Victime d’un piratage informatique : comment agir ?

Piratage informatique : les notions de base

Votre ordinateur a été piraté ? Vos mots de passe ont été volés ? Votre site Web a été attaqué par un de vos concurrents ? Découvrez les conseils du Cabinet Lazarègue Avocats pour agir lorsque vous êtes victime d’un piratage informatique.

Qu’est-ce que le piratage informatique ?

Il s’agit d’un acte technique visant à prendre le contrôle d’un réseau ou d’un compte informatique à distance. Peuvent ainsi subir un piratage informatique les comptes de messagerie, de réseau social, de sites administratifs, de plateformes de commerce en ligne, etc. 

Ce piratage passe parfois inaperçu. La victime peut s’en rendre compte, par hasard, en découvrant que des informations confidentielles la concernant circulent sur Internet. Dans d’autres circonstances, il provoque des dysfonctionnements techniques : ordinateur qui ne fonctionne plus, antivirus qui s’emballe, changement de la page du navigateur, serveurs d’emails blacklistés, etc.

Comment limiter les risques d’être victime d’un piratage informatique ? 

Il existe des mesures et des bonnes pratiques à mettre en place pour réduire les risques de piratages informatiques. Il est notamment conseillé de : 

 

  • Ne jamais communiquer d’informations personnelles (numéro de carte bancaire par exemple) par email, par messagerie, par téléphone ou encore sur des forums
  • Utiliser des mots de passe complexes et différents pour chaque compte
  • Activer le pare-feu de son ordinateur et mettre à jour son antivirus 
  • Ne pas consulter les sites internet suspects ou illégaux 
  • Identifier les connexions anormales à son compte en vérifiant la date et l’heure de la dernière connexion
  • Toujours se déconnecter de ses comptes après les avoir consultés
  • Activer la double identification lorsque le site Internet la propose
  • S’assurer que les mises à jour de sécurité soient faites régulièrement
  • Ne pas ouvrir les emails, les pièces jointes et les liens suspects (chaîne de messages, email sans texte, expéditeur inconnu, etc.) 
  • Vérifier les adresses des sites Internet consultés 
  • Ne pas se connecter aux réseaux Internet publics notamment pour accéder à ses comptes bancaires ou à sa messagerie privée

Quelles sont les infractions liées au piratage informatique ?

Il existe plusieurs infractions liées au piratage informatique. La première d’entre elles est l’accès frauduleux à un système de traitement automatisé de données sanctionné par l’article 323-1 du code pénal. Cette infraction est punie de deux ans d’emprisonnement et de 60 000 euros d’amende. 

L’usurpation d’identité par voie de télécommunication est également sanctionnée par le code pénal dans son article 226-4-1. L’usurpateur encourt jusqu’à un an d’emprisonnement et 15 000 € d’amende. 

Autre infraction prévue par le code pénal : l’atteinte au secret des correspondances qui peut avoir lieu lors du piratage de comptes de messagerie. Les auteurs de ce délit sont passibles d’un an d’emprisonnement et de 45 000 euros d’amende. 

Que faire si l’on est victime de piratage informatique ?

Votre premier réflexe doit être de signaler le piratage de votre compte au service concerné et de demander une réinitialisation de votre mot de passe. À cet égard, assurez-vous que vos données de récupération (adresse email, numéro de téléphone) n’ont pas aussi été modifiées par les hackers. 

Si le service que vous utilisez le propose, vous devez activer la double authentification afin que les pirates ne puissent plus utiliser votre compte. 

Vérifiez ensuite vos autres comptes et modifiez les mots de passe. Il convient également d’informer vos contacts que votre compte a été piraté. Ils pourraient en effet être victimes de piratage informatique à leur tour. 

S’il s’agit d’un réseau social, regardez attentivement les publications qui ont été faites et supprimez-les si elles vous sont étrangères. Si votre compte piraté est celui d’un site marchand, il est important de vérifier les éventuelles commandes qui auraient pu être effectuées par les hackers. Pensez d’ailleurs à prévenir votre banque et à faire opposition aux moyens de paiement utilisés sur le site concerné. 
Enfin, contactez un avocat spécialisé pour défendre les victimes de piratage informatique. Il pourra vous assister dans le cadre de votre action judiciaire. Vous pourrez déposer une plainte auprès de la police ou du procureur de la République.

Piratage informatique : pourquoi faire appel à un avocat spécialisé ?

Le RGPD implique de nombreux changements internes pour votre entreprise. Certaines obligations prévues par le règlement peuvent être délicates à mettre en œuvre et nécessitent des connaissances juridiques pointues. Il est donc conseillé de faire appel à un avocat spécialiste du RGPD. Ce dernier dispose en effet de l’expertise et de l’expérience nécessaires pour l’appliquer efficacement. 

Faire appel à un avocat RGPD fait par ailleurs gagner du temps à votre entreprise et lui évite de commettre des erreurs qui pourraient engendrer de nombreux contentieux coûteux et préjudiciables à sa réputation. 

Enfin, vous pouvez, dans certains cas, être dans l’obligation de désigner un DPO. Celui-ci doit être exempt de tout conflit d’intérêts. Faire appel à un avocat RGPD pour remplir ce rôle garantit à votre entreprise de disposer d’un DPO parfaitement indépendant.

 

Piratage informatique : comment le Cabinet Lazarègue Avocats peut-il vous aider ?

Vous souhaitez assurer la conformité de votre entreprise avec le RGPD ? Vous faites face à un litige en matière de traitement de données à caractère personnel ?  

Le Cabinet Lazarègue Avocats, spécialisé en RGPD, est là pour répondre à toutes vos questions. Nous vous accompagnons notamment dans les démarches suivantes : 

  • Mise en place de votre politique de confidentialité interne et externe 
  • Établissement de votre registre de traitement
  • Obtention du consentement des utilisateurs
  • Rédaction et évaluation des clauses relatives au traitement de données à caractère personnel dans vos contrats
  • Limitation des risques relatifs aux traitements et à leur sécurité 
  • Rédaction de votre charte informatique 
  • Mise en place de votre étude d’impact pour vos données sensibles 
  • Réalisation des formalités auprès de la CNIL 
  • Prise en charge des contentieux en matière de données à caractère personnel 
  • Encadrement des transferts de données

Nous mettons, pour ainsi dire, notre expertise et notre pratique en matière de traitement de données à caractère personnel au service de nos clients et de leurs besoins.