Que faire si votre téléphone a été piraté – 8 étapes à suivre

Si quelqu'un pirate votre téléphone, il peut accéder à toutes les informations personnelles qui y sont stockées, notamment vos messages privés, vos codes d'authentification à deux facteurs, vos photos et vos identifiants de connexion. Il pourrait même prendre le contrôle de l'appareil photo de votre téléphone ou enregistrer ce que vous saisissez à l'aide d'un spyware de type enregistreur de frappe. C'est pourquoi il est essentiel d'éliminer un pirate dès que vous en soupçonnez la présence.

Lisez la suite pour savoir quoi faire si votre téléphone a été piraté et découvrez comment éliminer un pirate en recherchant les malwares à l'aide d'outils de cybersécurité fiables, en vous déconnectant d'Internet et en supprimant les applications suspectes. En agissant rapidement, vous pouvez réduire les risques d'être victime d'une usurpation d'identité, d'une prise de contrôle de compte ou pire encore.

1. Exécutez une analyse pour détecter les malwares

Certains types de malwares permettent aux pirates d'accéder à votre téléphone. Une analyse de malwares permet d'identifier certains de ces programmes cachés qui peuvent enregistrer votre activité, rediriger le trafic ou s'attribuer des autorisations même après que vous les avez révoquées.

Si vous pensez que votre téléphone a été piraté, le téléchargement d'une application de sécurité fiable, telle que Norton AntiVirus Plus, constitue la démarche la plus judicieuse à adopter en premier lieu.

Les logiciels de cybersécurité peuvent vous protéger contre les attaques de malwares, signaler les réseaux non sécurisés et même détecter les escroqueries.

Pour effectuer une analyse de malwares avec Norton AntiVirus Plus :

1. Installez Norton AntiVirus Plus et créez un compte Norton (une connexion Internet est nécessaire pour cela).
2. Ouvrez l'application sur votre téléphone.
3. Appuyez sur Exécuter le Smart Scan sur l'écran d'accueil de l'application.

2. Déconnectez-vous d'Internet

Si vous souhaitez tenter d'éliminer un pirate manuellement, il est préférable de passer hors ligne.

La déconnexion d'Internet limite la capacité du pirate à contrôler votre téléphone à distance ou à transférer des données depuis l'appareil. De nombreuses attaques nécessitent une connexion active pour surveiller l'activité, envoyer des commandes ou extraire des informations de votre téléphone. Couper toutes les connexions peut aider à contenir le problème pendant que vous prenez les mesures suivantes.

Mais désactiver le Wi-Fi seul ne suffit pas. Si les données mobiles restent actives, votre téléphone peut toujours envoyer et recevoir des informations via le réseau mobile. Ainsi, le moyen le plus rapide de vous déconnecter complètement est d'activer le mode Avion, qui désactive à la fois le Wi-Fi et les connexions mobiles.

Suivez les étapes ci-dessous pour vous déconnecter d'Internet.

Sur iPhone :

1. Faites glisser votre doigt depuis le coin supérieur droit (ou de bas en haut si votre iPhone dispose d'un bouton d'accueil) pour accéder au Centre de contrôle.
2. Appuyez sur l'icône du mode Avion pour désactiver simultanément le Wi-Fi et les données mobiles.

Sous Android :

1. Faites glisser votre doigt depuis le haut de l'écran pour accéder aux Paramètres rapides.
2. Appuyez sur l'icône du mode Avion, qui désactive simultanément le Wi-Fi et les données mobiles.

Gardez votre téléphone hors ligne, sauf lors du téléchargement de mises à jour ou d'outils de sécurité fiables. En restant hors ligne, vous limitez la capacité du pirate à se reconnecter pendant que vous sécurisez votre appareil. De nombreuses analyses de sécurité des fournisseurs de logiciels antimalware peuvent s'exécuter hors ligne.

