{"componentChunkName":"component---src-templates-blog-template-js","path":"/fr/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Que faire si vous êtes piraté</h1>\n<p>Se faire pirater est une expérience stressante. Cela peut sembler personnel, urgent et déroutant à la fois. Vous pouvez recevoir une alerte de connexion inhabituelle, découvrir des messages que vous n'avez pas envoyés, perdre l’accès à un compte, constater un retrait d’argent, ou entendre de la part d'amis qu'ils ont reçu des liens suspects de votre part.</p>\n<p>Le plus important est d’éviter les décisions sous le coup de la panique. Les attaquants comptent souvent sur la rapidité, la confusion et la pression. Votre objectif est de ralentir la situation, de contenir les dégâts, de reprendre le contrôle, puis d’éliminer les faiblesses qui ont rendu la compromission possible.</p>\n<p>Ce guide vous explique, étape par étape, ce qu’il faut faire si un compte personnel, un compte professionnel, un appareil ou un service en ligne a été piraté.</p>\n<h2>1. Prévenez immédiatement votre employeur si le travail peut être affecté</h2>\n<p>Si votre employeur, un client ou toute autre organisation risque d’être concerné, prévenez immédiatement l’équipe informatique ou l'équipe de sécurité concernée. N’attendez pas d’avoir des preuves complètes. Cela inclut les cas où l'appareil compromis a été utilisé pour le travail, enregistré comme appareil personnel (BYOD), utilisé pour accéder à l’email professionnel, pour l’authentification unique, ou connecté à un gestionnaire de mots de passe d’entreprise, un VPN, un panneau d’administration, un dépôt de code source, une console cloud ou un service de partage de fichiers de l’entreprise.</p>\n<p>Cette étape doit être faite avant de vouloir tout examiner vous-même. L’organisation peut avoir besoin de révoquer des sessions, changer des identifiants, examiner les journaux, isoler des systèmes concernés ou désactiver des accès tant que l’incident est en cours.</p>\n<p>Retarder cette notification peut aggraver les dégâts et vous exposer à des sanctions ou à une responsabilité si l’organisation subit des pertes qui auraient pu être limitées par un signalement rapide. Si aucun appareil, service, compte ou donnée professionnelle n'est concerné, poursuivez avec les étapes personnelles ci-dessous.</p>\n<h2>2. Partir d’un appareil sain</h2>\n<p>Si vous pensez que votre ordinateur ou votre téléphone est infecté, ne l’utilisez pas pour réinitialiser des mots de passe ou vous connecter à des comptes importants. Les logiciels malveillants peuvent enregistrer les nouveaux mots de passe, voler les cookies de session, faire des captures d’écran ou intercepter les codes de récupération.</p>\n<p>Utilisez un appareil digne de confiance, par exemple :</p>\n<ul>\n<li>Un téléphone ou ordinateur à jour qui ne présente aucun signe de compromission</li>\n<li>L’appareil d’un membre de la famille en qui vous avez confiance</li>\n<li>Un appareil géré par votre entreprise, si votre équipe IT confirme qu’il est sain</li>\n</ul>\n<p>Si vous n’avez pas accès à un appareil sain, déconnectez l’appareil suspecté d’internet et concentrez-vous sur l’obtention d’aide avant de saisir de nouveaux identifiants.</p>\n<h2>3. Sécurisez d’abord votre compte email</h2>\n<p>Votre compte email est souvent la clé de tout le reste. Un attaquant qui contrôle votre email peut réinitialiser les mots de passe de vos banques, boutiques en ligne, stockages cloud, réseaux sociaux, plateformes de développement et outils professionnels.