Comment réagir si votre messagerie pro a été piratée ?

Votre messagerie pro vient d’être piratée et vous ne savez pas (encore) comment réagir pour en reprendre le contrôle ? Pas de panique, on vous guide pas à pas pour couper les accès à cet intrus et blinder les défenses de votre compte professionnel. Afin que cet incident ne reste qu’un mauvais souvenir.

Messagerie pro piratée : repérez les signes

Avant d’agir, la première chose à faire c’est de vous assurer que vous êtes bien victime d’un piratage de votre boîte mail et non pas d’un incident technique. Surtout que la plupart du temps, ce type d’intrusion reste silencieuse. Car les pirates tentent d’être le plus discret possible pour éviter d’éveiller vos soupçons. Mais surtout pour garder un accès à votre messagerie et surveiller vos échanges (données clients, factures, identifiants, mots de passe…)

Ainsi, si plusieurs de ces signaux d’alertes apparaissent en même temps :

• des emails que vous n’avez jamais rédigés apparaissent dans vos éléments envoyés
• vos contacts reçoivent des mails étranges de votre part (pièce jointe, lien douteux) alors que vous n’en êtes pas l’auteur
• vous n’arrivez pas à vous connecter avec votre mot de passe habituel
• vous recevez des alertes de connexion inhabituelles (nouvel appareil, zone géographique inhabituelle) sans en être à l’origine
• vous recevez des notifications de réinitialisation de mot de passe (SMS, email) pour d’autres services (banque, réseaux sociaux, outils métiers) sans en avoir fait la demande
• vous remarquez des modifications dans les paramètres de votre messagerie (signature mail, message d’absence modifié)
• des règles de redirection automatiques que vous n’avez pas créées apparaissent (concrètement les pirates transfèrent discrètement vos messages vers leur propre adresse mail)
• vous observez régulièrement des lenteurs et/ou des bugs (messages qui disparaissent, dossiers qui se déplacent…)

Votre boîte mail est probablement entre les mains d’individus malveillants.

Reprenez le contrôle de votre messagerie professionnelle

Restez calme, déconnectez vous du compte & demandez de l’aide à votre prestataire IT

Tout d’abord, gardez votre calme. Si vous cédez à la panique vous risquez de prendre des décisions hâtives, qui peuvent aggraver la situation. Pour le moment, votre priorité absolue consiste à couper les accès du pirate.

Déconnectez vous donc de votre compte de messagerie pro sur tous vos appareils (ordinateur, smartphone, tablette). Pour simplifier cette opération, utilisez la fonctionnalité « Se déconnecter de toutes les sessions » présente dans les paramètres de sécurité du compte.

En parallèle, alertez votre prestataire informatique de l’incident. De son côté, il peut verrouiller les accès au niveau du serveur et isoler votre ordinateur du réseau. Il évitera ainsi que le hacker ne s’introduise plus loin dans le système informatique de votre société.

Modifiez tous vos mots de passe (compte de messagerie & services liés à cette messagerie)

Une fois déconnecté de votre compte de messagerie professionnelle, modifiez immédiatement votre mot de passe. Assurez vous de choisir un nouveau mot de passe robuste pour éviter qu’il ne soit facilement « cracké ». Pour ce faire, consultez nos 10 astuces pour concevoir un mot de passe solide.

Mais ne vous contentez pas de changer seulement votre mot de passe de messagerie. Changez également les mots de passe de tous les services sensibles associés à ce compte (banque, CRM, outils métiers, réseaux sociaux). Car si un cybercriminel a eu accès à votre boîte mail il a aussi pu consulter les messages que ces services vous envoient (réinitialisation de mot de passe, code de connexion…).

Enfin, pour modifier votre mot de passe, passez impérativement par un appareil sécurisé, différent de ceux que vous utilisez habituellement. Car si le pirate a infecté l’une de vos machines avec un malware pour s’emparer de votre compte email la première fois, il n’aura aucun mal à retrouver ses accès si vous renseignez votre nouveau mot de passe sur l’une d’entre elles.

Inspectez les paramètres de votre messagerie & réinitialisez les

Ensuite vient l’étape la plus technique, mais la plus importante. Car même après le changement de vos mots de passe, l’intrus peut continuer à vous espionner s’il a modifié les paramètres de votre compte de messagerie.

Vous avez donc tout intérêt à :

• inspecter les rubrique « Règles » ou « Transfert » de votre compte et supprimer toutes les redirections d’email vers des adresses que vous ne connaissez pas
• vérifier la délégation d’accès, pour vous assurer qu’aucun compte tiers n’a reçu l’autorisation de lire ou d’envoyer des messages en votre nom
• contrôler votre signature et vos messages d’absence et les « nettoyer » si vous remarquez que les pirates les ont modifiés pour y insérer des liens piégés ou de fausses coordonnées bancaires (RIB modifié par exemple) dans le but de tromper vos contacts
• examiner l’historique des connexions à votre compte (appareils, zones géographiques) et déconnecter immédiatement toute session active que vous ne reconnaissez pas

Bien entendu, si vous avez le moindre doute, ou ne vous sentez pas à l’aise avec cette étape, sollicitez votre prestataire informatique pour vous aider dans cette tâche.

