Que faire en cas d’ordinateur piraté à distance ?

Quelles sont les cyberattaques les plus fréquentes ?

Les méthodes de piratages sont nombreuses et leurs techniques très variables. En 2025, les cyberattaques continuent de se sophistiquer et se diversifient : phishing ultra ciblé, rançongiciels et autres logiciels malveillants constituent désormais les cybermenaces les plus fréquentes.

Les attaques par hameçonnage ou phishing

Il s'agit d'emails (ou de SMS) semblant provenir d'une personne ou d'une institution de confiance (banque, impôts, Sécurité Sociale, etc.) qui vous incite à révéler vos identifiants, à cliquer sur un lien ou à ouvrir une pièce jointe malveillante. L’objectif est de soutirer vos informations personnelles et confidentielles, telles que vos numéros de carte de crédit. En 2025, les tentatives de hameçonnage utilisent des textes générés par IA afin de personnaliser davantage les contenus (nom, poste...). C'est ce qu'on appelle du spear phishing. On voit également apparaître le deep phishing qui utilise la technologie du deepfake pour renforcer l’illusion qu'une personne de confiance vous appelle au téléphone ou en visio. Ces méthodes toujours plus pointues sont créées pour tromper même les utilisateurs les plus méfiants.

Les rançongiciels ou ransomware

Ce type d'attaque consiste en un virus qui bloque l'accès à votre ordinateur ou votre smartphone et/ou qui crypte vos données afin d’obtenir le paiement d’une rançon. Cependant, même après paiement, rien ne garantit que vous récupériez vos données.

Les logiciels malveillants (malwares, trojan, spywares)

Il existe une grande variétés de logiciels malveillants qui peuvent infiltrer votre ordinateur.

• Un cheval de Troie (Trojan) : un logiciel qui semble normal, voire utile, cache en réalité un programme malveillant. Une fois installé, il peut donner accès à distance à votre ordinateur, voler vos données ou installer d’autres virus.
• Un keylogger (ou enregistreur de frappe) : il s'agit d'un logiciel espion qui enregistre tout ce que vous tapez au clavier, y compris vos mots de passe, messages ou numéros de carte bancaire.
• Un spyware (logiciel espion) : c'est un programme qui surveille vos activités en ligne sans votre accord, pour collecter vos données personnelles et les transmettre à un tiers.
• Un Adware (logiciel publicitaire) : ce type de logiciel affiche des publicités non désirées ou modifie votre navigateur. Il peut ralentir votre ordinateur ou ouvrir des pages web automatiquement.

L'exploitation de failles

Les pirates informatiques profitents des vulnérabilité, des défauts ou des erreurs dans un logiciel (souvent non mis à jour) pour s’introduire dans votre système ou y installer des programmes malveillants.

Les attaques par DDoS et la fraude au président

Ces cyberattaques concernent surtout les entreprises. Une attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) a pour objectif de paralyser un site web ou un service en ligne. Pour cela, les cybercriminels envoient un très grand nombre de requêtes vers le serveur ciblé, au point de le saturer ou de provoquer un dysfonctionnement en exploitant une faille de sécurité. Résultat : le service devient lent, instable, voire totalement inaccessible.
Ce type d’attaque peut avoir de sérieuses conséquences pour l’entreprise touchée, en particulier si elle dépend d’une activité en ligne. Un site de ecommerce, par exemple, peut perdre des revenus pendant l’interruption, tandis qu’un service interne bloqué peut ralentir toute la production.

Quant à la fraude au président (ou faux ordre de virement), il s'agit d'une escroquerie où un pirate se fait passer pour un responsable de l’entreprise (souvent le dirigeant) pour demander un virement urgent à un salarié, souvent vers un compte frauduleux.

Les signes : comment savoir si mon ordinateur a été piraté à distance ?

Vous pensez être victime d'un piratage informatique ? Un ordinateur piraté à distance présente des signes plus ou moins évidents qui doivent vous mettre la puce à l'oreille. Voici les principaux indicateurs à surveiller :