</p>\n<p>Commencez par votre adresse email principale et vérifiez :</p>\n<ul>\n<li>Changez le mot de passe avec un nouveau mot de passe fort et unique</li>\n<li>Activez l’authentification multifacteur si ce n’est pas déjà fait</li>\n<li>Passez en revue les adresses e-mail et numéros de téléphone de récupération</li>\n<li>Supprimez les options de récupération que vous ne connaissez pas</li>\n<li>Vérifiez les règles de transfert et les filtres pour détecter des modifications suspectes</li>\n<li>Consultez les emplacements de connexions récentes et les sessions actives</li>\n<li>Déconnectez toutes les autres sessions si le fournisseur propose cette option</li>\n</ul>\n<p>Soyez particulièrement attentif aux règles de boîte de réception. Les attaquants créent parfois des filtres qui cachent les alertes de sécurité, transfèrent des factures ou copient discrètement les messages de réinitialisation de mot de passe vers une autre adresse.</p>\n<h2>4. Changez les mots de passe dans le bon ordre</h2>\n<p>Après avoir sécurisé l’e-mail, attaquez-vous aux comptes qui pourraient causer le plus de dégâts. Ne perdez pas les premières minutes critiques sur des comptes de faible valeur tant que l’attaquant a encore accès à vos services bancaires, à votre stockage cloud ou à vos outils d’administrateur.</p>\n<p>Priorisez les comptes dans cet ordre :</p>\n<ol>\n<li>Comptes e-mail</li>\n<li>Comptes bancaires, de paiement et de cryptomonnaies</li>\n<li>Coffres-forts à mots de passe, fournisseurs d'identité, et comptes d’authentification unique</li>\n<li>Stockage cloud, sauvegardes, et services de partage de fichiers</li>\n<li>Comptes professionnels, panels d'administration, hébergeurs, plateformes de développement</li>\n<li>Réseaux sociaux et messageries</li>\n<li>Comptes shopping, jeux, forums, et autres comptes à faible risque</li>\n</ol>\n<p>Chaque nouveau mot de passe doit être unique. Si vous réutilisez le même mot de passe sur plusieurs comptes, un point faible suffit à tout compromettre de nouveau.</p>\n<h2>5. Révoquez les sessions, appareils, applications et jetons</h2>\n<p>Changer de mot de passe est important, mais cela ne déconnecte pas toujours un attaquant déjà connecté. De nombreux services maintiennent les sessions actives après un changement de mot de passe, sauf si vous les révoquez explicitement.</p>\n<p>Recherchez des paramètres comme :</p>\n<ul>\n<li>Déconnexion sur tous les appareils</li>\n<li>Sessions actives</li>\n<li>Appareils de confiance</li>\n<li>Applications connectées</li>\n<li>Mots de passe d’applications</li>\n<li>Clés d’API</li>\n<li>Extensions du navigateur</li>\n<li>Accès OAuth</li>\n<li>Clés SSH</li>\n<li>Codes de récupération</li>\n</ul>\n<p>Supprimez tout ce que vous ne reconnaissez pas. Pour les comptes professionnels ou développeur, remplacez les jetons API, les clés de déploiement, les clés SSH, les webhooks, et les identifiants de comptes de service qui ont pu être exposés.</p>\n<h2>6. Activez une authentification multifacteur plus forte</h2>\n<p>L’authentification multifactorielle (MFA ou 2FA) peut stopper de nombreuses prises de contrôle de compte même si un mot de passe a été volé. Si la MFA n’était pas activée auparavant, activez-la maintenant sur vos comptes importants.</p>\n<p>Préférez les options les plus robustes lorsque c’est possible :</p>\n<ul>\n<li>Clés de sécurité matérielles</li>\n<li>Applications d’authentification</li>\n<li>Codes de secours stockés hors ligne en sécurité</li>\n</ul>\n<p>Les codes envoyés par SMS sont toujours mieux que l’absence de deuxième facteur, mais ils sont plus faibles que les options matérielles ou via application. Les numéros de téléphone peuvent être détournés par attaque SIM swap, interceptés dans certains cas, ou exploités via des procédures de récupération de compte faibles.</p>\n<p>Quand vous activez la MFA, générez des codes de secours et stockez-les dans un endroit sûr. Sinon, la perte d’un téléphone ou d’une clé de sécurité peut tourner à la nouvelle urgence.