Accueil > Conseils Cyber > Compte Compromis : Procédure d’Urgence

INCIDENT CRITIQUE

Compte Utilisateur Piraté et/ou Bloqué

Compte utilisateur compromis

Une urgence sécurité qui peut impacter votre activité, votre image et engager votre responsabilité.

Lorsqu'un compte utilisateur est piraté dans une PME, il ne s'agit pas seulement d'une panne informatique. C'est une urgence sécurité qui nécessite une réaction rapide et structurée. Voici comment réagir efficacement.

Actions immédiates (<5 minutes)

Déconnexion immédiate de tous les appareils

Changement du mot de passe depuis un appareil sécurisé

Vérification des accès non autorisés

Activation de la double authentification

Contact du support technique

Actions techniques détaillées

Vérification de l'identité

Valider que la personne qui déclare le piratage est bien l'utilisateur légitime. Une validation hiérarchique est essentielle.

Réinitialisation du mot de passe

L'administrateur doit changer le mot de passe immédiatement, en appliquant les bonnes pratiques (longueur, complexité, caractères spéciaux).

Inspection des logs de connexion

Analyser les journaux pour identifier les connexions suspectes (IP étrangère, horaire inhabituel, appareil inconnu).

Activation du MFA

Le Multi-Factor Authentication doit être activé ou réinitialisé si compromis. Barrière efficace contre les connexions frauduleuses.

Révision des droits et accès

Revoir les rôles du compte : accès aux données sensibles, droits administratifs. Un compte compromis doit être reconfiguré prudemment.

Conservation des Preuves : Essentiel

La conservation des preuves n'est pas une option. C'est une garantie juridique, assurancielle et opérationnelle qui permet de :

• Responsabilité juridique : Démontrer votre diligence en cas de déclaration CNIL ou litige

• Dossier assuranciel : Les assurances exigent des preuves pour valider un sinistre cyber

• Post-mortem interne : Comprendre l'incident pour améliorer vos procédures

Preuves à conserver :

Export des logs de connexion : Heure, adresse IP, géolocalisation, appareil utilisé

Snapshot de la configuration du compte : Capture des droits, groupes, accès actifs

Journalisation des validations internes : Qui a validé quoi et quand

Horodatage des opérations : Chaque action technique avec date et heure

Principe Clé

Un compte utilisateur piraté est un signal d'alerte. Agir vite, proprement et en conservant les preuves permet à votre PME d'être protégée juridiquement, assurée en cas de litige, et renforcée pour l'avenir.

Besoin d'aide immédiate ?

Notre équipe d'experts est disponible pour vous accompagner dans la résolution de cet incident.