• Une demande de rançon : en découvrant ce type de message, il est clair que vous êtes victime d'un rançongiciel.
• Vos proches reçoivent des spams de votre part : vos amis et membres de votre famille vous informent qu'ils reçoivent des messages venant de vos différents comptes sur les réseaux sociaux ou votre messagerie, sans que vous en soyez l'auteur.
• Vos comptes sont compromis : vous n'arrivez plus à vous connecter à vos comptes en ligne, vous constatez des connexions depuis des lieux inconnus ou vous êtes déconnecté de force. C'est un indicateur qu'un pirate a pris le contrôle de vos comptes.
• Des activités suspectes : des messages d'erreur inexpliqués s'affichent, votre webcam s'allume toute seule, des pop-up publicitaires s'affichent partout sur votre écran, des icônes apparaissent sur le bureau de votre ordinateur, etc. Ces activités étranges sont généralement le signe que votre PC a été piraté.
• Des ralentissements soudains : un appareil qui fonctionne au ralenti ou de manière instable peut signaler un processus malveillant actif qui tourne en arrière-plan.
• Votre antivirus vous alerte ou ne fonctionne plus : si des cybercriminels tentent de s'infiltrer dans votre ordinateur, votre logiciel antivirus vous en informera. Prenez ses messages au sérieux. Si vous ne recevez pas de message, c'est peut-être que votre solution de sécurité a été désinstallée ou désactivée sans votre intervention. Ce qui est souvent le signe d’une intrusion.

Si vous observez un ou plusieurs de ces symptômes, il est probable que votre ordinateur ait été compromis. Dans ce cas, déconnectez-le d’Internet et suivez les étapes de nettoyage qui suivent. Un diagnostic via un outil spécialisé ou un professionnel est souvent recommandé.

Comment nettoyer, réparer ou débloquer un ordinateur piraté ?

Lorsque vous suspectez une prise de contrôle à distance de votre ordinateur, une réaction rapide et organisée est essentielle pour tenter de limiter les dommages.

1. Déconnectez votre ordinateur d'Internet

Le premier réflexe en cas de suspicion d'attaque, c'est de déconnecter immédiatement votre ordinateur d’Internet en coupant le Wi-Fi ou en débranchant votre câble réseau (ethernet). Cela rompt l'accès du pirate à votre ordinateur et empêche une éventuelle fuite de vos données ou la propagation de l’infection si vous êtes en réseau avec d'autres appareils.

2. Lancer une analyse antivirus complète

Ensuite, si vous possédez un antivirus et qu'il est toujours opérationnel, lancez sans attendre une analyse complète du système afin de mettre en quarantaine et de supprimer tous les programmes malveillants.

3. Changer les mots de passe depuis un appareil sûr

Utilisez un appareil de confiance (un smartphone ou un autre ordinateur non compromis) pour changer tous vos mots de passe sensibles (adresse e-mail, banque, réseaux sociaux, etc.). Activez si possible l’authentification à deux facteurs pour renforcer la sécurité.

4. Réinstaller le système ou restaurer une image saine

Si votre ordinateur est sévèrement touché, il est conseillé de réinitialiser ou de réinstaller complètement votre système d’exploitation MacOS ou Window. Cela garantit la suppression de tout logiciel malveillant persistant. Si vous aviez effectué des sauvegardes régulières avant l'attaque, vous pourrez retrouver vos données, sinon vous risquez de tout perdre.

5. Effectuer les mises à jour et corriger les failles

Après nettoyage, installez toutes les mises à jour du système d’exploitation et des logiciels présents sur votre ordinateur. Cela permet de corriger les failles et autres vulnérabilités qui ont été exploitées précédemment par les pirates informatiques, et prévient les futures attaques.

6. Sauvegarder vos données

Pour éviter de perdre vos données en cas d'une nouvelle attaque, effectuez une sauvegarde de vos fichiers importants sur un disque dur externe ou un service de stockage en ligne sécurisé. Vous pourrez ainsi récupérer vos données en cas de problème.

7. Surveiller vos comptes à la recherche d'activités suspectes

Prévenez votre banque et surveillez vos comptes bancaires à la recherche de dépenses suspectes afin de faire opposition à vos moyens de paiement si nécessaire. Prévenez également tous vos contacts qui pourraient recevoir de faux messages de votre part, et se faire pirater à leur tour.

Qui contacter en cas de piratage ?

Un virus infecte votre ordinateur ? Ne cédez pas à la panique, des dispositifs existent pour vous aider à vous en débarrasser. La plateforme gouvernementale Cybermalveillance.gouv.fr propose un outil de diagnostic et de description de votre problème. Elle fournit des conseils pour réagir à chaque type d’attaque. De plus, elle peut vous orienter vers des professionnels référencés en sécurité informatique.

Vous pouvez également contacter la plateforme Info Escroqueries du ministère de l’Intérieur pour obtenir des informations et conseils. Elle est joignable au 0 805 805 817, du lundi au vendredi de 9h00 à 18h30.