</p>\n<h2>7. Vérifiez les dommages financiers et ceux liés à l’identité</h2>\n<p>Si le compte piraté touche à l’argent, à des documents d’identité, à des factures, des données clients ou fiscales, supposez que l’attaquant a pu copier des informations utiles, même si vous avez rapidement repris la main.</p>\n<p>À vérifier :</p>\n<ul>\n<li>Transactions bancaires et sur cartes</li>\n<li>Applications de paiement et cartes enregistrées</li>\n<li>Retraits et clés API sur les échanges de cryptomonnaies</li>\n<li>Nouvelles adresses de livraison dans les comptes shopping</li>\n<li>Nouveaux abonnements ou achats</li>\n<li>Rapports de crédit ou suivi d’identité, si disponible</li>\n<li>Portails fiscaux, assurances, ou administratifs</li>\n</ul>\n<p>Contactez votre banque ou prestataire de paiement immédiatement en cas d’activité suspecte. En général, plus vous agissez vite, plus vous aurez de chances d’annuler une transaction frauduleuse ou de limiter votre responsabilité.</p>\n<h2>8. Conservez les preuves avant de tout supprimer</h2>\n<p>Il est naturel de vouloir tout nettoyer, mais supprimer trop tôt des messages, journaux ou fichiers peut rendre l’enquête plus difficile. Avant d’effacer des éléments suspects, sauvegardez les preuves de base. Faites-le avant d’effacer ou de réinstaller un appareil, surtout si de l’argent, des données d’entreprise, des données clients, un ransomware ou une obligation légale sont en jeu.</p>\n<p>Preuves utiles :</p>\n<ul>\n<li>Emails d’alertes de connexion</li>\n<li>Captures d’écran d’activités suspectes sur les comptes</li>\n<li>Adresses d’expéditeur et en-têtes de messages pour les emails de phishing</li>\n<li>ID de transactions et détails de factures</li>\n<li>Lieux et heures de connexions</li>\n<li>Noms d'appareils ou d’applications inconnus</li>\n<li>Numéros de tickets de support</li>\n<li>Le disque dur ou SSD original, si l’appareil doit éventuellement subir une analyse judiciaire</li>\n</ul>\n<p>Ces informations peuvent aider les équipes de support, banques, services de police, assurances, équipes IT internes ou spécialistes en gestion d’incident à comprendre ce qui s’est passé.</p>\n<p>Si c’est possible sur un PC portable ou de bureau, envisagez de retirer le disque original et d’installer un nouvel HDD ou SSD pour la réinstallation propre du système d’exploitation. Cela vous offre une base saine tout en préservant le disque original en cas de besoin pour l’enquête. En cas d’incident professionnel, demandez d'abord l’accord de l’IT ou d’un expert avant de changer de disque ou de rallumer l’appareil.</p>\n<h2>9. Recréez les appareils compromis de zéro</h2>\n<p>Si la compromission a pu commencer par un malware, une pièce jointe malveillante, une fausse extension de navigateur, un logiciel piraté ou d’inconnus accès à distance, la récupération de compte seule n’est pas suffisante. L’appareil lui-même peut ne plus être digne de confiance. Un attaquant pourrait avoir installé des mécanismes de persistance, modifié les réglages système, capturé des cookies de session ou laissé un logiciel volant vos nouveaux identifiants dès leur saisie.</p>\n<p>Dans ce cas, il est plus sûr de ne pas tenter de « nettoyer » l’appareil manuellement. Le réflexe le plus sûr est de d’abord conserver les preuves nécessaires, de ne sauvegarder que les données réellement indispensables, de formater l’appareil, puis de réinstaller complètement le système d’exploitation.