Une personne a pris le contrôle de votre profil sur un réseau social ou de votre messagerie électronique (boîte mail) ? Il s'agit d'un piratage de compte d'utilisateur. Vous pouvez entamer des démarches pour remédier à cette situation. Vous avez également la possibilité de dénoncer ces agissements et d'obtenir réparation de votre préjudice. Nous vous présentons les étapes à suivre.
Reconnaître le piratage d'un compte d'utilisateur
Pirater un compte d'utilisateur consiste, pour un individu malveillant, à prendre le contrôle de votre compte (messagerie électronique, profil sur un réseau social ou sur un site de vente en ligne, etc.) dans le but de vous dérober des informations personnelles et/ou bancaires ou pour en faire un usage frauduleux (escroquerie, usurpation d'identité, extorsion, hameçonnage, etc.).
On parle alors de cyberattaque.
Exemple :
Un individu pirate votre compte de messagerie électronique. Il utilise votre adresse mail pour demander à vos contacts de lui verser une somme d'argent. Il se rend coupable d'usurpation d'identité et d'escroquerie.
D'autre part, une personne pirate votre profil sur un réseau social. Puis, il vous demande une rançon pour pouvoir reprendre le contrôle de votre compte. Il peut être poursuivi pour extorsion.
Plusieurs éléments permettent de suspecter que vous êtes victime d'un piratage de compte. C'est notamment le cas lorsque :
Vous n’arrivez plus à vous connecter à votre compte avec vos identifiants
Vous trouvez dans vos messages envoyés des mails dont vous n’êtes pas l’auteur
Vos contacts affirment avoir reçu des mails de votre part alors que vous ne les avez pas envoyés
Vous constatez que des contacts ont été ajoutés ou supprimés de votre compte à votre insu
Vous recevez une notification qui vous indique une tentative de connexion à votre compte à partir d’un nouvel appareil
Vous constatez la présence d’un appareil que vous ne connaissez pas dans votre historique de connexions
Des informations personnelles (nom, prénom, date de naissance, numéro de téléphone, etc.) ou des paramètres de votre compte ont été modifiés et vous n'êtes pas à l'origine de ces modifications.
Reprendre le contrôle du compte piraté
Changer le mot de passe du compte piraté
En cas de piratage de votre compte d'utilisateur, vous devez modifier votre mot de passe sur la plateforme concernée et sur tous les autres comptes pour lesquels vous auriez utilisé le même mot de passe.
Si vous n'y parvenez pas, vous pouvez signaler ce piratage aux responsables de la plateforme sur laquelle se trouve votre messagerie.
Certains plateformes en ligne détiennent des liens de signalement qui leur sont propres, notamment :
Instagram
X (anciennement Twitter)
LinkedIn
Orange
L'assistance du service concerné vous aide à accéder au compte d'utilisateur piraté et à modifier votre mot de passe.
À noter :
À la suite du changement de mot de passe, vous pouvez mettre en place un dispositif de double authentification si le service de communication en ligne concerné le permet. Dès lors, à chaque nouvelle connexion sur votre compte d'utilisateur, vous recevrez un code confidentiel supplémentaire par SMS ou par courriel.
Prévenir toute nouvelle cyberattaque
Si vous pouvez vous connecter à votre compte d'utilisateur, vous devez vérifier que toutes les informations que vous avez renseignées lors de votre inscription (nom, prénom, adresse mail, numéro de téléphone, etc.) sont exactes.
En effet, il est possible que l'auteur du piratage ait modifié vos renseignements personnels dans le but de garder le contrôle sur votre compte et/ou sur vos communications.
Dans ce cas, vous devez d'abord collecter un maximum de preuves (par exemple, en faisant des captures d'écran) puis supprimer toutes les informations enregistrées frauduleusement par l'auteur du piratage.
Attention :
Vous devez également prévenir vos contacts que vous avez été piraté pour éviter qu'ils soient, eux aussi, victimes d'une cyberattaque.
Si l'un d'entre eux vous informe qu'il a reçu un mail frauduleux de votre part et qu'une demande d'argent lui a été faite, il peut faire un signalement et/ou déposer plainte sur THESEE.
Prévenir votre banque en cas de piratage d'un compte d'utilisateur
Si vos coordonnées de carte bancaire sont accessibles depuis le compte d'utilisateur piraté, vous devez prévenir votre banque au plus vite et, si nécessaire, faire opposition sur votre carte bancaire.
Si l'auteur du piratage peut accéder à votre RIB et procéder à un virement bancaire, vous pouvez également contester ce virement auprès de votre banque.
Dans le cas où l'auteur du piratage se serait servi de vos coordonnées bancaires pour effectuer des opérations (exemple : achats sur internet), vous pouvez solliciter un remboursement.
Exemple :
Lors de votre inscription sur un site de vente en ligne, vous avez consenti à ce que vos coordonnées de carte bancaire soient enregistrées sur ce site. Votre compte est piraté de sorte que l'auteur du piratage a accès à vos informations personnelles et bancaires. Dans ce cas, vous pouvez faire opposition sur votre carte bancaire et, éventuellement, demander un remboursement.
Signaler le piratage d'un compte d'utilisateur
Il est possible de faire un signalement depuis la plateforme THESEE dès lors que votre messagerie électronique ou votre compte de réseau social a été piraté dans le but :
De se faire passer pour vous et d'inviter vos contacts à vous remettre de l'argent
De vous contraindre à verser une rançon pour vous permettre de retrouver le contrôle de votre boîte mail ou de votre profil
Attention :
Un signalement est possible uniquement en cas de piratage d'un messagerie électronique ou d'un compte de réseau social. Si un autre compte en ligne (exemple : compte sur un site commercial, compte Ameli) a été piraté, vous ne pouvez pas faire de signalement. Cependant, vous pouvez déposer plainte.
