On compte 18 victimes de cyberattaques par seconde, 30 000 sites web piratés par jour, 6000 nouveaux virus par mois, et 87 jours environ pour se rendre compte qu’on a été piraté. Comment savoir si j’ai été piraté(e) ?
Il faut être proactif, réactif et savoir détecter une cyberattaque.
Certains signes doivent vous mettre la puce à l’oreille concernant un potentiel piratage.
Les signes directs d’un piratage
Ces signes doivent vous placer en situation d’urgence. Voici les principaux :
- Compte soudainement inaccessible (en utilisant le mot de passe habituel)
- E-mail de Hadopi sans avoir effectué de délit
- Curseur de souris ou éléments graphiques qui bougent “ tous seuls “
- Message en direct du pirate ou du programme malveillant (mais attention au chantage, voir ci-dessous les « faux signes d’un piratage »)
- Fichiers chiffrés (ransomwares)
- Achats non autorisés et/ou inconnus via l’un de vos comptes bancaires
- Activités inhabituelles sur un compte comme une publication en votre nom (ex: sur Facebook)
Les signes indirects d’un piratage
Ces signes ne sont pas forcément évidents à repérer et ne signifient pas forcément qu’il y a eu un piratage. Voici les principaux :
- Accès suspect à un compte (e-mail d’alerte)
- Ordinateur soudainement lent au démarrage
- E-mails marqués comme lus sans les avoir lus
- Clic sur un programme qui est sans effet ou débouche sur une erreur
- Fichiers supprimés, déplacés, renommés
Comment savoir si j’ai été piraté(e) en 6 étapes
1. Observer l’activité réseau des programmes
Habituellement, un logiciel malveillant cherche à communiquer avec l’extérieur, que ce soit pour recevoir des ordres ou envoyer des informations dérobées à distance.
Le problème c’est qu’énormément de logiciels communiquent eux aussi, et de façon légitime. Il faut donc comprendre rapidement l’activité réseau et savoir extraire le contenu intéressant.
2. Observer l’historique des fichiers téléchargés
C’est la première chose à faire si l’on suspecte un programme d’être à l’origine d’un piratage. L’historique des fichiers téléchargés est habituellement accessible via le navigateur web. Ce dernier retient normalement la date de téléchargement ainsi que l’endroit où le programme a été stocké sur l’ordinateur.
3. Pister un hacker
Certains hackers utilisent les outils des autres sans même savoir comment ils fonctionnent. Cela permet de potentiellement retrouver l’auteur d’un programme malveillant, à condition d’avoir déjà identifié le programme en question.
4. Observer les logs
Les logs sont des enregistrements automatiques de l’état de certains logiciels, ou du système. Par exemple, si un logiciel se met à planter, un message sera probablement écrit dans les logs indiquant l’heure du plantage et peut-être même la raison de celui-ci.
Les logs n’enregistrent pas que les messages d’erreur, mais contiennent d’autres informations importantes, comme l’heure de démarrage de l’ordinateur, les programmes installés, les programmes lancés…etc.
5. Observer les processus
Il s’agit d’observer les programmes lancés sur l’ordinateur à un instant donné. On peut repérer le nom du programme malveillant via un gestionnaire des tâches : Windows ou Process Explorer. Vous pouvez effectuer l’analyse directe avec VirusTotal, la vérification de signatures, l’affichage graphique plus agréable, ou encore les informations (très) détaillées de chaque processus.
6. Observer les programmes lancés au démarrage
Les logiciels malveillants aiment se lancer à chaque démarrage de l’ordinateur. Ils peuvent ainsi continuer leur activité indéfiniment car ils seront lancés automatiquement par le système d’exploitation lorsque vous démarrez votre ordinateur, sans même que vous n’ayez à toucher quoi que ce soit.
