Le piratage informatique est une pratique récurrente qui s’explique en partie par le développement d’Internet et des divers canaux de communication utilisés au quotidien. Campagnes de phishing, utilisation de sites Internet leurres, exploitation de logiciels malveillants… Les hackers rivalisent d’ingéniosité pour s’introduire dans les systèmes informatisés et se servir des données qui les intéressent. Si la vigilance est de mise, vous devez toutefois réagir efficacement et contacter les structures adaptées lorsque vous êtes victime d’un piratage informatique.

Que faut-il faire face à un piratage informatique ?

Le piratage informatique n’épargne personne, particulier, professionnel ou multinationale. Vous pouvez être victime d’une cyberattaque malgré les dispositifs mis en place pour éviter cette situation. Que faut-il faire dans ce cas ? 

Agir rapidement pour déterminer la nature de la menace

Le principal objectif d’un hacker est de prendre le contrôle du système d’information auquel il s’attaque. Vous devez donc réagir au plus vite lorsque vous remarquez une activité inhabituelle ou un ralentissement de votre système, des e-mails suspects ou une déconnexion anormale.

Votre mission consiste à identifier la nature de la cyberattaque dont vous êtes la cible. Déterminez s’il s’agit du détournement de l’un de vos comptes sur les réseaux sociaux en analysant l’ensemble de vos comptes. Vous devez également consulter votre boîte mail pour vous assurer que vous en avez toujours le contrôle.

Faites analyser votre réseau informatique afin de déceler une éventuelle intrusion. Le piratage informatique peut prendre la forme d’un ransomware ou d’un phishing selon les cas.

Se déconnecter au plus vite du réseau

Une fois que vous identifiez la nature du piratage informatique, vous devez immédiatement vous déconnecter du réseau corrompu par cette attaque. En effet, la seconde étape d’une cyberattaque consiste à conserver le contrôle de l’appareil pris en otage le plus longtemps possible. Le hacker pourra ainsi extraire et crypter toutes vos données avant de planter votre terminal informatique.

Pour réduire sa marge de manœuvre, vous devez isoler votre appareil de tous les réseaux auquel il est connecté. Il s’agit principalement des réseaux filaires, des données mobiles, de la connexion Wifi et du système Bluetooth. N’oubliez pas de déconnecter tous vos périphériques de stockage et de redémarrer votre appareil pour éviter les logiciels non persistants qui constituent toujours une menace.

Ne surtout pas céder au rançonnement

Les pirates informatiques spécialistes du ransomware se servent de différents stratagèmes pour vous mettre dos au mur et vous emmener à payer la rançon qu’ils souhaitent. Ils verrouillent à cet effet l’accès à vos données par cryptage et vont jusqu’à menacer de publier certaines informations compromettantes. Tout ce que vous auriez à faire, c’est de payer une somme d’argent, mais il s’agit là d’une grave erreur.

Le principe de la cyberattaque est le vol de données. Vous ne pouvez donc pas donner du crédit à la parole d’une personne capable de prendre vos informations personnelles. De plus, le pirate informatique peut toujours exiger plusieurs autres paiements sans jamais restituer les données qu’il a subtilisé.

Porter plainte dans les meilleurs délais

En France et dans de nombreux pays du monde, l’introduction frauduleuse dans un système informatisé est passible de lourdes sanctions. Le Code pénal prévoit ces cas de figure dans son article 323-1 qui stipule que : « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende. »

Vous devez donc porter plainte auprès des autorités compétentes dès que vous êtes victime d’une cyberattaque. Pensez néanmoins à collecter le maximum d’informations possible afin de permettre à la justice d’identifier plus rapidement votre hacker. Vous pouvez également suivre nos conseils en cas de piratage.

Piratage informatique : Qui contacter ?

Après un piratage informatique, vous devez contacter un organisme spécialisé pour porter plainte et une cellule compétente pour prévenir d’autres attaques.

Contacter un organisme compétent pour porter plainte

Plusieurs structures disposent des compétences requises pour recevoir vos plaintes des suites d’une cyberattaque.

Brigade d’Enquête sur les Fraudes aux Technologies de l’Information (BEFTI)

Cette unité se spécialise dans les investigations liées aux actes de piratage sur Paris et dans ses trois départements limitrophes (92, 93 et 94).

Contact :

BEFTI

36 rue du Bastion

75017 PARIS

pppj-befti-information@interieur.gouv.fr

Sous-direction de Lutte contre la Cybercriminalité (SDLC)

La SDLC reprend les missions classiques de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Elle y ajoute une plateforme conçue pour le signalement et l’orientation technique et judiciaire. Elle traite les infractions de piratages, fraudes aux moyens de paiement, téléphonie et escroqueries sur Internet.

Contact :

SDLC/OCLCTIC

101, rue des 3 Fontanots

92 000 Nanterre

Tél. : 01 47 44 97 55

Services de signalements en ligne de contenus illégaux sur l’Internet

Plateforme téléphonique « Info-escroqueries » : 0805 805 817 

Centre de lutte contre les criminalités numériques (C3N) du Service central du Renseignement criminel (SCRC) de la gendarmerie nationale

Il s’agit d’un organisme à compétence judiciaire nationale qui réunit l’ensemble des unités du PJGN traitant de questions en rapport avec la criminalité. Au niveau national, cette structure anime et coordonne les cellules des enquêtes menées par le réseau gendarmerie des enquêteurs numériques. Ses domaines de compétence sont les infractions visant les personnes et les biens ainsi que les atteintes aux STAD.

Contact :

SCRC/C3N

5, boulevard de l’Hautil – TSA 36810

95037 CERGY PONTOISE CEDEX

Mail : cyber@gendarmerie.interieur.gouv.fr

Direction Générale de la Sécurité Intérieure (DGSI)

Cette structure dépend du Ministère de l’Intérieur dont elle poursuit les missions de protection des intérêts fondamentaux de la Nation. Elle traite les infractions liées aux actes de piratage ciblant les établissements composés de Zones à Régime restrictif, les réseaux d’État et les opérateurs d’Importance vitale.

Contact :

Tél. : 01 77 92 50 00

Contacter une cellule dédiée à la lutte contre le piratage informatique

Après un piratage informatique, vous avez besoin de l’assistance d’un professionnel de la lutte contre les cyberattaques comme la cellule dédiée « Incident Response » by HTTPCS. Cette dernière met en place un protocole d’urgence pour arrêter les actions réalisées par les pirates et pallier les traces d’intrusions liées à l’attaque.

Grâce à une cartographie des risques, vous bénéficierez d’un plan de sortie de crise et de plusieurs recommandations adaptées à votre environnement organisationnel et réglementaire. La cellule dédiée aux cyberattaques effectue une intervention sur site ou à distance afin de détecter, d’éradiquer et de remédier à un piratage informatique sur la durée.

Vous savez désormais quoi faire et qui contacter en cas de piratage informatique. N’hésitez pas à mettre en pratique ces recommandations pour bénéficier d’une sécurité maximale et prolongée.