</p>\n<p>Précautions importantes :</p>\n<ul>\n<li>Créez la clé USB d’installation depuis un appareil sain</li>\n<li>Téléchargez le support d’installation uniquement depuis le site officiel de l’éditeur du système d’exploitation</li>\n<li>N’utilisez pas d’anciennes images de récupération si la date du début de la compromission est incertaine</li>\n<li>Sauvegardez documents, photos et fichiers nécessaires, mais évitez de copier des exécutables, scripts ou installateurs inconnus</li>\n<li>Réinstallez les applications depuis des sources fiables, sans tout restaurer automatiquement</li>\n<li>Mettez entièrement à jour le système et le navigateur avant toute reconnexion à vos comptes importants</li>\n<li>Changez de nouveau les mots de passe si vous les avez saisis alors que l’appareil était peut-être encore compromis</li>\n</ul>\n<p>Pour une compromission à haut risque, notamment en cas de ransomware, piratage d’emails professionnels, prise de contrôle de compte admin ou vol de données suspecté, envisagez l’aide d’un expert en gestion d’incident avant de réinstaller les systèmes. En entreprise, les preuves peuvent être nécessaires pour l’enquête, l’assurance, la conformité ou notifier les clients.</p>\n<h2>10. Prévenez les personnes qui pourraient être affectées</h2>\n<p>Si des attaquants ont utilisé votre compte pour envoyer des messages, factures, liens ou fichiers, prévenez les personnes qui auraient pu les recevoir. Restez bref et précis.</p>\n<p>Par exemple :</p>\n<blockquote>\n<p>Mon compte a été compromis. Merci de ne pas ouvrir de liens, pièces jointes, demandes de paiement ou fichiers partagés venant de moi entre [heure] et [heure]. J'ai repris la main sur le compte et suis en train d’enquêter.</p>\n</blockquote>\n<p>Pour les entreprises, cette notification peut aussi être une obligation légale ou contractuelle. Si des données client, employés, paiement, santé ou confidentielles ont pu être exposées, impliquez rapidement les équipes juridique, conformité et sécurité.</p>\n<h2>11. Signalez l’incident si nécessaire</h2>\n<p>Toutes les compromissions de comptes personnels ne nécessitent pas de dépôt de plainte, mais certains incidents doivent être signalés. Cela est particulièrement vrai pour la fraude financière, le vol d’identité, les ransomwares, la compromission d’emails professionnels, le vol de données clients ou de menaces à la sécurité personnelle.</p>\n<p>Canaux de déclaration utiles :</p>\n<ul>\n<li>Le service concerné</li>\n<li>Votre banque ou fournisseur de paiement</li>\n<li>L’équipe IT ou sécurité de votre employeur</li>\n<li>Les forces de l’ordre ou plateformes nationales de signalement cyber</li>\n<li>L’assurance, si une assurance cyber s’applique</li>\n<li>Les clients, partenaires ou autorités de régulation, si une fuite de données est avérée ou probable</li>\n</ul>\n<p>Le signalement permet aussi de garder une trace de l’événement. Ce dossier peut être utile si des activités frauduleuses continuent ou s’il faut prouver votre réactivité.</p>\n<h2>Si vous gérez une entreprise, traitez cela comme un incident</h2>\n<p>Dans une organisation, un compte piraté est rarement un simple problème de compte : c'est souvent le signe visible d’un incident plus large. Une boîte email compromise peut exposer des conversations clients. Un mot de passe d’admin volé peut permettre la fuite de données. Une clé de déploiement divulguée peut toucher les systèmes de production.</p>\n<p>La réponse d’entreprise doit inclure :</p>\n<ul>\n<li>Isoler les comptes et appareils touchés</li>\n<li>Sauvegarder les journaux avant qu’ils ne soient effacés ou remplacés</li>\n<li>Identifier ce à quoi l’attaquant a accédé, modifié, copié ou créé</li>\n<li>Changer tous les mots de passe, clés API, certificats, jetons et codes de récupération potentiellement exposés</li>\n<li>Auditer les règles de transfert email, applis OAuth, rôles d’admin et nouveaux comptes utilisateurs</li>\n<li>Supprimer les accès obsolètes pour ex-employés, fournisseurs et sous-traitants</li>\n<li>Communiquer clairement avec les parties concernées</li>\n<li>Documenter ce qui s’est passé et les mesures correctives à venir</li>\n</ul>\n<p>Si l’incident porte sur des données réglementées, des clients, du ransomware, l’infrastructure de production ou des accès privilégiés, faites appel à des professionnels dès le début. Attendre trop longtemps complique la gestion et la collecte de preuves.