3. Supprimez les applications et profils suspects

Certaines applications malveillantes se font passer pour des outils ou utilitaires courants. La suppression des applications que vous ne reconnaissez pas, notamment les applications sosies ou en double, réduit le risque que les malwares continuent de collecter des données ou rétablissent un accès en arrière-plan.

Suppression des applications et profils sur iPhone :

1. Parcourez votre liste complète d'applications en faisant glisser votre doigt vers la gauche au-delà de tous les écrans d'accueil pour ouvrir la Bibliothèque d'apps.
2. Appuyez sur la barre de recherche pour afficher toutes les applications installées en un seul endroit.
3. Supprimez les applications inconnues en maintenant appuyée l'icône de l'application, puis en sélectionnant Supprimer l'app.

Vérifiez également les profils de configuration en accédant à Réglages > Général > VPN et gestion de l'appareil. Supprimez tous les VPN, outils de gestion de l'appareil ou profils que vous ne reconnaissez pas.

Les profils de configuration sont parfois utilisés par les employeurs ou les établissements scolaires pour gérer les appareils, mais des profils inconnus peuvent permettre un accès plus profond et doivent être supprimés, en particulier sur un appareil personnel.

Suppression des applications et profils sur Android :

1. Ouvrez la liste complète des applications en accédant à Paramètres > Applications ou Applications et notifications > Voir toutes les applications.
2. Recherchez les applications génériques, les doublons ou les applications que vous ne reconnaissez pas, puis appuyez sur Désinstaller. Vérifiez également les applications d'administration de l'appareil. Ces contrôles accordent un accès système élevé, et les applications inconnues disposant de ces autorisations peuvent surveiller l'activité, bloquer la suppression ou maintenir le contrôle en arrière-plan.
3. En cas d'impossibilité de désinstaller une application, accédez à Paramètres > Sécurité > Applications d'administration de l'appareil, et désactivez d'abord l'accès administrateur pour l'application suspecte. Ensuite, revenez à la liste des applications et désinstallez-la.

À l'avenir, évitez les applications tierces qui ne proviennent pas des boutiques d'applications officielles. Ces applications pourraient contourner les contrôles de sécurité des plateformes, vous rendant vulnérable aux pirates.

4. Vérifiez les autorisations des applications et les appareils connectés

Après avoir supprimé les applications suspectes, vérifiez les accès encore accordés à vos applications restantes. Même les applications légitimes peuvent être détournées si elles disposent d'autorisations trop larges. La vérification des autorisations des applications permet d'empêcher tout accès non autorisé à votre appareil photo, votre microphone, votre localisation GPS, vos messages et d'autres données sensibles.

Certaines autorisations sont particulièrement risquées car elles permettent un accès plus profond au niveau du système, comme les connexions VPN (réseau privé virtuel) ou les contrôles de gestion des appareils. La vérification de ces paramètres garantit que les applications n'accèdent qu'à ce dont elles ont réellement besoin pour fonctionner.

Après avoir vérifié les autorisations des applications, recherchez les appareils inconnus connectés à votre compte. Les pirates accèdent parfois aux appareils via des comptes Apple ID ou Google compromis, et non uniquement par le biais de malwares. La suppression des appareils inconnus permet de bloquer l'accès non autorisé aux sauvegardes, aux données synchronisées et aux fonctions au niveau du compte.

Vérification des autorisations et des appareils sur iPhone :

1. Accédez à Réglages > Confidentialité et sécurité.
2. Vérifiez l'accès à la Caméra, au Micro, au Service de localisation, aux Photos, au Bluetooth et au Suivi.
3. Ensuite, accédez à Réglages, appuyez sur votre nom et faites défiler vers le bas pour voir les appareils connectés.
4. Supprimez les appareils que vous ne reconnaissez pas.

Vérification des autorisations et des appareils sur Android :

1. Accédez à Paramètres > Sécurité et confidentialité > Gestionnaire d'autorisations ou Utilisation des autorisations.
2. Vérifiez l'accès à la localisation, au microphone, à l'appareil photo, aux SMS, aux notifications et à l'accessibilité.
3. Ensuite, accédez à Paramètres > Google > Gérer votre compte Google > Sécurité.
4. Vérifiez Vos appareils et supprimez ceux que vous ne reconnaissez pas.