Pour que votre signalement soit recevable, il est indispensable qu'une demande d'argent ait été faite depuis votre compte (exemple : l'auteur du piratage a demandé une somme d'argent à vos contacts depuis votre boîte mail).
Toutefois, il n'est pas nécessaire qu'un versement et/ou qu'un encaissement ait eu lieu.
Lorsque vous faites votre signalement sur la plateforme THESEE, certaines informations vous sont demandées, notamment :
Certaines de vos informations personnelles (nom, prénom, adresse, etc.)
L'adresse du profil ou de la messagerie électronique piraté
Description détaillée de la situation (exemple : date à laquelle a eu lieu le piratage, destinataire de messages envoyés depuis votre adresse mail)
Informations sur l'auteur du piratage
Somme demandée par l'auteur du piratage à vos contacts
Captures d'écran.
À savoir :
Certains renseignements (exemple : l'adresse du compte piraté) doivent obligatoirement être renseignés.
Le signalement n'est pas une plainte. Il consiste uniquement à informer les services d'enquête de l'infraction commise et à leur apporter des éléments pour qu'ils identifient l'auteur des faits.
Si vous signalez le piratage de votre compte utilisateur, vous ne serez pas tenu informé des suites données à votre signalement.
Où s'adresser ?
Par téléphone
0 805 805 817
Du lundi au vendredi de 9h à 18h30.
Numéro vert (appel gratuit depuis la France).
Engager la responsabilité pénale de l'auteur du piratage
Dans la mesure où vous êtes victime d'une infraction, vous pouvez engager la responsabilité pénale de l'auteur du piratage en déposant plainte.
À la suite de votre plainte, cet individu peut être poursuivi, puis condamné à des sanctions pénales par le tribunal correctionnel.
Déposer plainte
Il est possible de déposer plainte en ligne (par THESEE) dès lors que votre messagerie électronique ou votre compte de réseau social a été piraté dans le but :
De se faire passer pour vous et d'inviter vos contacts à vous remettre de l'argent
De vous contraindre à verser une rançon pour vous permettre de retrouver le contrôle de votre boîte mail ou de votre profil
Dans les autres cas, vous avez la possibilité de porter plainte en vous déplaçant au commissariat de police ou à la brigade de gendarmerie de votre choix ou en écrivant au procureur de la République.
Le délai pour déposer plainte est de 6 ans à compter de la commission des faits.
À noter :
Si vous ne connaissez pas l'identité de l'auteur du piratage, vous pouvez porter plainte contre X.
Obtenir la condamnation de l'auteur du piratage
Le dépôt de plainte mène à une enquête qui peut aboutir à la condamnation de l'auteur du piratage par le tribunal correctionnel.
Les peines encourues par l'auteur du piratage dépendent de l'intention qu'il avait lorsqu'il a piraté votre compte et donc de la nature de l'infraction qu'il a commise.
Il peut notamment être condamné pour :
Usurpation d'identité s'il a utilisé vos informations personnelles (exemple : votre adresse mail) dans un but malveillant
Escroquerie s'il a trompé vos contacts en se faisant passer pour vous dans le but d'obtenir un bien ou une somme d'argent
Extorsion s'il vous a demandé une rançon pour retrouver l'usage de votre compte
Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite s'il vous a dérobé des données personnelles et/ou bancaires
Si vous vous constituez partie civile, vous pouvez également obtenir des dommages et intérêts.
À savoir :
Depuis le 21 mai 2024, une personne condamnée pour usurpation d'identité sur internet peut être bannie de la plateforme en ligne (exemple : un réseau social) à partir de laquelle elle a commis cette infraction.
Dès qu'ils sont informés de cette condamnation, les fournisseurs d'accès au service en ligne concerné (SFR, Orange, Bouygues Télécom, etc.) doivent bloquer les comptes de l'auteur de l'usurpation d'identité et faire en sorte qu'il ne puisse pas en créer de nouveaux.
Ce bannissement est valable pour une durée maximale de 6 mois. Cette période peut être portée à un an en cas de récidive.
Textes de référence
Usurpation d'identité
Code pénal : articles 313-1 à 313-3
Escroquerie
Collecte de données personnelles par un moyen frauduleux
Atteinte aux Stad
Loi n°2024-449 du 21 mai 2024 : article 16
Peine de bannissement d'une plateforme en ligne
Où s'informer ?
Pour connaître vos droits en tant que victime d'une escroquerie sur internet
Par téléphone
0 805 805 817
Du lundi au vendredi de 9h à 18h30.
Numéro vert (appel gratuit depuis la France).
Pour obtenir une aide dans vos démarches en tant que victime d'une infraction
Écoute, informe et conseille les victimes d'infractions ainsi que leurs proches.
Par téléphone
116 006
Appel gratuit
Ouvert 7 jours sur 7 de 9h à 19h
Le service est également accessible en composant le +33 (0)1 80 52 33 76 (numéro à tarification normale).
Par courriel
victimes@france-victimes.fr
Et aussi
- Rançongiciel ou ransomware
Justice
- Hameçonnage (phishing ou vishing)
Justice
- Escroquerie
Justice
- Usurpation d'identité
Justice