</p>\n<h2>Erreurs courantes à éviter</h2>\n<p>Certaines actions bien intentionnées compliquent la récupération ou créent de nouveaux risques.</p>\n<p>À éviter :</p>\n<ul>\n<li>Ne pas informer immédiatement votre employeur ou l’IT</li>\n<li>Réinitialiser les mots de passe depuis un appareil peut-être encore infecté</li>\n<li>Réutiliser un même nouveau mot de passe sur plusieurs comptes</li>\n<li>Oublier de vérifier les règles de transfert d’email et les paramètres de récupération</li>\n<li>Omettre de révoquer les sessions actives et applis connectées</li>\n<li>Supprimer des emails suspects avant d’avoir sauvegardé les preuves</li>\n<li>Penser que la MFA rend le compte automatiquement sûr</li>\n<li>Attendre plusieurs jours avant de contacter la banque ou les fournisseurs après une fraude</li>\n</ul>\n<h2>Après récupération : réduisez le risque de nouvel incident</h2>\n<p>Une fois la situation stabilisée, prenez le temps de renforcer votre sécurité. La plupart des compromissions ne sont pas dues à du \"piratage avancé\", mais à des mots de passe réutilisés, du phishing, des options de récupération faibles, des malwares, des appareils exposés ou des accès anciens non supprimés.</p>\n<p>Liste pratique pour renforcer votre sécurité :</p>\n<ul>\n<li>Utilisez un mot de passe unique pour chaque compte</li>\n<li>Stockez vos mots de passe dans un coffre-fort dédié, plutôt que dans des documents, notes ou messages</li>\n<li>Activez la MFA sur email, banques, cloud, travail et réseaux sociaux</li>\n<li>Remplacez la MFA par SMS par des méthodes plus robustes dès que possible</li>\n<li>Gardez vos appareils, navigateurs, applications à jour</li>\n<li>Désinstallez les applis, extensions et services connectés non utilisés</li>\n<li>Vérifiez vos options de récupération de comptes tous les quelques mois</li>\n<li>Sauvegardez vos fichiers importants d’une façon que les ransomwares ne peuvent pas facilement écraser</li>\n<li>Formez votre famille ou vos employés à reconnaître le phishing et les fausses demandes de support</li>\n</ul>\n<p>La sécurité n’a pas besoin d’être parfaite pour être bien meilleure : quelques habitudes constantes suffisent à éliminer les failles les plus faciles à exploiter et à limiter les dégâts en cas de nouvel incident.</p>\n<h2>Dernière réflexion</h2>\n<p>Se faire pirater n’est pas forcément un signe d’imprudence. Les attaquants ciblent en permanence particuliers et entreprises, et même des utilisateurs prudents peuvent se faire piéger par une page de phishing convaincante, un ancien mot de passe réutilisé ou un appareil compromis discrètement.</p>\n<p>Ce qui compte le plus, c’est la réaction : sécuriser l’email en premier, changer les mots de passe depuis un appareil fiable, révoquer les sessions, activer une MFA robuste, vérifier les risques financiers, préserver les preuves et avertir toute personne concernée. Ensuite, améliorez les systèmes et habitudes pour que la prochaine attaque ait moins de chances de réussir.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Que faire si vous êtes piraté","description":"Un guide pratique étape par étape pour contenir les dégâts, récupérer l’accès à vos comptes, protéger votre argent et vos données, et réduire le risque d'être de nouveau piraté.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"fr","langPathPrefix":"/fr"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}