5. Modifiez tous vos mots de passe depuis un autre appareil

Réutilisez-vous systématiquement le même mot de passe ? Dans ce cas, quelqu'un qui a piraté votre téléphone pourrait également avoir accès à tous les comptes pour lesquels vous avez utilisé ce mot de passe. C'est pourquoi il est primordial de changer vos mots de passe si vous soupçonnez qu'un pirate a accès à votre téléphone.

Mais n'oubliez pas : si votre téléphone est compromis, changer les mots de passe sur ce même appareil peut exposer les nouveaux identifiants. L'utilisation d'un appareil distinct et fiable pour créer de nouveaux mots de passe sécurisés permet d'éviter que des pirates ne captent les nouveaux identifiants de connexion et ne récupèrent l'accès.

Passez en revue vos comptes et créez de nouveaux mots de passe uniques pour les éléments suivants :

1. Comptes de messagerie, comptes bancaires, comptes de réseaux sociaux et comptes d'achats en ligne.
2. Identifiant Apple et compte Google.
3. Code PIN de carte SIM (défini par votre opérateur mobile pour réduire le risque de substitution de carte SIM).
4. Mot de passe principal du gestionnaire de mots de passe et tous les mots de passe enregistrés.

6. Activez l'authentification à deux facteurs

Si vos mots de passe sont exposés lors d'une violation de données ou après un piratage de téléphone, un cybercriminel pourrait les utiliser pour prendre le contrôle de vos comptes. L'authentification à deux facteurs exige une deuxième preuve d'identité en plus de votre mot de passe, comme un code à usage unique généré par une application ou une donnée biométrique telle qu'une empreinte digitale ou la reconnaissance faciale.

Ainsi, même si un pirate vole votre mot de passe, il ne peut pas se connecter sans ce deuxième élément d'identification.

Dans la mesure du possible, utilisez une application d'authentification plutôt que des codes par SMS pour les mots de passe à usage unique. Les applications d'authentification offrent une protection plus robuste car elles sont plus difficiles à intercepter et à rediriger, rendant ainsi plus difficile pour les pirates de récupérer l'accès après que vous avez sécurisé vos comptes.

7. Mettez votre téléphone à jour

Les mises à jour logicielles corrigent les failles de sécurité connues que les pirates exploitent activement. L'utilisation d'un logiciel obsolète augmente le risque qu'un pirate maintienne son accès, réinfecte l'appareil ou trouve des vulnérabilités déjà corrigées dans les nouvelles versions.

Mise à jour de votre iPhone :

1. Ouvrez Réglages > Général > Mise à jour logicielle.
2. Si une mise à jour est disponible, appuyez sur Mettre à jour et suivez les instructions à l'écran.

Mise à jour de votre téléphone Android :

1. Ouvrez Paramètres et appuyez sur Sécurité et confidentialité > Système et mises à jour.
2. Si des mises à jour sont disponibles, suivez les instructions pour les télécharger et les installer.

8. Restaurez les paramètres d'usine (en dernier recours)

Certaines menaces peuvent survivre à la suppression d'applications et aux modifications des autorisations, faisant de la réinitialisation d'usine le dernier recours. Une réinitialisation d'usine supprime les malwares en effaçant entièrement le système, ce qui en fait l'option la plus fiable si les autres étapes ne résolvent pas le problème.

Cependant, en plus des malwares, cette opération supprimera également tous vos autres fichiers.

Ainsi, avant de réinitialiser complètement votre téléphone, sauvegardez les données essentielles telles que les photos et les contacts. Évitez de sauvegarder les applications, les paramètres système ou les fichiers, car cela pourrait réintroduire le même problème sur l'appareil.

