Récupération d'un compte possiblement compromis
Mis à jour09 December 2021
Table des matières
...Chargement de la table des matières...Bien qu’il soit rarement possible de savoir avec certitude si votre compte a été compromis, vous trouverez ci-dessous des indices montrant que quelqu’un a pu trafiquer votre compte.
Cherchez les signes indiquant que votre compte a été trafiqué
- Les changements de contenu ou des paramètres de votre compte que vous n'avez pas faits
- Un contact a reçu un message que vous n’avez pas envoyé
- Assurez-vous que le message a été envoyé à partir de votre compte, et que ses en-têtes n’ont pas été «usurpés »
- Vous ne pouvez pas vous connecter à votre compte même si le nom d’utilisateur et le mot de passe que vous avez saisis sont corrects
- Vous ne recevez pas les messages que vos contacts sont certains d'avoir
envoyés
- Assurez-vous qu'ils n'aient pas été placés dans votre dossier de courrier indésirable (spam ou pourriel)
- Un tiers a des renseignements échangés exclusivement au moyen de ce compte, même si ni l’expéditeur ni le ou le(s) destinataire(s) ne les ont partagés avec qui que ce soit d’autre
- Vous recevez des avis de demandes de changement de mot de passe que vous n’avez pas faites, qu’elles aient été acceptées ou non
- Vous avez perdu un appareil mobile, ou il vous a été volé ou confisqué, pendant que la session du compte était ouverte
- Si votre fournisseur de services offre un registre des activités récentes du compte, vous remarquez des connexions à une moment ou à partir d’un emplacement, où vous savez que ce n'était pas vous
- Vous avez reçu un message du fournisseur de services vous avertissant qu'une personne tente d’ouvrir une session dans votre compte
Si vous remarquez un ou plusieurs de ces indicateurs — et que d’autres explications semblent peu probables — envisagez de prendre une partie ou l’ensemble des mesures suivantes :
Cessez d’utiliser ce compte pour échanger des renseignements sensibles
- Attendez avant de l’utiliser de nouveau jusqu’à ce que vous sachiez mieux ce qui se passe.
Changez immédiatement votre mot de passe
- (Si vous le pouvez.) Consultez notre guide sur la façon de créer et maintenir des mots de passe forts.
Créez de nouveaux mots de passe uniques pour vos autres comptes
- C’est crucial si vos autres comptes ont des mots de passe identiques ou similaires.
Si vous ne parvenez pas à ouvrir une session
- Vous pouvez contacter le fournisseur de services pour récupérer votre compte. Les réseaux sociaux et les fournisseurs de services de courriel n’ont pas tous des procédures en place pour cette situation, mais certains oui.
- Envisagez de demander l'aide d'un expert.
- Les technologues ou les chercheurs en sécurité de votre communauté pourraient être en mesure de vous aider.
- La ligne d'assistance d'Access Now offre une assistance technique et des conseils d’urgence aux militants, journalistes, défenseurs des droits humains et autres membres de la société civile.
Vérifiez la sécurité des appareils connectés à ce compte
- Vérifiez la sécurité des autres appareils qui ont accédé à ce compte ou sur lesquels vous avez stocké le mot de passe de ce compte.
- Consultez nos guides sur la façon de protéger votre appareil contre les logiciels malveillants et les attaques par hameçonnage et la façon de protéger vos renseignements contre les menaces physiques.
Vérifiez les services que vous avez «liés» à ce compte
- De nombreux services tiers vous permettent de vous connecter avec votre compte Facebook, Google ou Microsoft.
- Faites une liste des comptes liés ( dans votre boîte de réception, recherchez « vérifiez votre email» ou « confirmez votre compte» pour les trouver plus rapidement).
- Essayez de les «dissocier » si vous le pouvez.
- Trouvez en priorité les comptes financiers et autres comptes de communications plus sensibles.
Déconnectez-vous de toutes les sessions
- Les fournisseurs de services de courriel et d’autres communications vous permettent souvent de voir tous les endroits où votre compte est connecté. Utilisez cette option pour déconnecter les emplacements et les connexions que vous ne reconnaissez pas.
- Vous devrez peut-être vous reconnecter aux appareils que vous souhaitez utiliser pour accéder au compte.
- Pour plus d'informations, consultez nos guides de sécurité de base pour vos téléphones et ordinateurs.
Prenez des mesures pour protéger vos comptes
- Suivez les instructions de nos guides des réseaux sociaux sur chaque fournisseur de services sous « Si votre compte a été perdu, volé ou piraté» ou «Protection de compte.»