Que faire en cas de piratage de compte sur les réseaux sociaux ?
Facebook, Instagram, LinkedIn, Snapchat, TikTok, Twitter, WhatsApp… Vous avez remarqué une activité suspecte ou vous n’arrivez plus à vous connecter à votre compte ? Il s’agit peut-être de l’œuvre d’un pirate informatique (hacker en anglais) qui y accède à votre insu. Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes sur les réseaux sociaux ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes, supprimer les appareils non reconnus de votre compte…
- En quoi consiste le piratage d’un compte sur les réseaux sociaux ?
- Quels sont les signes qui doivent attirer votre attention ?
- Pourquoi le piratage d’un compte sur les réseaux sociaux peut-il avoir de graves conséquences ?
- Comptes de réseaux sociaux piratés, que faire ?
- Pour aller plus loin
En quoi consiste le piratage d’un compte sur les réseaux sociaux ?
Pour accéder à ses réseaux sociaux, le propriétaire du compte se connecte grâce à des identifiants de connexion : l’adresse mail et/ou numéro de téléphone, ou encore le nom d’utilisateur, et un mot de passe. Il peut s’agir d’un compte personnel ou professionnel suivant son utilisation.
Aujourd’hui installés dans les usages personnels des internautes, mais également dans les usages professionnels des entreprises, les réseaux sociaux n’échappent pas aux activités malveillantes : piratage de compte, escroquerie, usurpation d’identité, chantage, vol d’informations, cyberharcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.
Le piratage d’un compte sur les réseaux sociaux désigne sa prise de contrôle par un individu malveillant au détriment de son propriétaire légitime, généralement dans le but de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux : revente des données, usurpation d’identité, transactions frauduleuses… Dans certains cas, le pirate peut également essayer de prendre possession du compte pour demander une rançon à son propriétaire pour lui en rendre l’accès ou encore mener d’autres actions malveillantes. Par exemple, l’envoi de messages de spam ou d’hameçonnage (phishing en anglais), ou la publication de contenus illicites.
En pratique, l’attaquant a pu obtenir l’accès au compte de plusieurs manières : un mot de passe peut-être trop facile à deviner, l’utilisation du même mot de passe sur plusieurs sites dont l’un a été piraté ou encore suite à un message d’hameçonnage voire dans certains cas la présence d’un virus voleur de mot de passe sur un des équipements de la victime.
Quels sont les différents types de piratage informatique ?
Le terme de piratage informatique et ses déclinaisons sont souvent utilisés de manière galvaudée en lieu et place d’autres formes de cyberattaques. En pratique, le piratage informatique désigne le fait de s’introduire dans une ressource à l’insu de son propriétaire légitime. Il n’existe donc en réalité que deux grands types de piratage informatique : le piratage d’un équipement ou le piratage d’un compte en ligne.
En savoir plusQuels sont les signes qui doivent attirer votre attention ?
Vous avez remarqué une activité suspecte sur l’un de vos comptes de réseaux sociaux ? Vous n’arrivez plus à vous connecter à votre compte ? Si un piratage de compte n’est pas toujours facile à identifier, certains signes ou anomalies doivent éveiller votre attention. Voici une liste des principaux indices qui peuvent indiquer que vous êtes peut-être victime d’un piratage de compte de réseau social :
- vous n’arrivez plus à vous connecter à votre compte avec vos identifiants ;
- vous constatez dans vos échanges des messages ou des appels dont vous n’êtes pas l’auteur ;
- vous recevez des messages dont vous ne comprenez pas la nature ou en réponse à un message que vous n’avez pas envoyé ;
- des personnes affirment avoir reçu des messages de votre part dont vous n’êtes pas l’auteur ;
- vous trouvez sur votre compte des publications ou stories diffusées ou supprimées à votre insu ;
- vous recevez une notification qui vous indique une tentative de connexion à votre compte à partir d’un appareil, d’une localisation ou d’une adresse IP que vous ne connaissez pas ;
- vous constatez la présence d’un appareil que vous ne connaissez pas dans votre historique de connexions ;
- des informations personnelles (nom, prénom, date de naissance, numéro de téléphone…) ou des paramètres de votre compte ont été modifiés à votre insu ;
- vous vous apercevez que des contacts ont été ajoutés ou supprimés de votre compte sans votre accord.
Pourquoi le piratage d’un compte sur les réseaux sociaux peut-il avoir de graves conséquences ?
Toute la difficulté du piratage de compte est de parvenir à réaliser rapidement que l’on en est victime. En effet, la plupart du temps, les personnes concernées en prennent conscience en découvrant de manière fortuite qu’elles sont victimes d’un préjudice. Pourtant, le piratage d’un compte sur les réseaux sociaux peut avoir des conséquences importantes voire particulièrement graves :
- Piratage de vos autres comptes (messagerie, autres réseaux sociaux, sites administratifs, plateformes de commerce en ligne…) si la victime utilise le même mot de passe sur différents sites ou si elle utilise son compte de réseau social piraté pour s’y connecter.