Si votre messagerie ou l'un de vos comptes sur les réseaux sociaux a été piraté, contactez directement le service concerné du fournisseur pour signaler votre piratage et demandez la réinitialisation de votre mot de passe.

Enfin, si vous avez reçu une tentative de phishing, c'est-à-dire un message, un courriel ou un appel de hackers se faisant passer pour un organisme (fournisseurs d’électricité ou d’eau, site de e-commerce ou réseau social, etc.), prévenez l’organisme dont l’identité a été usurpée.

Les bonnes pratiques pour limiter le piratage

Parce qu'il vaut mieux prévenir que guérir, voici les bonnes habitudes à adopter pour tenter de se protéger contre les cybermenaces.

Utiliser un antivirus et un pare-feu

Un pare-feu permet de limiter le trafic Internet entrant et sortant, et de prévenir les activités malveillantes. Quant à l'antivirus, il détecte, met en quarantaine et élimine les virus et autres logiciels malveillants. Tous deux sont complémentaires. Assurez-vous que les mises à jour s'effectuent automatiquement afin qu'ils restent performants.

Effectuer régulièrement les mises à jour

On se répète mais il est important de maintenir à jour votre système d’exploitation et vos logiciels, en particulier les outils connectés à Internet, car cela permet de corriger les failles utilisées par les cybercriminels pour s'introduire dans votre ordinateur. 

Créer des mots de passe sécurisés

Pour renforcer la sécurité de vos comptes, utilisez des mots de passe longs, uniques et complexes. Combinez lettres majuscules et minuscules, chiffres et caractères spéciaux. Évitez les informations personnelles évidentes (date de naissance, code postal, etc.). Idéalement, il faut les changer souvent et en utiliser un différent pour chaque compte. Vous pouvez utiliser un gestionnaire de mots de passe pour stocker et générer des codes sécurisés sans avoir à les retenir par cœur.

Se méfier des pièces jointes et des liens

N'ouvrez pas les pièces jointes, les liens ou les applications qui proviennent d’expéditeurs inconnus ou suspects. En cas de doute, contactez l'organisme ou la personne qui aurait tenté de vous joindre, ou tapez l'adresse du site directement dans votre navigateur.

Faire des sauvegardes régulières

Effectuez souvent des sauvegardes automatiques et chiffrées de vos données sur un support externe ou dans le cloud (services sécurisés). Cette mesure ne vous protège pas à proprement parlé d'une attaque, mais elle vous permet de récupérer vos données si vous êtes victime d'une cyberattaque.

Utiliser un VPN sur les réseaux publics

Quand vous vous connectez via un Wi-Fi public (aéroport, café…), utilisez un VPN (Virtual Private Network en anglais ou Réseau Privé Virtuel) fiable pour sécuriser votre accès en chiffrant vos données.

Se tenir informé

Restez informé des nouvelles techniques de cybermalveillance (email frauduleux, appels usurpés...). Vous serez ainsi plus méfiant et mieux préparé face à une tentative de piratage.

Faut il porter plainte en cas d'attaque ?

Oui, il est conseillé de porter plainte, car vous contribuez à la lutte contre les pirates informatiques. Votre plainte déclenchera une enquête pour les identifier et les interpeller. Vous pouvez déposer plainte auprès du commissariat de police ou de la gendarmerie, ou en ligne sur www.masecurite.interieur.gouv.fr.

Pour les sinistres informatiques (vol ou piratage), Generali vous conseille de porter plainte en fournissant les informations et les preuves (modèle d’ordinateur, circonstances, captures d’écran, pièces jointes suspectes) afin de mieux vous accompagner : assistance juridique, couverture, conseils.

Si l’attaque est intervenue dans le cadre de votre activité professionnelle, vous devez déposer plainte dans les 72 heures pour pouvoir bénéficier d'une indemnisation dans le cadre de la loi LOPMI du 24 janvier 2023 (loi d'orientation et de programmation du ministère de l'Intérieur).

D'après le 10^e baromètre sur la cybersécurité des entreprises, en 2024, 62 % des entreprises françaises ayant subi une cyberattaque ont porté plainte.

À lire : tout savoir et tout comprendre sur la cybersécurité

Conclusion

Face à des menaces numériques de plus en plus fréquentes et sophistiquées, savoir réagir rapidement est essentiel. Face à une cyberattaque, il est important d'adopter les bons réflexes pour limiter les dégâts. Et surtout, en matière de cybersécurité, veillez à prendre de bonnes habitudes pour réduire les risques.

Sources

• welivesecurity.com
• cybermalveillance.gouv.fr