Comment réagir en cas de virus ou de piratage informatique ?
Publié le 12/08/2020
Prise de contrôle de vos comptes, blocage de votre ordinateur, faux site web et mail frauduleux, les menaces informatiques sont nombreuses et se multiplient. Le but : vous soutirer des données ou de l’argent. En cas d’attaque, vous pouvez vous faire aider.
Quelles sont les attaques les plus courantes ?
Les méthodes de piratages sont nombreuses et leurs techniques très variables. Pour les particuliers, l’Agence nationale de la sécurité des systèmes d’information (Anssi) met en garde sur trois menaces répandues et dispense quelques conseils pour vous en prémunir :
- Les attaques par hameçonnage (ou phishing)
Sur votre ordinateur, une fenêtre surgit et vous annonce « Félicitations, vous venez de gagner un smartphone » ou encore « Bravo, vous avez gagné 1 million d’euros »… Ce procédé vous incite à cliquer et à télécharger, sans que vous ne vous en rendiez compte, un malware (un logiciel indésirable installé dans votre système sans votre consentement), dont l’objectif est de soutirer vos informations personnelles et confidentielles, telles que vos numéros de carte de crédit.
Pour s’en prémunir, l’Anssi préconise d’être très vigilant face aux courriels reçus. Si un mail vous semble douteux ou inhabituel, évitez à tout prix de télécharger ou d’ouvrir les pièces jointes, ou encore de cliquer sur les liens présents dans le mail. Vérifiez également que vos antivirus soient bien à jour.
- Le téléchargement furtif
Cette méthode consiste à installer des logiciels malveillants sur les ordinateurs des particuliers. Les pirates qui l’utilisent déposent le virus sur la page d’un site non sécurisé. Ainsi, les visiteurs du site possédant des failles de sécurité sur leur ordinateur sont susceptibles d’héberger à leur tour le virus.
Pour s’en prémunir, veillez à ce que les sites que vous visitez soient bien sécurisés. Lorsque ce n’est pas le cas, une alerte de votre antivirus peut vous notifier le manque de sécurité et bloquer la navigation sur celui-ci. Vérifiez également que vos antivirus soient bien à jour.
- Le vol de mots de passe
Un logiciel qui capte sans votre consentement les frappes sur votre clavier (appelé keylogger), ou encore un logiciel qui tente le maximum de combinaisons possible pour trouver votre mot de passe… Plusieurs techniques peuvent être utilisées pour cette forme de piratage.
Pour s’en prémunir, veillez à avoir un mot de passe différent pour chaque compte, et à ajouter des caractères spéciaux et des chiffres. Lorsqu’une plateforme annonce un piratage, il est bien entendu impératif de changer son mot de passe. Évitez également les mots de passe contenant des informations qui pourraient par exemple figurer sur vos comptes de réseaux sociaux (date d’anniversaire, numéro de téléphone, nom de vos enfants, etc.). Enfin, mettez régulièrement votre antivirus à jour.
Qui contacter si vous êtes victime d’un piratage ?
Un virus infecte votre ordinateur ? Ne cédez pas à la panique, des dispositifs existent pour vous aider à vous en débarrasser. La plateforme gouvernementale Cybermalveillance.gouv.fr propose un outil de diagnostic et de description de votre problème, elle fournit des conseils pour réagir à chaque type d’attaque. De plus, elle peut vous orienter vers des professionnels référencés en sécurité informatique. Vous pouvez également contacter la plateforme Info Escroqueries du ministère de l’intérieur pour obtenir des informations et conseils. Elle est joignable au 0 805 805 817, du lundi au vendredi de 9h00 à 18h30.
Si votre appareil est bloqué, ne payez pas la rançon demandée pour accéder de nouveau à vos fichiers : vous n’avez aucune certitude de récupérer vos données. Prenez des photos et des captures d’écran, notez l’adresse de la page malveillante et tout ce qui pourra servir de preuve.
Votre ordinateur est bloqué et un message vous demande de rappeler un support informatique ? Vous êtes victime d’une arnaque au faux support technique ! Il s’agit pour les pirates de vous faire croire à un grave problème informatique pour vous inciter à payer un faux dépannage informatique ou vous faire souscrire des abonnements payants. Dans cette situation :
- ne répondez pas ;
- prenez des photos ;
- redémarrez votre ordinateur ;
- purgez le cache de votre navigateur, supprimez les cookies et réinitialisez ses paramètres ;
- désinstallez tout nouveau programme qui vous paraît suspect ;
- faites une analyse antivirus ;
- si vous avez installé un programme de gestion à distance, désinstallez-le et changez tous vos mots de passe.
Surtout ne suivez en aucun cas les consignes des pirates.
Qui faut-il informer ?
Vous pensez que les pirates ont eu accès à vos coordonnées bancaires ? Contactez immédiatement votre banque pour faire opposition. Selon la nature du virus et les données potentiellement touchées, pensez à prévenir les structures concernées, par exemple la Sécurité sociale.
Vous avez reçu une tentative de phishing – un message, un courriel ou un appel de hackers se faisant passer pour un organisme (fournisseurs d’électricité ou d’eau, site de e-commerce ou réseau social, etc.) ? Prévenez l’organisme dont l’identité a été usurpée.
Des pirates ont pris le contrôle de votre compte (messagerie ou profil sur un réseau social) ? Avertissez le fournisseur en question et informez vos contacts pour qu’ils ne soient pas à leur tour victimes.
Faut-il déposer plainte ?
En déposant plainte, vous contribuez à la lutte contre les pirates informatiques. Votre plainte déclenchera une enquête pour les identifier et interpeller. Vous pouvez déposer plainte auprès du commissariat de police ou de la gendarmerie, ou encore adresser un courrier au procureur de la République du tribunal de grande instance dont vous dépendez. L’association France Victime, joignable au 116 006, peut vous accompagner gratuitement dans cette démarche.
Signalez l’attaque dont vous avez été victime
La plateforme Pharos du ministère de l’Intérieur permet de signaler les contenus ou comportements illicites auxquels vous avez été confrontés sur Internet. Vous permettez ainsi aux policiers et gendarmes d’identifier les nouvelles menaces. D’autres sites non-gouvernementaux existent comme Phishing Initiative recensant les tentatives de phishing ou Signal Spam, qui lutte contre les courriers indésirables et les messages d’escroquerie.
Sources :