- Usurpation de votre identité : les comptes de réseaux sociaux regorgent d’informations personnelles que l’attaquant peut utiliser à des fins frauduleuses, comme pour tenter d’escroquer vos amis ou votre famille en se faisant passer pour vous.
Comptes de réseaux sociaux piratés, que faire ?
Mesures générales
De manière générale, plusieurs mesures doivent être appliquées en cas de compte de réseau social piraté :
1. Changer le mot de passe : si vous pensez être victime du piratage de l’un de vos comptes de réseaux sociaux, réinitialisez au plus vite le mot de passe compromis de votre compte et de tous les sites où vous l’utilisiez, en vous assurant de choisir un nouveau mot de passe solide que vous n’utilisez sur aucun autre site. Tous nos conseils pour bien gérer vos mots de passe.
2. Activer la double authentification, appelée également “validation en deux étapes” si elle est disponible : cette fonctionnalité vous demandera un code de confirmation, transmis par exemple par SMS, chaque fois qu’un nouvel appareil tentera de se connecter à votre compte.
3. Déconnectez de votre compte tout appareil ou session active inconnus : vérifiez l’historique des connexions dans les paramètres de votre compte. Si vous identifiez des appareils ou sessions actives qui ne vous appartiennent pas, sauvegardez les preuves (capture d’écran, photo) puis déconnectez ou supprimez ces connexions suspectes. Sans cela, il pourrait être possible au cybercriminel de rester connecté à votre compte même après que vous ayez changé votre mot de passe.
4. Prévenir les contacts de votre compte piraté afin qu’ils ne deviennent pas victimes des cybercriminels à leur tour.
5. Alerter votre banque et surveiller vos comptes bancaires à la recherche de toute transaction suspecte dont vous ne seriez pas à l’origine.
6. Déposer plainte : en fonction du cas d’espèce et du préjudice subi, plusieurs infractions peuvent être retenues contre les attaquants (piratage informatique, atteinte au secret des correspondances, usurpation d’identité, escroquerie…). Si vous êtes un particulier victime du piratage de votre compte de réseau social et que l’auteur exige quelque chose de vous en échange (argent, bien et service), vous pouvez également déposer plainte en ligne sur la plateforme THESEE du ministère de l’Intérieur.
Si vous ne pouvez plus vous connecter à l’un de vos comptes de réseaux sociaux et que vous le soupçonnez d’être piraté, contactez le service client du réseau social concerné pour signaler votre piratage et demander la réinitialisation de votre mot de passe.
À noter que les différentes plateformes de réseau social n’ont aucune obligation contractuelle de réactivité et que leur procédure de récupération d’un compte piraté peut s’avérer très fastidieuse : de nombreux justificatifs pourront être demandés à la victime pour prouver qu’elle est bien la propriétaire légitime du compte piraté et la procédure peut durer plusieurs jours voire jusqu’à plusieurs semaines avant d’obtenir gain de cause.
Ci-dessous une liste des supports des principaux réseaux sociaux utilisés en France.
Contactez directement le service client de votre réseau social s’il ne figure pas dans cette liste. Les procédures à appliquer varient d’un service à l’autre.
Piratage de compte Facebook
– Comment savoir si un compte Facebook est piraté ? Pour vous aider à qualifier votre problème, Facebook a mis à disposition de ses utilisateurs un outil de diagnostic en ligne : De l’aide avec un compte piraté.
– Vous vous êtes fait pirater un compte Facebook ? Le réseau social propose un outil de sécurisation en ligne afin de vous reconnecter à votre compte et d’en reprendre le contrôle : Mon compte a été piraté.
– Si vous pouvez encore vous connecter à votre compte, il vous sera notamment demandé de changer votre mot de passe Facebook et de vérifier les activités de connexion récentes sur votre compte afin d’en protéger l’accès.
– Si vous n’arrivez plus à vous connecter à votre compte Facebook, vous devrez passer par la procédure de récupération de compte et pouvoir justifier que vous en êtes le propriétaire légitime : De l’aide avec un compte piraté.
– À noter que pour améliorer le niveau de sécurité de votre compte, Facebook suggère d’appliquer le protocole suivant : Lancer la vérification de la sécurité. Ces mesures vous permettront d’apprendre à protéger vos mots de passe, activer la double authentification et recevoir des alertes lorsqu’une tierce personne essaye de se connecter à votre compte.
Piratage de compte Instagram
Que faire en cas de piratage de compte Instagram ? Le réseau social a mis en place une série de mesures afin de vous aider à sécuriser votre compte : Je crois que mon compte Instagram a été piraté. Selon le type de compte que vous souhaitez récupérer (personnel, professionnel…) certaines des recommandations peuvent ne pas être applicables. Instagram conseille néanmoins de toutes les essayer.
Pour récupérer l’accès à votre compte et ainsi confirmer à Instagram que vous en êtes le propriétaire légitime, le réseau social recommande également de vous rendre sur la page « Obtenir de l’aide pour se connecter » ou « Mot de passe oublié ? » à partir de l’écran de connexion. Il vous suffit ensuite de suivre les instructions.
