Que faire si vos comptes de réseaux sociaux sont piratés ?

Que faire si vos comptes de réseaux sociaux sont piratés ?
Plusieurs signes attestent que votre compte a été piraté, comme par exemple des tweets ou des posts envoyés depuis votre compte sans que vous en soyez l’auteur. - © BahadirTanriover

Facebook, Twitter, Instagram, Linkedin... Les données personnelles qui figurent sur vos comptes de réseaux sociaux intéressent les pirates informatiques. Comment contre-attaquer ?

Repérez les attaques

Plusieurs signes attestent que votre compte a été piraté : des tweets ou des posts envoyés depuis votre compte sans que vous en soyez l’auteur ; des messages privés reçus par vos contacts que vous n’avez pas rédigés ; des mouvements inhabituels (abonnements, par exemple), etc. Même chose si vous n’arrivez plus à accéder à votre espace personnel ou si vous recevez des courriels du réseau vous indiquant que vous avez modifié votre profil alors que ce n’est pas le cas. Il vous faudra réagir vite car le « pirate » aura accès à vos informations personnelles. « Cela peut indiquer une volonté d’usurper l’identité de la personne en ligne », alerte Mathias Moulin, directeur adjoint ​à la direction de la protection des droits et des personnes de la Commission nationale informatique et libertés (Cnil).

Contactez le réseau social concerné

Les réseaux sociaux proposent des formulaires de contact ou des procédures de signalement pour traiter les demandes. Désignez sans délai le compte piraté et réclamez une réinitialisation de votre mot de passe. En cas de problème, vous pouvez déposer une réclamation écrite. Pour une demande de suppression de données personnelles mises en ligne sans votre accord, téléchargez la lettre type sur le site de la Cnil. Le réseau social a deux mois pour vous répondre (article 94 du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978 modifiée).

Adressez une plainte à la Cnil

Si le réseau social n’a pas répondu à votre demande, ou y a répondu défavorablement, sollicitez l’appui de la Cnil. « La commission pourra intervenir à l’appui d’une demande d’accès à ses données (article 39 de la loi Informatique et Libertés du 6 janvier 1978 modifiée) ou d’une demande de suppression du compte (article 38) », explique Mathias Moulin. Sur le site web de l’institution, vous pouvez remplir directement une plainte en ligne (ici). Il est également possible d’adresser votre plainte par courrier postal. Mais vous ne pourrez le faire avant l’expiration du délai de deux mois dont dispose le réseau social pour vous répondre. Cette démarche n’est possible que si vous utilisez votre véritable nom, et non un pseudonyme, à moins de démontrer que ce pseudo vous identifie indirectement. Joignez à votre plainte les copies de vos démarches et les réponses éventuelles du réseau social. « La plupart des demandes aboutissent », conclut Mathias Moulin.

Renforcez la sécurité de vos comptes

Attention aux mots de passe ! Pour éviter que vos données personnelles soient à nouveau vulnérables, plusieurs précautions s’imposent. Choisissez de nouveaux mots de passe complexes. La Cnil recommande d’adopter des codes d’accès longs (huit caractères minimum), avec au moins trois types de caractères différents (majuscules, minuscules, chiffres, caractères spéciaux) et sans lien avec vos données personnelles (date de naissance, nom...). Vous pouvez utiliser des gestionnaires de mots de passe, l’idéal étant d’avoir des mots de passe différents pour chacun de vos comptes. Dans tous les cas, gardez-les secrets. Évitez de les communiquer ou de les stocker dans un fichier, sur votre ordinateur ou sur Internet.

Paramètres de confidentialité. Les réseaux sociaux proposent, en général, plusieurs niveaux de sécurité. Par exemple, vous pouvez demander que vous soient envoyées les demandes de vérification de connexion sur votre téléphone portable ou que certaines informations personnelles soient contrôlées avant que vous puissiez réinitialiser votre mot de passe. Vous pouvez aussi être alerté dès lors qu’une connexion à votre compte est opérée depuis un terminal inconnu (smartphone, tablette, ordinateur). Ou opter pour la double authentification : il vous faudra entrer un code, que vous aurez reçu par SMS ou par mail, pour vous connecter depuis un poste informatique inconnu. Facebook, Twitter, LinkedIn ou encore Google + le proposent.

Déconnexion. Pensez à déconnecter le lien avec des terminaux dont vous ne vous servez plus. Même chose pour les applications tierces connectées à vos comptes : supprimez leurs autorisations d’accès si vous n’en avez plus l’usage.

Contacts utiles