Informez vos collègues, clients & fournisseurs

Nous comprenons que vous puissiez avoir quelques réticences à cette étape. Notamment par crainte pour votre réputation professionnelle. Mais faîtes le, vraiment. Prévenez rapidement vos collaborateurs, clients et fournisseurs que votre messagerie pro vient d’être piratée.

D’une part pour qu’ils redoublent de vigilance face aux messages qu’ils auraient pu recevoir de votre part (arnaque au président, factures modifiées, etc…). D’autre pour éviter que le pirate ne fasse d’autres victimes et continue à mettre la main sur d’autres boîtes mail.

Au passage, vous démontrerez votre transparence et votre professionnalisme en matière de gestion de crise.

Analysez les dégâts & prévenez la CNIL si un vol de données s’est produit

Enfin, la dernière étape consiste à prendre le temps d’examiner les dossiers et échanges qui ont pu être consultés, voire copiés ou modifiés, par l’intrus. Ainsi vous pourrez évaluer si l’attaque n’était qu’un simple vandalisme (envoi de quelques spams) ou une tentative d’escroquerie plus sérieuse (phishing).

Portez donc une attention toute particulière :

• aux dossiers contenant des informations hautement sensibles, notamment ceux concernant les RH, la comptabilité et les affaires de direction (RIB de salariés, contrats de travail, factures en attente, coordonnées bancaires des fournisseurs, échanges stratégiques, etc…)
• à l’historique des téléchargements et des recherches de votre messagerie, si votre interface de messagerie le permet. Ainsi, si le hacker a tapé des mots-clés comme « virement », « RIB », « mot de passe » ou « banque » vous aurez des indices sur ses intentions et saurez exactement quels éléments vérifier de votre côté.
• aux données personnelles qui ont pu être consultées, car si le pirate a eu accès à des fichiers clients, des numéros de sécurité sociale ou des adresses privées, vous faites face à une « violation de données à caractère personnel ». Selon le RGPD, vous disposez de 72 heures après la découverte du piratage pour notifier la CNIL si cet accès non autorisé présente un risque pour les droits des personnes concernées.
• aux réponses qu’à pu apporter l’intrus dans des fils de discussions existants, car le cybercriminel peut utiliser ces conversations légitimes pour arnaquer vos clients (ex: règlement de facture sur un nouveau compte bancaire)

Surtout, pensez bien à noter les dates, adresses IP suspectes relevées dans l’historique de connexion et les mails frauduleux envoyés. Ce seront des preuves indispensables si vous décidez de porter plainte ou de solliciter votre assurance cyber-risques.

Évitez que votre messagerie pro soit piratée de nouveau

Maintenant que vous avez géré la crise et rétabli la situation, voici les bons réflexes à adopter pour protéger votre messagerie professionnelle d’un nouveau piratage :

• optez pour une solution anti-spam performante pour diriger les mails frauduleux dans la corbeille avant qu’ils n’atteignent votre boîte de réception
• n’ouvrez jamais un mail qui vous semble douteux et n’hésitez pas à contacter son auteur par un autre canal pour vous assurer de sa légitimité
• ne cliquez jamais sur les liens qui vous paraissent suspects ou sur des pièces jointes que vous n’avez pas sollicitées, même par curiosité
• utilisez un gestionnaire de mots de passe pour conserver et générer des identifiants complexes
• activez la double authentification (2FA), si un pirate s’empare de votre mot de passe il sera bloqué par le code de vérification demandé
• utilisez une solution de cybersécurité professionnelle (type EDR ou XDR) et un pare-feu pour protéger vos appareils connectés
• sauvegardez en temps réel les données de votre boîte mail, pour restaurer vos données rapidement en cas d’incident
• ne tardez pas à réaliser vos mises à jour (logiciels, client de messagerie système d’exploitation, navigateur…)
• sensibilisez vos collaborateurs à la cybersécurité et aux techniques d’ingénierie sociale utilisées par les pirates, car ils ont compris que « pirater l’humain » leur demandait moins d’effort que de contourner vos cyberdéfenses

BONUS : faites appel à Axis pour sécuriser votre messagerie professionnelle

Vous avez désormais acquis un nouveau réflexe de survie informatique : savoir comment réagir si votre messagerie pro est un jour piratée. Mais pour protéger durablement votre société, la clé c’est d’anticiper cette menace. En mettant en place un bouclier composé d’outils de pointe et de bonnes pratiques quotidiennes, vous vous assurez ainsi de fermer la porte au nez des pirates.

Alors pour ne plus jamais leur laisser d’ouverture par inadvertance, nos équipes techniques proposent de passer votre installation au crible lors d’un diagnostic gratuit. L’occasion de faire le point ensemble, après ce diagnostic, sur les outils concrets qui vous mettront à l’abri du vol de données et des compromissions de messagerie.

Pour compléter votre lecture, découvrez aussi :

5 principales vulnérabilités informatiques vecteur de cyberattaques

Ne laissez pas votre infrastructure informatique à la merci des hackers ! Découvrez plutôt comment protéger vos systèmes face à Lire la suite

Clickjacking : comment le détecter & vous protéger ?

Vous connaissez le carjacking mais connaissez vous le clickjacking ? Suivez notre guide de protection et empêchez les pirates d'utiliser Lire la suite

Entreprise : comment réagir en cas de cyberattaque ?

Malgré toutes vos précautions, votre entreprise peut malheureusement être victime d'une cyberattaque. C'est pourquoi nous vous partageons nos conseils pour Lire la suite