savoir plusQuels sont les signes qui doivent attirer votre attention ?
Vous avez remarqué une activité suspecte sur l’un de vos comptes de messagerie ? Vous n’arrivez plus à vous connecter à votre compte ? Si un piratage de compte n’est pas toujours facile à identifier, certaines signes ou anomalies doivent éveiller votre attention. Voici une liste des principaux indices qui peuvent indiquer que vous êtes peut-être victime d’un piratage de boîte mail :
- vous n’arrivez plus à vous connecter à votre compte avec vos identifiants ;
- vous trouvez dans vos messages envoyés des mails dont vous n’êtes pas l’auteur ;
- vous recevez des messages dont vous ne comprenez pas la nature ou en réponse à un message que vous n’avez pas envoyé ;
- des personnes affirment avoir reçu des mails de votre part dont vous n’êtes pas l’auteur ;
- vous recevez une notification qui vous indique une tentative de connexion à votre compte à partir d’un appareil, d’une localisation ou d’une adresse IP que vous ne connaissez pas ;
- vous constatez la présence d’un appareil que vous ne connaissez pas dans votre historique de connexions ;
- des informations personnelles (nom, prénom, date de naissance, numéro de téléphone…) ou des paramètres de votre compte ont été modifiés à votre insu ;
- vous découvrez que des règles de filtrage ou de redirection de vos messages ont été mises en place à votre insu ;
- vous vous apercevez que des contacts ont été ajoutés ou supprimés de votre compte sans votre accord.
Pourquoi le piratage de compte de messagerie peut avoir de graves conséquences ?
Toute la difficulté du piratage de compte est de parvenir à réaliser rapidement que l’on en est victime. En effet, la plupart du temps, les personnes concernées en prennent conscience en découvrant de manière fortuite qu’elles sont victimes d’un préjudice. Pourtant, le piratage d’une boîte mail peut avoir des conséquences extrêmement lourdes :
- Piratage de vos autres comptes (réseaux sociaux, sites administratifs, plateformes de commerce en ligne…) en utilisant les fonctions de réinitialisation de mots de passe si les comptes sont liés ou si la victime conserve ses mots de passe dans sa messagerie.
- Usurpation de votre identité à différents degrés : le cybercriminel peut par exemple escroquer vos proches en se faisant passer pour vous, envoyer un email à votre conseiller bancaire en votre nom pour lui demander de réaliser des virements frauduleux ou encore, s’il a pu récupérer des copies des documents d’identité de la victime dans sa messagerie, contracter des crédits à la consommation, souscrire des abonnements téléphoniques ou même louer des véhicules au nom de la victime.
Au regard de la richesse des informations contenues dans les messageries et les multiples bénéfices et possibilités que peuvent en tirer les cybercriminels, le piratage de boîte mail est en hausse constante.
Comme l’observe Cybermalveillance.gouv.fr dans son rapport d’activité et état de la menace 2021, le piratage de compte en ligne – et principalement des comptes de messagerie – représente aujourd’hui la seconde cybermenace la plus rencontrée par les professionnels et les particuliers. L’intérêt des cybercriminels pour les comptes de messagerie devrait continuer de s’accentuer.
Adresse mail, boîte mail, comptes et services de messagerie, quelles différences ?
Les services de messagerie électronique sont aujourd’hui rentrés dans notre quotidien pour communiquer avec notre famille, nos amis, mais également les administrations, et même dans un cadre professionnel avec les clients, les fournisseurs ou les usagers… Parmi les fournisseurs de services de messagerie électronique les plus répandus en France on peut citer : Bbox.fr (Bouygues Telecom), Free.fr (Free), Gmail (Google), Laposte.net (La Poste), Mail (Apple), Orange.fr (Orange), Outlook-Hotmail (Microsoft), Sfr.fr (SFR), Wanadoo (Orange) ou encore Yahoo.
Ces services offrent à leurs utilisateurs la possibilité d’ouvrir un compte de messagerie électronique, plus communément appelé boîte de messagerie ou boîte mail. L’accès à cette boîte de messagerie se fait avec un identifiant (généralement une adresse de messagerie associée) et un mot de passe.
En ouvrant un compte de messagerie, l’utilisateur devra se créer une adresse de messagerie électronique principale (exemple : prénom.nom@messagerie.fr) appelée plus familièrement “adresse mail”. Une fois sa boîte mail créée, l’utilisateur pourra créer des adresses mail secondaires supplémentaires, également appelées “alias” qui seront rattachées à son compte.
Parler du piratage d’une adresse mail ou d’une adresse mail piratée est donc un abus de langage, car ce n’est pas l’adresse que l’on pirate mais le compte de messagerie (ou boite mail).
Par analogie, ce n’est pas l’adresse de votre domicile qu’on peut vous cambrioler mais bien votre domicile.
Messagerie piratée, que faire ?
De manière générale, plusieurs mesures doivent être appliquées en cas de compte mail piraté :
- Vérifier l’absence de règle de filtrage ou de redirection de vos messages qui auraient pu être mises en place par le cybercriminel pour intercepter ou se faire renvoyer automatiquement vos messages. Se référer au support de votre fournisseur de messagerie sur ces fonctionnalités (voir ci-après).