Piratage de compte LinkedIn
– Que vous puissiez toujours accéder à votre compte LinkedIn ou non, si vous pensez être victime d’un piratage de compte, contactez dès que possible LinkedIn en remplissant le formulaire suivant : Signalement de votre compte piraté. Après réception du formulaire, le réseau social vérifiera votre compte puis vous aidera à en récupérer l’accès.
– Une fois l’accès à votre compte LinkedIn retrouvé, le réseau social recommande de vérifier votre activité et vos interactions récentes pendant la période où votre compte a été compromis – relations récentes, abonnements, messages, posts, commentaires, j’aime… – et de supprimer ce qui ne provient pas de vous. Pour renforcer la sécurité de votre compte et limiter le risque de piratage, le réseau social suggère également d’activer la vérification en deux étapes.
Piratage de compte Snapchat
– Si vous pensez que votre compte a été piraté, mais que vous pouvez toujours y accéder, Snapchat recommande de changer votre mot de passe dès que possible : Demander un lien de réinitialisation de votre mot de passe par SMS ou par e-mail. Veillez également à vérifier dans vos réglages Snapchat que le numéro de téléphone et l’adresse e-mail associés à votre compte sont les bons.
– Si votre compte Snapchat a été piraté et que vous ne pouvez plus y accéder, veuillez contacter l’assistance du réseau social en remplissant le formulaire dédié.
– Le réseau social a également mis à disposition de ses utilisateurs une série de conseils préventifs pour assurer sa sécurité sur Snapchat : La Sécurité sur Snapchat. Parmi les bonnes pratiques proposées : comment choisir un mot de passe fiable ou comment activer la double authentification.
Piratage de compte TikTok
– Vous pensez qu’un individu a piraté votre compte TikTok ? Référez-vous aux instructions édictées par le réseau social pour récupérer votre compte, le protéger, réinitialiser votre mot de passe, associer votre numéro de téléphone à votre compte ou encore supprimer les appareils suspects : Mon compte a été piraté.
– Vous pourrez également retrouver d’autres mesures curatives et préventives sur la page suivante : Sécurité du compte.
Piratage de compte Twitter
– Si votre compte a été compromis, mais qu’il vous est toujours possible de vous connecter, la procédure suivante vous aidera à le sécuriser et à faire cesser les comportements indésirables : Aide sur les comptes compromis.
– Si vous pensez que votre compte a été piraté et que vous ne pouvez pas vous connecter avec votre nom d’utilisateur et votre mot de passe, référez-vous au support proposé par Twitter afin de réinitialiser votre mot de passe et demander une assistance supplémentaire si besoin : Que faire si mon compte a été piraté.
– Afin de vous aider à préserver la sécurité de votre compte Twitter, le réseau social a regroupé l’ensemble des bonnes pratiques à adopter sur une page support dédiée : À propos de la sécurité du compte.
Piratage de compte WhatsApp
– Certains signaux vous laissent à penser que vous êtes victime d’un piratage sur votre compte WhatsApp ? Le réseau social détaille quelle est la procédure à suivre pour récupérer votre compte : À propos des comptes volés. Il vous sera notamment demandé de vérifier le numéro de téléphone associé.
– Pour vous aider à sécuriser votre compte, WhatsApp propose d’appliquer les conseils disponibles sur sa page : « Astuces pour la sûreté des comptes« . Le réseau social recommande notamment d’appliquer la vérification en deux étapes.
Pourquoi et comment déposer plainte ?
Le piratage de compte de réseau social relève du piratage informatique. Il s’agit d’un délit répréhensible par le code pénal. En fonction du cas d’espèce, plusieurs infractions peuvent en effet être retenues comme l’accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) ou l’atteinte au secret des correspondances (article 226-15 du code pénal).
Il est donc recommandé de porter plainte en cas de piratage de compte de réseau social. Pour ce faire, rendez-vous au commissariat de police ou à la brigade de gendarmerie dont vous dépendez avec l’ensemble des preuves dont vous disposez (captures d’écran, etc). Si vous êtes un particulier, vous pouvez également vous faire accompagner par une association d’aide aux victimes en contactant France Victimes au 116 006 (appel et service gratuits).
Pour aller plus loin
Pour en savoir plus sur les réflexes à adopter en cas de piratage de compte, comment s’en prémunir et quel est l’ensemble des infractions qui peuvent être retenues dans ce cadre, consultez notre fiche réflexe dédiée au piratage de compte.
Le piratage de compte
Téléchargez notre fiche réflexe sur le piratage de compte au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir en cas de boîte mail piratée.
Publié le 26/06/2023PDF 163 KoTéléchargerLireLe piratage de compte en fiche mémo
Apprenez rapidement à faire face au piratage de compte grâce à notre fiche mémo.
Publié le 09/04/2021PDF 233 KoTéléchargerLire