Si vous pensez que votre système ou vos comptes ont été compromis, voici quelques étapes cruciales à suivre :
Déconnectez la machine d’Internet pour empêcher toute communication ultérieure de l’attaquant.
Important : N’éteignez pas la machine immédiatement. Laisser l’ordinateur allumé peut préserver des informations volatiles en mémoire (RAM) qui sont cruciales pour une analyse forensique et pour comprendre l’étendue de l’attaque. L’extinction de la machine effacerait ces preuves.
Changez vos mots de passe pour tous vos comptes critiques (email, banque, réseaux sociaux) à partir d’un appareil non compromis.
Utilisez un gestionnaire de mots de passe : Pour éviter d’utiliser des mots de passe faibles ou réutilisés, servez-vous d’un gestionnaire de mots de passe. Ces outils créent et stockent des mots de passe complexes et uniques pour chaque service, renforçant considérablement la sécurité de vos comptes.
Activez l’authentification multi-facteurs (MFA) partout où c’est possible.
Analysez votre système avec un antivirus et un anti-malware à jour.
Contactez les plateformes concernées pour signaler le piratage de vos comptes.
Déposez plainte sur la plateforme gouvernementale dédiée (par exemple, cybermalveillance.gouv.fr en France).
Restez vigilant et n’hésitez pas à demander de l’aide à des professionnels.