Cet article vous a plu?
2
Cet article vous a plu?
2

Mon compte email piraté ? Les outils pour en avoir le cœur net

« Mon compte a-t-il été piraté ? » C’est la question que se posent des millions d’internautes à travers le globe lorsqu’une cyber-attaque d’entreprise ou de site Web est révélée au public. Ceci signifie que les clients et utilisateurs des sites concernés craignent pour leurs données, surtout s’ils utilisent le même mot de passe que pour leur compte email. Avec ces attaques, qu’il s’agisse de cheval de Troie ou phishing, une quantité innombrable de comptes emails est en effet volée chaque année. Une fois que les cybercriminels sont en possession des identifiants de connexion de leurs victimes, les dommages peuvent être considérables. Notre guide vous explique comment savoir si son compte email a été piraté, et vous présente les différents sites Web et outils qui peuvent vous aider.

En quoi la sécurité de mon compte email est-elle si importante?

Si votre compte email est piraté, les cybercriminels peuvent prendre votre identité. On parle alors d’usurpation d’identité. De cette façon, les hackeurs peuvent avoir accès à vos contacts, faire des achats sur Internet en votre nom, et utiliser votre adresse email à des fins malveillantes, pour envoyer des spams et des trojans. Ceci peut également engendrer des dommages financiers de votre côté. Par exemple, les boutiques en ligne débiteront l’argent de votre compte, même si ce n’est pas vous qui avez effectué les achats, et vous serez tenu financièrement responsable des dommages occasionnés depuis votre compte email. Pour les autres, les dommages financiers peuvent également être immenses, par exemple si votre compte email envoie des trojans qui corrompent les réseaux d’entreprises.

Le plus important est donc de sécuriser votre compte email avec un bon mot de passe, et même idéalement grâce à un double facteur d’identification. Tout ce qu’il faut savoir sur la sécurité des mots de passe est résumé dans cet article.

Mon compte a-t-il été piraté ? Des sites Web pour répondre à vos questions

Par chance, il n’est pas nécessaire d’avoir recours à un jeu de piste pour vérifier si son adresse email a été piratée. Il existe en effet des sites Web qui analysent les botnets et les données des failles, et qui peuvent déterminer si votre compte email a déjà été piraté. Les botnets sont des réseaux de milliers d’ordinateurs infectés par des malwares utilisés à des fins criminelles, la plupart du temps sans que leurs propriétaires ne soient au courant. En général, les programmes de spambot envoient de fausses pièces jointes vers les ordinateurs de leurs victimes.

Conseil

Même s’il n’existe aucune protection efficace à 100% contre les robots et les logiciels espions, il est fondamental de se protéger, en installant un antivirus et en activant le pare-feu de son ordinateur. Il est également recommandé de mettre à jour la protection antivirus et le système d’exploitation. Enfin, n’ouvrez jamais les pièces jointes douteuses et vérifiez la crédibilité des emails entrants.

Have I Been Pwned?

Une autre possibilité pour vérifier si son compte email a été piraté est proposée par le site (en anglais) Have I Been Pwned? (HIBP). Le terme pwned est emprunté à l’argot du Net : il s’agit d’un jeu de mot créé à partir du terme owned, qui signifie possédé. Le site Web, bien plus sérieux que son nom ne le suggère, a été développé par l’expert en sécurité Troy Hunt. Il permet de rentrer son adresse email dans le moteur de recherche afin qu’elle subisse des vérifications. Le principe du test repose sur de nombreuses données relatives à des failles célèbres d’importants sites Web. Le site ne permet pas seulement de vérifier des adresses email, mais également des identifiants utilisés sur différents portails Web.

Le site propose également d’autres fonctionnalités, comme Notify me, pour recevoir des notifications : ceci permet de recevoir automatiquement des notifications du système HIBP dans l’éventualité où votre adresse email ou l’un de vos noms d’utilisateur apparaîtraient au sein des données d’une faille. Pour ce faire, il suffit de rentrer son adresse email et de remplir un captcha, afin de prouver que vous êtes une personne réelle, et protéger le système des robots. Si vous n’êtes pas sûr d’avoir été touché par la faille de sécurité d’un grand site Web, vous aurez un résumé des précédentes failles et de leur étendue dans l’onglet Who’s been pwned (qui a été piraté ?).

BreachAlarm

Mon compte email a-t-il été piraté ? Mon mot de passe a-t-il été dérobé ? Le site Web anglophone BreachAlarm (littéralement alarme de brèche) permet de répondre à toutes ces questions. L’outil de vérification est relativement similaire à celui de Have I been pwned : une fois que vous avez entré votre adresse email dans le champ correspondant, il scanne le Web à la recherche de mots de passe volés postés par les cybercriminels. Les adresses email espionnées ainsi que leurs mots de passe correspondant sont souvent marchandés sur le dark net ou d’autres forums de hackeurs. BreachAlarm fouille « les profondeurs du Net » (« We comb the depths of the Internet to find stolen password lists that have been hacked […] ») à la recherche de ces mots de passe dérobés. La base de données du service contient quant à elle plus de 646 millions d’adresses email uniques.

Le site Web propose également de s’inscrire à un service de notifications : si le mot de passe de l’adresse email communiquée venait à être publié sur le Web dans le futur, BreachAlarm envoie immédiatement un message d’avertissement à son propriétaire. De cette façon, les personnes concernées peuvent réagir rapidement et modifier leur mot de passe avant que quelque chose de pire n’arrive. L’onglet Business correspond à une autre fonctionnalité, qui s’adresse particulièrement aux utilisateurs professionnels : elle permet d’entrer et vérifier des domaines d’entreprises. En seulement quelques clics, on peut ainsi savoir combien de comptes d’employés ont été victimes d’une faille de données. Cette fonctionnalité dispose également d’une option d’ « avertissement », en cas de vol futur de mot de passe.

Identity Leak Checker

Cet outil, développé par l’institut Hasso-Plattner de Postdam, est disponible en allemand et en anglais. Il est également conçu pour explorer le Web à la recherche de données d’identification volées. Pour ce faire, il suffit de se rendre sur le site de l’Institut, de rentrer son adresse email et de cliquer sur le bouton « Check e-mail address ! » L’outil de comparaison ne vous permet pas seulement de savoir si le mot de passe associé à une adresse email a été volé, mais vérifie également si d’autres informations confidentielles ont été publiées ou utilisées à des fins malveillantes sur Internet. Ceci comprend par exemple les numéros de téléphone, les adresses et les dates de naissance.

Vous recevrez une réponse par email à l’adresse que vous aurez transmise, vous indiquant si votre compte a été piraté et si vos données personnelles ont été publiées en ligne. Le service vous informe également de la date du vol d’identité.

Que faire lorsque mon compte email a été piraté ?

L’ensemble des outils présentés permet de vérifier si son compte email a été piraté. Il est certes impossible de garantir à 100% qu’un compte n’a pas été piraté, mais si ces outils n’ont rien trouvé, la probabilité que votre compte ait subi des attaques reste mince. Pour des raisons de sécurité, il est toutefois recommandé de modifier régulièrement son mot de passe. Au contraire, que faut-il faire lorsqu’un vol de données est avéré ? Il ne faut en aucun cas céder à la panique : il est possible que, malgré l’attaque, votre compte n’ait pas été utilisé à des fins illégales. Il faut toutefois agir immédiatement et modifier votre mot de passe. Pour ce type de cas, cet article vous présente, étape par étape, les démarches à entreprendre.

Outils Sécurité