Risques & MenacesCybersécurité

Victime d’un piratage informatique, les démarches à suivre

Que vous soyez un particulier ou un professionnel, personne n’est à l’abri d’un piratage informatique. Les techniques ne cessant d’évoluer d’années en années, voici les démarches à suivre en cas d’intrusion.

By Marie CHOLLET
0

De nos jours, être victime d’un piratage informatique deviendrait presque monnaie courante ! En effet, les hackers ont plus d’un tour dans leur sac que ce soit au travers de faux sites internet, de logiciels malveillants ou de campagnes de phishing. Il faut donc rester vigilant. Mais que faire en cas de piratage informatique ?

1. Soyez réactif et identifiez la nature du piratage informatique

Que vous soyez un particulier ou un professionnel, sachez qu’un hacker a pour objectif principal de prendre le contrôle de votre système d’information. De ce fait, si vous détectez une déconnexion inhabituelle, une activité anormale, un ralentissement de votre système ou, des e-mails suspects, vous devez réagir rapidement.

Dans un premier temps, gardez votre calme et identifiez la nature de l’attaque. Celle-ci peut être identifiée sous différentes formes :

Vol de compte sur les réseaux sociaux,

Piratage de votre boîte mail,

Intrusion sur votre réseau informatique,

Utilisation d’un ransomware (logiciel malveillant prenant en otage des données personnelles en échange d’une rançon),

Phishing (technique de fraude utilisée par des hackers ayant pour but de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance),

– Etc…

Piratage informatqiue

Vous avez identifié la nature de l’attaque ? Voilà ce que vous pouvez faire dès maintenant.

2. Déconnectez-vous du réseau !

Après s’être introduit dans votre appareil, le pirate va chercher à :

– Garder le contrôle de votre machine (persistance),

– Extraire des données,

– Crypter les données,

– Planter l’ordinateur.

Piratage ordinateur

De ce fait, isolez immédiatement votre appareil des réseaux :

– Filaire,

– Bluetooth,

– Wifi,

– Des données cellulaires,

– Déconnectez les dispositifs de stockage.

Réseau

Ainsi le pirate n’a plus le contrôle de votre appareil, et ne peut davantage accéder en détails à vos données. En d’autres termes, vous lui coupez l’herbe sous le pied !

Une fois la déconnexion effectuée, redémarrez votre ordinateur. Cette action vous permettra d’éviter les logiciels malveillants non persistants qui tournent.

3. Victime d’un ransomware, ne payez aucune rançon !

ransomware
Ransomware

Si vous êtes victime d’un ransomware (logiciel malveillant qui verrouille l’accès à vos données en les chiffrant), ne payez aucune somme d’argent. Même si l’intrus vous promet que vous allez récupérer vos données, gardez en tête que c’est une arnaque.

En effet, pour une question d’éthique, rentrer dans leur jeu ne ferait que l’entretenir et rien n’assure que vous récupériez vos données une fois la rançon payée.

Pour ce faire :

N’éteignez pas votre ordinateur et déconnectez votre appareil des réseaux pour empêcher la prolifération du malware,

Portez plainte à la police, la preuve de l’attaque permettra de déposer une déclaration auprès de l’assurance,

Supprimez le « ransomware » en réinitialisant votre ordinateur à l’aide du disque d’installation ou d’une clé USB sur laquelle votre système d’exploitation et vos données sont sauvegardées.

Afin d’éviter ces mésaventures, pensez à sauvegarder régulièrement vos données sur votre appareil ainsi que sur des disques durs externes.

4. Portez plainte !

Portez plainte

En France, s’introduire illégalement dans un système est passible de sanctions qui peuvent s’avérer très conséquentes.

En effet, l’Article 323-1 du Code pénal stipule que : « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende. »

Gardez toutefois à l’esprit que la démarche peut prendre du temps et, plus vous aurez de renseignements sur les préjudices subis plus le malfaiteur sera identifiable.

Voici la liste des organismes où vous pouvez porter plainte :

Cette brigade est compétente pour les investigations relatives aux actes de piratage sur Paris et ses trois départements limitrophes (92, 93 et 94).

Contact :
BEFTI
36 rue du Bastion
75017 PARIS
pppj-befti-information@interieur.gouv.fr

BEFTI
BEFTI

Cette Sous-Direction reprend les missions traditionnelles de l’Office Central de Lutte contre la Criminalité Liée aux Technologies de l’Information et de la Communication (OCLCTIC) auxquelles doit être ajoutée une plateforme de signalement ainsi que d’orientation technique et judiciaire.

Infractions traitées : piratages, fraudes aux moyens de paiement, téléphonie et escroqueries sur Internet.

Contact :
SDLC/OCLCTIC
101, rue des 3 Fontanots
92 000 Nanterre
Tél. : 01 47 44 97 55
Services de signalements en ligne de contenus illégaux sur l’Internet
Plateforme téléphonique « Info-escroqueries » : 0805 805 817

SDLC
SDLC
  • Centre de lutte contre les criminalités numériques (C3N) du Service Central du Renseignement Criminel (SCRC) de la gendarmerie nationale :

Service à compétence judiciaire nationale, il regroupe l’ensemble des unités du PJGN qui traitent directement de questions (formation, veille et recherche, investigation, expertise) en rapport avec la criminalité et les analyses. Il assure également l’animation et la coordination d’unités au niveau national de l’ensemble des enquêtes menées par le réseau gendarmerie des enquêteurs numériques.
Domaine de compétence : atteintes aux STAD, infractions visant les personnes et les biens.

Contact :
SCRC/C3N
5, Boulevard de l’Hautil – TSA 36810
95037 CERGY PONTOISE CEDEX
Mail : cyber@gendarmerie.interieur.gouv.fr

C3N
C3N

La DGSI dépend du Ministère de l’Intérieur. Cette direction générale en poursuit les missions de protection des intérêts fondamentaux de la Nation.

Infractions traitées : actes de piratage ciblant les réseaux d’État, les établissements composés de Zones à Régime Restrictif et les Opérateurs d’Importance Vitale.

Contact :
Tél. : 01 77 92 50 00

DGSI
DGSI

5. Contactez la cellule dédiée « Incident Response » by HTTPCS

Cellule incident response HTTPCS
Cellule incident response HTTPCS

« L’Incident Response team » de HTTPCS répond aux besoins urgents si toutefois vous êtes victime de piratage. Que ce soit une intrusion, un vol de données ou tout autre type d’attaque, nos experts sont à votre service. L’objectif étant de stopper les actions menées par les hackers tout en remédiant aux dommages engendrés par l’attaque.

Notre but est d’assurer une sécurité maximale et prolongée des organisations victimes de piratage informatique.

Victime d’un piratage, contactez HTTPCS !

Continue Reading
More
Outils & techniques

Qu’est-ce qu’un Certificat SSL ?

Cybersécurité

CyberNews Mars 2024

Cybersécurité

Le Quishing : une technique de phishing redoutable

Cybersécurité

CyberNews Février 2024

Comment

Your email address will not be published.

Articles

Qu’est-ce qu’un Certificat SSL ?

CyberNews Mars 2024

Le Quishing : une technique de phishing redoutable

1 of 31