Réinitialisation complète de votre iPhone :

1. Ouvrez Réglages > Général.
2. Appuyez sur Transférer ou réinitialiser l'iPhone > Effacer contenu et réglages.
3. Saisissez votre code d'accès ou le mot de passe de votre compte Apple lorsque vous êtes invité à confirmer.

Réinitialisation complète de votre appareil Android :

1. Sur les téléphones Samsung Galaxy, ouvrez Paramètres > Gestion générale > Réinitialiser > Réinitialisation des données d'usine, puis appuyez sur Réinitialiser.
2. Sur les autres appareils Android, ouvrez Paramètres et utilisez la barre de recherche pour chercher Options de réinitialisation.
3. Appuyez sur Effacer toutes les données (réinitialisation d'usine) dans les résultats, puis appuyez à nouveau sur Effacer toutes les données et saisissez votre mot de passe ou code PIN pour confirmer.

Après la réinitialisation, configurez le téléphone comme un nouvel appareil plutôt que de restaurer une sauvegarde complète. Cela aide à éliminer le piratage de votre téléphone en empêchant le retour des malwares ou des applications compromises, protégeant ainsi vos informations à l'avenir.

Réinstallez les applications une par une depuis les boutiques d'applications officielles et surveillez tout comportement inhabituel sur l'appareil.

Signes fréquents d'un téléphone piraté

Certains signes avant-coureurs peuvent indiquer que votre téléphone a été piraté. Ces problèmes apparaissent souvent lorsque des logiciels malveillants s'exécutent en arrière-plan, entraînant un ralentissement de votre appareil, une surchauffe ou un comportement inhabituel. Voici quelques signes d'un téléphone piraté :

• Ralentissement : les applications peuvent ralentir, se bloquer ou prendre plus de temps à s'ouvrir car des processus malveillants utilisent la puissance de traitement de votre téléphone.
• Durée de vie de la batterie réduite : les spywares et les activités en arrière-plan peuvent épuiser votre batterie plus rapidement que d'habitude et provoquer une surchauffe de votre téléphone, même lorsque vous ne l'utilisez pas activement.
• Fenêtres contextuelles fréquentes : les publicités, redirections ou alertes inattendues peuvent signaler la présence d'un adware ou de scripts malveillants s'exécutant sur l'appareil.
• Augmentation suspecte de la consommation de données : les malwares exfiltrent souvent des données en arrière-plan, ce qui peut provoquer des pics inexpliqués dans la consommation de données mobiles.
• Applications inconnues : la présence d'applications inconnues que vous ne vous souvenez pas avoir installées peut indiquer des outils déguisés destinés à surveiller votre activité ou à maintenir un accès non autorisé.

Les changements soudains sont plus significatifs que les ralentissements progressifs. Une variation soudaine des performances ou du comportement indique souvent une interférence active plutôt qu'une simple usure normale.

Comment protéger votre téléphone contre les pirates informatiques

Après avoir éliminé un pirate de votre téléphone, adoptez de bonnes pratiques d'hygiène numérique pour prévenir toute récidive. Ces étapes permettent de fermer les points d'entrée courants et de limiter ce à quoi les pirates peuvent accéder en cas de faille. Même s'il est impossible d'empêcher totalement le piratage de votre téléphone, l'adoption de quelques bonnes habitudes comme celles-ci rend les futures attaques plus difficiles à mener.

