Plan de l'article
Vu le succès de mon article sur le plagiat dans le cadre d’une traduction, je me rends compte qu’il existe peu d’articles vulgarisant le droit numérique. Récemment, j’ai dû m’informer sur les mesures à prendre en cas de piratage d’un compte de messagerie, avec la volonté de nuire. En effet, on voit souvent des articles sur ce qu’il faut faire en cas de piratage d’un compte, mais peu d’articles traitent sur les recours possibles. Et il y en a.
Mon compte a été piraté et après ?
Les démarches à suivre
Il existe de nombreux articles très complets et précis sur la façon de procéder, mais dans les grandes lignes, c’est assez simple… La bonne pratique est de changer tous ses mots de passe et d’activer la double authentification. Il est très embêtant de double valider chaque connexion, mais cela nous préserve des piratages et facile l’obtention de l’adresse IP de la personne qui essaye de te pirater.
Parce que l’on ne va pas se mentir, dans 90% des cas, ce genre de piratage vient d’une personne qui cherche à nuire. Et très souvent, on a même une petite idée sur laquelle se cache derrière ce piratage… En effet, les lois d’internet sont méconnues et une personne avec une réflexion pas très poussée peut vite se sentir intouchable.
Pharos et Thésée sont vos amis
Pharos est une plateforme en ligne gouvernementale où l’on peut dénoncer tout contenu illicite sur internet. En cas de piratage en ligne, cela relève de la cybercriminalité. Il est donc possible de déposer une pré-plainte en ligne pour e-escroquerie sur la plateforme THESEE.
Le site cybermalveillance.gouv.fr permet même de faire un diagnostic en ligne en fonction de notre situation. Les démarches à suivre sont claires et expliquées pas à pas.
Justement, que dit la loi si on essaye ou si on arrive à pirater un compte ?
Les peines encourues en cas de piratage de compte
Tu es là, derrière ton PC. Tu constates, une énième fois, que l’on a eu illégalement accès à un de tes comptes. Tu pensais que tu avais un mot de passe sûr. Tu pourrais même avoir une petite idée s’amuse à faire ça. Mais tu te dis « à quoi bon, je ne peux rien faire ». Vraiment ? Ce n’est pas ce que dit la loi et ça peut se payer très cher.
Comment prouver le piratage
Récupérer une adresse IP
Pour pirater un compte, il faut avoir accès à une adresse email et un mot de passe. Mot de passe que l’on peut deviner, mais que l’on peut aussi cracker… Lorsque l’on s’y connaît un peu, on sait quel outil utiliser. Dans le cadre de la loi, il s’agit d’une circonstance aggravante puisque la volonté de causer un préjudice n’est plus à démontrer.
On peut prouver le piratage de compte en récupérant une adresse IP. Pour ce faire, il existe beaucoup de solutions en fonction de sa situation.
Par exemple, sur certaines plateformes de messagerie ou réseaux sociaux, on peut avoir accès aux IPs qui se sont connectées à notre compte. On peut donc récupérer assez facilement d’adresse IP du hacker. Ci-dessous, un exemple avec (au hasard) un compte Gmail.
Demander au service client
Dans le cadre d’un piratage avec vol de compte, plusieurs informations peuvent être accessibles le service client. Par exemple, un proche s’est fait pirater et voler son accès Playstation Network (PS4) par une personne qui cherchait volontairement à lui nuire. Il a alors contacté le service client Playstation. Les informations de connexion ont permis de retracer l’IP de cette personne et de tracer ses méfaits. Il a été démontré qu’elle a utilisé sa propre PS4 pour tenter de pirater le mot de passe pendant 3 jours. Lorsqu’elle a réussi, elle a fini par changer l’adresse de connexion par son adresse e-mail personnelle. Le but était d’empêcher l’accès de mon proche à son compte et de récupérer son compte (peut-être pour du chantage ?).
Résultat, la volonté de nuire étant évidente (3 jours à essayer de trouver un mot de passe quand même…), le service client Playstation a bloqué l’IP ainsi que la PS4 du hacker, la rendant ainsi inutilisable en ligne. Adieu jeux en ligne et mise à jour de sa console. Le service client a aussi envoyé à mon proche un rapport lui permettant de déposer une plainte. Ça fait cher la vengeance puérile…
L’utilisation de ses outils de travail
Le saviez-vous ? Une entreprise est garante des outils qu’elle confie à ses employés et leur faire signer une décharge ne les protège pas pénalement. En effet, elle sera aussi pénalement responsable que le hacker et vous avez tout à fait le droit de vous retourner contre elle. Et là, l’entreprise se trouve en très mauvaise position.
Les risques, on les connaît: perte complète de crédibilité, la concurrence s’en donne à cœur joie pour le faire savoir… Vous le savez peut-être, mais il y a plusieurs cas où des entreprises ont fermé leurs portes pour moins que cela. L’entreprise aura tout intérêt à négocier le silence de la victime et licencier pour faute grave à effet immédiat le fautif. Fautif qui se retrouvera sans chômage ni indemnités, mais avec l’assurance de ne jamais pouvoir retrouver de nouveau du boulot dans son secteur.
Des peines en fonction de la gravité de l’infraction
Les peines encourues dépendent de la gravité de l’acte malveillant.
- L’usurpation d’identité est un délit passible de 1 an d’emprisonnement et 15 000€ d’amende (article 226-4-1 du code pénal)
- Le piratage de compte est un délit passible de 1 an d’emprisonnement et 45 000€ d’amende (article 226-15du code pénal)
- La collecte frauduleuse de données à caractère personnel est puni de 5 ans d’emprisonnement et 300 000€ d’amende (article 226-18 du code pénal)
Le délai de prescription pour e-escroquerie est celui qui correspond à un « délit » selon le code pénal, soit 6 ans.
Vous l’aurez compris, faire valoir ses droits sur Internet n’est pas chose aisée, mais ce n’est pas impossible. Un faux pas est vite arrivé et l’impunité n’est pas une fatalité.