Piratage de compte, que faire ?

# Piratage de compte, que faire ? **Le piratage d’un compte sur les réseaux sociaux** désigne sa prise de contrôle par un individu malveillant au détriment de son propriétaire légitime, généralement dans le but de dérober des informations personnelles, professionnelles et/ou bancaires pour en faire un usage frauduleux : revente des données, usurpation d’identité, transactions frauduleuses… Dans certains cas, le pirate peut également essayer de prendre possession du compte afin de demander une rançon à son propriétaire pour lui en rendre l’accès ou encore mener d’autres actions malveillantes. Par exemple, l’envoi de messages de spam ou d’hameçonnage (phishing en anglais), ou la publication de contenus illicites. ![Piratage de compte, que faire _ - visual selection (1)](https://hackmd.io/_uploads/S1ZDa2V3Je.png) ## Compte piraté, que faire ? 1. **Si vous ne pouvez plus vous connecter à votre compte** : contactez le service concerné pour signaler votre piratage et demandez la réinitialisation de votre mot de passe. Voici quelques exemples de liens de signalement pour les principaux services de messagerie et réseaux sociaux parmi les plus répandus : [Facebook](https://www.facebook.com/help/131719720300233/), [Twitter](https://help.twitter.com/fr/safety-and-security#hacked-account), [LinkedIn](https://www.linkedin.com/help/linkedin/answer/a1340402/signaler-un-compte-pirate?lang=fr), [Gmail](https://support.google.com/mail/troubleshooter/2402620?hl=fr&visit_id=636831817289094903-2376622460&rd=2), [Outlook-Hotmail](https://support.microsoft.com/fr-fr/help/10494/microsoft-account-how-to-access-a-compromised-account), [Instagram](https://www.facebook.com/help/instagram/149494825257596), [Snapchat](https://support.snapchat.com/fr-FR/article/hacked-howto). Contactez directement le service concerné s’il ne figure pas dans cette liste. 2. **Dès que vous pouvez vous connecter à votre compte**, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons : si ces coordonnées ne sont pas les vôtres, sauvegardez les preuves (capture d’écran, photo) et supprimez immédiatement ces adresses de messagerie et numéros de téléphone inconnus. Les cybercriminels pourraient les avoir inscrits pour garder le contrôle de votre compte ou de vos communications. Pour un compte de messagerie (mail), vérifiez l’absence de redirection ou de règles de filtrage dans ses paramètres. Consultez l’aide du service concerné pour obtenir davantage d’informations ainsi que des conseils pour mieux sécuriser votre compte. 3. **Changez immédiatement votre mot de passe** : modifiez au plus vite votre mot de passe et choisissez-en un solide. Utilisez des mots de passe différents et complexes. 4. **Activez la double authentification** si vous avez été victime d’un piratage et si cette option est disponible sur le site ou le service concerné, activez la double authentification : cela évitera qu’un tel piratage se reproduise en demandant à toute nouvelle connexion à votre compte un code de confirmation supplémentaire que vous seul aurez (en le recevant par SMS par exemple). 5. **Déconnectez de votre compte tout appareil ou session active inconnus** : vérifiez l’historique des connexions dans les paramètres de votre compte. Si vous identifiez des appareils ou sessions actives qui ne vous appartiennent pas, sauvegardez les preuves (capture d’écran, photo) puis déconnectez ou supprimez ces connexions suspectes. Sans cela, il pourrait être possible au cybercriminel de rester connecté à votre compte même après que vous ayez changé votre mot de passe. 6. **Changez sans tarder le mot de passe piraté sur tous les autres sites ou comptes sur lesquels vous pouviez l’utiliser** : cela permettra d’éviter que les individus malveillants piratent ces autres sites ou comptes et vous y portent également préjudice. 7. **Prévenez tous vos contacts** de ce piratage pour qu’ils ne soient pas victimes à leur tour des cybercriminels qui les contacteraient en usurpant votre identité. 8. **Vérifiez qu’aucune publication ou commande n’a été réalisée avec le compte piraté**. Si c’est le cas, sauvegardez les preuves (capture d’écran, photo), supprimez ces publications ou annulez ces commandes en contactant le service concerné au besoin. 9. **Prévenez votre banque** : si vos coordonnées bancaires étaient disponibles sur le compte piraté, surveillez vos comptes, prévenez immédiatement votre banque et faites au besoin opposition aux moyens de paiement concernés. 10. **Signalez l'incident au Centre antifraude du Canada** (1-888-495-8501 ou www.antifraudcentre-centreantifraude.ca). --- ![Piratage de compte, que faire _ - visual selection (2)](https://hackmd.io/_uploads/rJy0p2Nnke.png) > À noter que pour améliorer le niveau de sécurité de votre compte, Facebook suggère d’appliquer le protocole suivant : [Lancer la vérification de la sécurité](https://www.facebook.com/help/799880743466869). Ces mesures vous permettront d’apprendre à protéger vos mots de passe, activer la double authentification et recevoir des alertes lorsqu’une tierce personne essaye de se connecter à votre compte. # Comment sécuriser son compte Facebook La sécurité de votre compte Facebook est essentielle pour protéger vos informations personnelles et éviter les intrusions non autorisées. Dans ce document, nous allons explorer plusieurs méthodes efficaces pour renforcer la sécurité de votre compte Facebook, vous permettant ainsi de naviguer sur la plateforme en toute tranquillité. ![Piratage de compte, que faire _ - visual selection](https://hackmd.io/_uploads/Sk-2hhNn1l.png) --- **Utiliser un mot de passe fort** Un mot de passe solide est la première ligne de défense contre les accès non autorisés. Voici quelques conseils pour créer un mot de passe sécurisé : * Utilisez au moins 12 caractères. * Mélangez des lettres majuscules et minuscules, des chiffres et des symboles. * Évitez d'utiliser des informations personnelles comme votre nom ou date de naissance. * Changez régulièrement votre mot de passe. **Activer l'authentification à deux facteurs** L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire. Voici comment vous pouvons l'activer : * Allez dans les paramètres de votre compte. Sélectionnez "Sécurité et connexion". * Activez l'option "Utiliser l'authentification à deux facteurs". * Suivez les instructions pour lier votre numéro de téléphone ou une application d'authentification. **Vérifier les connexions actives** Il est important de surveiller les appareils connectés à votre compte. Pour ce faire : * Accédez à "Sécurité et connexion" dans les paramètres. * Consultez la section "Où vous êtes connecté". * Déconnectez les sessions que vous ne reconnaissez pas. **Paramètres de confidentialité** Revoyez vos paramètres de confidentialité pour contrôler qui peut voir vos publications et informations personnelles : * Allez dans "Paramètres" puis "Confidentialité". * Ajustez les paramètres selon vos préférences, en limitant l'accès à vos amis ou à un public restreint. **Méfiez-vous des tentatives de phishing** Soyez vigilant face aux messages ou e-mails suspects. Ne cliquez pas sur des liens douteux et ne partagez jamais vos informations de connexion. Facebook ne vous demandera jamais votre mot de passe par e-mail. ![Comment identifier un faux profil sur Facebook _ - visual selection](https://hackmd.io/_uploads/B1oixT4hJg.png) --- @cyberhunter