- Activer la double authentification si elle est disponible : cette fonctionnalité vous demandera un code de confirmation, transmis par exemple par SMS, chaque fois qu’un nouvel appareil tentera de se connecter à votre compte.
- Changer le mot de passe : si vous pensez être victime du piratage de votre boîte mail, réinitialisez au plus vite le mot de passe de votre messagerie et de tous les sites où vous l’utilisiez, en vous assurant d’utiliser un nouveau mot de passe solide que vous n’utilisez sur aucun autre site.
- Déconnectez de votre compte tout appareil ou session active inconnus : vérifiez l’historique des connexions dans les paramètres de votre compte. Si vous identifiez des appareils ou sessions actives qui ne vous appartiennent pas, sauvegardez les preuves (capture d’écran, photo) puis déconnectez ou supprimez ces connexions suspectes. Sans cela, il pourrait être possible au cybercriminel de rester connecté à votre compte même après que vous ayez changé votre mot de passe.
- Prévenir les contacts de votre compte de messagerie afin qu’ils ne deviennent pas victimes des cybercriminels à leur tour.
- Alerter votre banque et surveiller vos comptes bancaires à la recherche de toute transaction suspecte dont vous ne seriez pas à l’origine.
- Déposer plainte : en fonction du cas d’espèce et du préjudice subi, plusieurs infractions peuvent être retenues contre les attaquants, allant du piratage informatique à l’atteinte au secret des correspondances, en passant par l’usurpation d’identité et l’escroquerie. Si vous êtes un particulier victime du piratage de votre compte de messagerie (mail) et que l’auteur exige quelque chose de vous en échange (argent, bien et service), vous pouvez également déposer plainte en ligne sur la plateforme THESEE du ministère de l’Intérieur.
Si vous ne pouvez plus vous connecter à votre compte de messagerie et pensez votre boîte mail piratée, contactez le service de messagerie concerné pour signaler votre piratage et demander la réinitialisation de votre mot de passe. Ci-après une liste des supports des principaux fournisseurs de messagerie utilisés en France.
Contactez directement le service client de votre fournisseur de messagerie s’il ne figure pas dans cette liste. Les procédures à appliquer varient d’un service à l’autre.
Gmail – Google
Si vous remarquez une activité inhabituelle sur votre compte Gmail ou que vous pensez être victime d’un piratage, référez-vous au support proposé par Gmail afin de récupérer l’accès au compte Google piraté et renforcer sa sécurité :
– Vous ne parvenez pas à vous connecter à votre compte Google
– Sécuriser un compte Google piraté – Identifier et sécuriser les comptes Gmail piratés
Laposte.net
Vous n’arrivez plus à accéder à votre compte de messagerie avec votre mot de passe habituel ? Consultez la procédure « Mot de passe oublié ? » disponible sur la page d’accueil de Laposte.net pour réinitialiser votre mot de passe. Si vous n’y parvenez pas, remplissez une demande d’assistance dans la rubrique : Ma messagerie a été piratée. Que faire ?
Mail – Apple
Un individu malveillant a accès à votre compte Mail Apple ? La procédure suivante peut vous aider à le vérifier et à reprendre le contrôle d’un compte mail piraté : Si vous pensez que la sécurité de votre identifiant Apple a été compromise.
Orange – Wanadoo
Certains signaux vous laissent penser que vous êtes victime d’un piratage sur votre compte de messagerie orange.fr ou wanadoo.fr ? Orange vous détaille quelles sont les vérifications à effectuer et comment signaler le piratage d’une boîte mail : Suspicion de piratage de votre adresse e-mail Orange.
Outlook-Hotmail
Vous soupçonnez être victime du piratage de votre compte Hotmail – Outlook ? Consultez les consignes de Microsoft pour reprendre le contrôle de votre compte et le sécuriser : Procédure de récupération d’un compte Microsoft piraté ou compromis.
Yahoo Mail
Vous pensez qu’un individu pirate votre messagerie ? Yahoo met à disposition de ses utilisateurs une procédure pour reconnaître les signes d’un piratage de boîte mail et reprendre le contrôle de sa messagerie en cas de compromission : Reconnaître un compte Yahoo Mail piraté.
Pour en savoir plus sur les réflexes à adopter en cas de piratage de compte, comment s’en prémunir et quelles sont les infractions qui peuvent être retenues dans ce cadre, consultez notre fiche réflexe dédiée au piratage de compte.
Pour aller plus loin
Pour en savoir plus sur les réflexes à adopter en cas de piratage de compte, comment s’en prémunir et quel est l’ensemble des infractions qui peuvent être retenues dans ce cadre, consultez notre fiche réflexe dédiée au piratage de compte.
Le piratage de compte
Téléchargez notre fiche réflexe sur le piratage de compte au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir en cas de boîte mail piratée.
Publié le 26/06/2023PDF 163 KoTéléchargerLireLe piratage de compte en fiche mémo
Apprenez rapidement à réagir en cas de compte mail piraté grâce à notre fiche mémo.
Publié le 09/04/2021PDF 233 KoTéléchargerLire