Piratage de boîte mail

21 janvier 2019
| Aucun commentaire

Nombreux d’entre vous se sont déjà trouvé confrontés au piratage de leur messagerie. Voici quelques astuces pour repartir du bon pied.

Pourquoi pirater une messagerie ?

Il existe 2 raisons majeures :

  1. l’accès à vos messages
  2. l’usurpation d’identité pour détourner des fonds

Le second cas de figure est le plus fréquent : les pirates envoient un mail à votre liste de contacts en votre nom pour les informer que vous êtes dans la panade et que vous auriez besoin de leur aide. Si vous leur répondez, vous entrez dans leur mécanisme consistant à vous faire acheter soit une extension d’unités d’un opérateur téléphonique soit une recharge de carte bancaire.

Que faire une fois le mal fait ?

Dans l’absolu, rien. Le mal est fait, mais vous pouvez néanmoins continuer à consulter vos messages. Cela n’est pas recommandé.

Ce que je préconise :

  • sécuriser votre messagerie avec un mot de passe fort (15 caractères minimum, majuscules, minuscules, chiffres et symboles, soit 107 caractères différents), donnant plus de 10^30 combinaisons possibles avec un clavier français
  • supprimez les filtres qui auraient pu avoir été rajoutés (cas concret d’un filtre qui passait tous les nouveaux messages à la corbeille)
  • créer une nouvelle messagerie avec un mot de passe tout aussi fort
  • importer vos messages (cela s’appelle généralement Transferts POP, et tous proposent l’option dans les paramètres de compte) de votre ancienne vers votre nouvelle messagerie. Pour les contacts, certaines fonctions d’export et import existent (format CSV ou VCF), mais il faut voir au cas par cas
  • clôturez votre ancienne messagerie une fois les anciens messages récupérés
  • informez vos contacts que l’ancienne messagerie n’est plus utilisée et demandez-leur de considérer tout message issus de celle-ci comme spam

Peut-on se prémunir du piratage des messageries ?

Difficilement. Un mot de passe, quelle que soit sa complexité, sera cassé un jour ou un autre, la puissance des calculs augmentant chaque année. Voici un article (en anglais) sur la nécessité d’avoir un mot de passe distinct par service utilisé.

La majorité des services proposent des compléments de sécurité, comme la détection des appareils habituels de connexion, la géolocalisation, la vérification en 2 étapes

Vous pouvez néanmoins changer votre mot de passe au moins une fois l’an, en jouant sur sa longueur et sa complexité. Il existe également des générateurs de mot de passe fort (en anglais). Cela faisant, vous devrez mettre à jour tous les appareils et logiciels accédant à votre messagerie (smartphone, tablette, logiciel de messagerie…).

Sécurité, Trucs et astuces