Comment savoir si vous avez été hacké

Les politiciens, les célébrités ou les riches cryptomonnayeurs sont des victimes de choix pour les hackers. Mais vous aussi, vous pourriez bien éveiller leur intérêt. Peut-être qu’un ancien conjoint relou veut vous stalker. Ou qu’un banal cybercriminel veut infiltrer votre compte bancaire.

Si vous pensez avoir été ciblé, ou pire, hacké, comment savoir que quelqu'un s’est emparé de vos comptes ?

En vérité, c’est une question difficile. Sur Internet, différents services offrent différents types de données. Il est souvent difficile de s'y retrouver. Dans ce petit guide, nous allons apprendre les méthodes de bas pour savoir détecter une intrusion dans vos comptes Gmail, Outlook, Facebook, Twitter ou autre.

Avertissement : parfois, vous n’allez pas être en mesure d’obtenir une réponse certaine. Si vous pensez qu’une faille a été ouverte, allez voir un pro, éventuellement un mec qui bosse dans votre magasin d’informatique, ou le centre d'assistance et prévention du risque numérique. De plus, ce guide ne couvre que les failles dans les services en ligne ; si un hacker s'est infiltré dans votre ordinateur même, tous ces services pourraient être compromis et les techniques décrites ici ne vous aideront pas nécessairement à détecter les failles.

La première chose à faire si vous soupçonnez une intrusion dans votre compte Gmail est de vérifier à quand remonte la dernière activité du compte (« last account activity »). C’est inscrit en bas à droite de l’interface principale.

En cliquant, une fenêtre qui ressemble à ça va s’ouvrir :

Vous reconnaissez les appareils et les adresses IP listées dans la colonne du milieu (masquées ici) ? Si ce n’est pas le cas ou que l'une d'entre elles vous semble bizarre (si elle vient d'un pays où vous n’êtes jamais allé, par exemple), cela peut être le signe qu’on a infiltré votre compte Gmail. Dans ce cas, cliquez sur « sign out of all other web sessions », ce qui déconnectera toutes les sessions web sauf celle que vous utilisez actuellement. Cela fait, changez immédiatement votre mot de passe.

Rendez vous ensuite dans le centre de sécurité de votre compte Google (https://myaccount.google.com/security) et faites le tour des vérifications disponibles. Passez notamment en revue les applications ayant la permission d’accéder à vos informations de compte. Vous les reconnaissez ? Si ce n’est pas le cas, supprimez les permissions. Sur cette page, vous pourrez consulter d'éventuelles alertes de sécurité (« security events ») et vos paramètres pour l'identification à deux facteurs.

Enfin, assurez-vous que les hackers n'ont pas ajouté des filtres, des redirections ou d’autres paramètres de suivi permettant de voler subrepticement vos mails ou de cacher ces vols. Vérifiez aussi la corbeille pour voir si des mails révélateurs ont été retirés par les assaillants.

Si vous trouvez quoi que ce soit de suspicieux, changez votre mot de passe.

Le service mail du géant de l'informatique propose un mécanisme similaire à celui de Google. Rendez vous à l’adresse https://account.microsoft.com/security et cliquez sur « Activité Récente » ( « Review Activity » ) pour voir les récentes connexions et les autres activités.

Cela vous mènera à une page qui ressemble à ça :

Si vous trouvez quoi que ce soit de, retournez à la page de sécurité principale et modifiez votre mot de passe.

Tout comme Google et Microsoft, Yahoo! offre à ses utilisateurs la possibilité d’accéder à des informations sur les appareils et les adresses IP qui ont accédé au compte.

Pour voir ces données : https://login.yahoo.com/account/activity

Si vous cliquez sur les appareils individuels listés, vous obtiendrez plus d’informations à leur sujet, c’est-à-dire adresse IP, heure et lieu de connexion pendant les 30 derniers jours.

Yahoo a également une page qui répertorie les sites, les requêtes et les communications légitimes de Yahoo et identifie les fakes.

Si quelque chose semble clocher dans votre activité récente, changez votre mot de passe.

Le réseau social propose une série d’outils permettant de repérer rapidement les anomalies. Allez sur la page Facebook de sécurité du compte (https://www.facebook.com/settings?tab=security). Vous y verrez depuis où vous êtes connecté, de la même manière qu’avec Gmail.

Si vous passez votre souris sur l’appareil en question, son adresse IP vous sera révélée.

Nous recommandons d’activer la fonctionnalité « Recevoir des alertes en cas de connexions non reconnues ». Grâce à elle, Facebook vous préviendra chaque fois qu'une nouvelle adresse IP ou un nouvel appareil tente de se connecter à votre compte.

Si vous pensez que quelqu’un a piraté votre compte, vérifiez les Mots de passe de l’application et les Connexions autorisées. En cas de doute, supprimez. Si vous pensez que quelque chose s’est mal passé, changez immédiatement votre mot de passe, cela devrait aussi déconnecter les potentiels hackers.

Le service de microblogging ne dispose pas de mécanismes aussi détaillés ou granuleux que Facebook pour savoir si vous avez été hacké. Si vous êtes inquiet, allez sur https://twitter.com/settings/sessions et regardez quels appareils ont été utilisés pour accéder à votre compte. Malheureusement, ce service ne dévoile pas les adresse IP.

Encore une fois, si vous voyez quelque chose de suspect, déconnectez l’appareil et et changez votre mot de passe. Et puisque vous êtes là, passez en revue les applications qui ont accès à votre compte Twitter.

Le réseau social de partage de photos propose un service de vérification des connexionsprécédentes. Malheureusement, le type de données auxquelles elle permet d'accéder est assez restreint. Elle ne donne que la date et l’heure de connexion, pas la localisation ni l’adresse IP.

Pour vérifier tout ça depuis le web, allez directement sur l’application puis sur Sécurité et Confidentialité > Activité > Connexions > Voir tout : https://www.instagram.com/accounts/access_tool/.

Sur l'application smartphone, sélectionnez le menu hamburger puis Paramètres (tout en bas) > Sécurité et confidentialité > Données du compte. Scrollez ensuite tout en bas et cliquez sur « Tout » au-dessous d'Activité > Connexions.

Si vous repérez une connexion suspecte — même si cela peut être dur à dire vu le manque de données — changez immédiatement votre mot de passe.

La plateforme de distribution de jeux vidéo ne permet pas de voir quels appareils ou adresses IP sont connectés. Mais si vous pensez qu’un hacker a pu s’introduire dans votre compte, allez sur https://store.steampowered.com/account et cliquez sur « Retirer l'autorisation de tous les autres appareils. »

Cela entraînera la déconnexion de toute autre personne connectée à votre compte. Et nous vous suggérons ensuite de… Changer votre mot de passe, quelle surprise.

Motherboard est aussi sur Facebook, Twitter et Flipboard.