De nos jours, être victime d’un piratage informatique deviendrait presque monnaie courante ! En effet, les hackers ont plus d’un tour dans leur sac que ce soit au travers de faux sites internet, de logiciels malveillants ou de campagnes de phishing. Il faut donc rester vigilant. Mais que faire en cas de piratage informatique ?
1. Soyez réactif et identifiez la nature du piratage informatique
Que vous soyez un particulier ou un professionnel, sachez qu’un hacker a pour objectif principal de prendre le
contrôle de votre système d’information
. De ce fait, si vous détectez une déconnexion inhabituelle, une activité anormale, un ralentissement de votre système ou, des e-mails suspects, vous devez
réagir rapidement
.
Victime d’un piratage, contactez HTTPCS !
Dans un premier temps, gardez votre calme et
identifiez la nature de l’attaque
. Celle-ci peut être identifiée sous différentes formes :
–
Vol de compte sur les réseaux sociaux
, –
Piratage de votre boîte mail
, –
Intrusion sur votre réseau informatique
, –
Utilisation d’un ransomware
(logiciel malveillant prenant en otage des données personnelles en échange d’une rançon), –
Phishing
(technique de fraude utilisée par des hackers ayant pour but de récupérer des informations personnelles en usurpant l’identité d’un tiers de confiance), – Etc…
Vous avez identifié la nature de l’attaque ? Voilà ce que vous pouvez faire dès maintenant.
2. Déconnectez-vous du réseau !
Après s’être
introduit dans votre appareil
, le pirate va chercher à : – Garder le contrôle de votre machine (persistance), – Extraire des données, – Crypter les données, – Planter l’ordinateur.
De ce fait,
isolez immédiatement votre appareil des réseaux
: – Filaire, – Bluetooth, – Wifi, – Des données cellulaires, – Déconnectez les dispositifs de stockage.
Ainsi le pirate n’a plus le contrôle de votre appareil, et ne peut davantage accéder en détails à vos données. En d’autres termes, vous lui coupez l’herbe sous le pied ! Une fois la déconnexion effectuée,
redémarrez votre ordinateur
. Cette action vous permettra
d’éviter les logiciels malveillants
non persistants qui tournent.
3. Victime d’un ransomware, ne payez aucune rançon !
Ransomware Si vous êtes victime d’un
ransomware
(logiciel malveillant qui verrouille l’accès à vos données en les chiffrant),
ne payez aucune somme d’argent
. Même si l’intrus vous promet que vous allez récupérer vos données, gardez en tête que c’est une
arnaque
. En effet, pour une question d’éthique, rentrer dans leur jeu ne ferait que l’entretenir et rien n’assure que vous récupériez vos données une fois la rançon payée. Pour ce faire
:
–
N’éteignez pas votre ordinateur
et
déconnectez votre appareil des réseaux
pour empêcher la prolifération du malware, –
Portez plainte à la police
, la preuve de l’attaque permettra de déposer une déclaration auprès de l’assurance, –
Supprimez le « ransomware »
en réinitialisant votre ordinateur à l’aide du disque d’installation ou d’une clé USB sur laquelle votre système d’exploitation et vos données sont sauvegardées. Afin d’éviter ces mésaventures, pensez à
sauvegarder régulièrement vos données
sur votre appareil ainsi que sur des disques durs externes.
4. Portez plainte !
En France,
s’introduire illégalement dans un système est passible de sanctions
qui peuvent s’avérer très conséquentes. En effet, l’
Article 323-1
du Code pénal stipule que
: «
Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.
Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.
Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende. »
Gardez toutefois à l’esprit que la démarche peut prendre du temps et, plus vous aurez de renseignements sur les préjudices subis plus le malfaiteur sera identifiable.
Voici la
liste des organismes
où vous pouvez porter plainte :
Cette brigade est compétente pour les investigations relatives aux actes de piratage sur Paris et ses trois départements limitrophes (92, 93 et 94).
Contact : BEFTI 36 rue du Bastion 75017 PARIS pppj-befti-information@interieur.gouv.fr
BEFTI
Cette Sous-Direction reprend les missions traditionnelles de l’Office Central de Lutte contre la Criminalité Liée aux Technologies de l’Information et de la Communication (OCLCTIC) auxquelles doit être ajoutée une plateforme de signalement ainsi que d’orientation technique et judiciaire.
Infractions traitées
: piratages, fraudes aux moyens de paiement, téléphonie et escroqueries sur Internet.
Contact :
SDLC/OCLCTIC
101, rue des 3 Fontanots
92 000 Nanterre
Tél. : 01 47 44 97 55
Services de signalements en ligne de contenus illégaux sur l’Internet
Plateforme téléphonique « Info-escroqueries » : 0805 805 817
SDLC
- Centre de lutte contre les criminalités numériques (C3N) du Service Central du Renseignement Criminel (SCRC) de la gendarmerie nationale :
Service à compétence judiciaire nationale, il regroupe l’ensemble des unités du PJGN qui traitent directement de questions (formation, veille et recherche, investigation, expertise) en rapport avec la criminalité et les analyses. Il assure également l’animation et la coordination d’unités au niveau national de l’ensemble des enquêtes menées par le réseau gendarmerie des enquêteurs numériques. Domaine de compétence : atteintes aux STAD, infractions visant les personnes et les biens.
Contact :
SCRC/C3N
5, Boulevard de l’Hautil – TSA 36810
95037 CERGY PONTOISE CEDEX
Mail :
cyber@gendarmerie.interieur.gouv.fr
C3N
La DGSI dépend du Ministère de l’Intérieur. Cette direction générale en poursuit les missions de protection des intérêts fondamentaux de la Nation.
Infractions traitées
: actes de piratage ciblant les réseaux d’État, les établissements composés de Zones à Régime Restrictif et les Opérateurs d’Importance Vitale.
Contact :
Tél. : 01 77 92 50 00
DGSI
5. Contactez la cellule dédiée « Incident Response » by HTTPCS
Cellule incident response HTTPCS «
L’Incident Response team
» de HTTPCS répond aux besoins urgents si toutefois vous êtes victime de piratage. Que ce soit une intrusion, un vol de données ou tout autre type d’attaque, nos experts sont à votre service.
L’objectif étant de stopper les actions menées par les hackers tout en remédiant aux dommages engendrés par l’attaque
. Notre but est d’assurer une
sécurité maximale et prolongée
des organisations victimes de piratage informatique.