• Installez une application de cybersécurité : les logiciels de sécurité mobile et les antivirus peuvent détecter les applications malveillantes, les réseaux non sécurisés et les comportements à risque avant que les dommages ne se propagent.
• Évitez les sites web suspects : les sites non sécurisés peuvent déclencher des téléchargements malveillants ou vous rediriger vers des escroqueries conçues pour voler vos informations.
• Évitez de cliquer sur des liens provenant de sources inconnues : les liens inattendus dans les SMS ou les e-mails peuvent être des stratagèmes d'ingénierie sociale ou de phishing conçus pour vous inciter à installer des malwares ou à divulguer vos identifiants de connexion.
• Utilisez un VPN sur les réseaux Wi-Fi publics : un VPN chiffre votre connexion, ce qui contribue à protéger vos données contre l'interception sur les réseaux partagés.
• Désactivez les fonctions de remplissage automatique de mot de passe : le remplissage automatique peut exposer les identifiants stockés si quelqu'un accède temporairement à votre appareil. Optez plutôt pour un gestionnaire de mots de passe sécurisé.
• Évitez les applications tierces : les applications hors des boutiques officielles contournent de nombreux contrôles de sécurité et sont plus susceptibles de contenir des malwares cachés.
• Activez l'authentification à deux facteurs : l'authentification à deux facteurs ajoute une deuxième étape de vérification qui bloque l'accès au compte même si un mot de passe est compromis.
• Limitez les autorisations des applications : la restriction des autorisations des applications réduit la quantité de données auxquelles elles peuvent accéder en cas de détournement.
• Ne jailbreakez pas votre téléphone : la suppression des contrôles de sécurité intégrés facilite l'installation automatique de malwares.
• Maintenez votre téléphone à jour : les mises à jour corrigent les vulnérabilités connues que les pirates exploitent activement.

Téléchargez Norton pour protéger votre téléphone contre les pirates

S'il est parfois possible d'éliminer manuellement un pirate de votre téléphone, un logiciel dédié facilite considérablement la tâche. De plus, avec une application de cybersécurité fiable, vous avez moins de chances de vous faire pirater en premier lieu.

Norton AntiVirus Plus contribue à bloquer les sites web malveillants, à éradiquer les malwares, à prévenir les prises de contrôle de comptes et à vous alerter sur les escroqueries par IA habilement déguisées, pour une meilleure protection de vos appareils contre le piratage. En tant que marque la plus fiable en matière de cybersécurité grand public, nous vous aidons à naviguer sur le web en toute tranquillité.

FAQ

Peut-on pirater votre téléphone à partir de votre numéro ?

Oui, il est possible de pirater votre téléphone à partir de votre numéro grâce à une technique appelée attaque par substitution de carte SIM.

Dans ce scénario, un pirate convainc un opérateur mobile de transférer votre numéro de téléphone vers une nouvelle carte SIM qu'il contrôle. Une fois l'opération effectuée, il peut intercepter vos appels et SMS, y compris les codes de vérification de compte. La mise en place d'un code PIN de carte SIM auprès de votre opérateur, ainsi que la sécurisation de vos comptes de messagerie et financiers, permettent de limiter ce risque.

La réinitialisation de votre téléphone peut-elle vous débarrasser des pirates informatiques ?

Dans de nombreux cas, la réinitialisation de votre téléphone peut vous débarrasser des pirates. Une réinitialisation d'usine complète efface les applications, les paramètres et les données stockées, ce qui supprime la plupart des spywares et des logiciels malveillants.

Cette méthode est plus efficace lorsque la réinitialisation est suivie de la configuration du téléphone comme un nouvel appareil, plutôt que de la restauration des applications ou des paramètres système à partir d'une sauvegarde potentiellement déjà compromise.

Existe-t-il une méthode pour détecter les pirates informatiques sur votre téléphone ?

Oui, les applications de sécurité mobile fiables peuvent analyser la présence d'applications malveillantes, de connexions réseau non sécurisées et de comportements suspects.

Les pirates informatiques peuvent-ils accéder à l'appareil photo de votre téléphone ?

C'est possible lorsqu'un pirate, au moyen d'une application de spyware qu'il contrôle, a obtenu l'accès à l'appareil photo et en fait un usage détourné. C'est pourquoi il est important de vérifier les autorisations des applications et de supprimer l'accès à l'appareil photo pour les applications qui n'en ont pas besoin.

Que se passe-t-il lorsqu'un pirate informatique traque votre téléphone ?

Les pirates qui traquent un téléphone peuvent surveiller la localisation, les messages, l'activité des applications et les comportements de connexion. Au fil du temps, cet accès peut exposer des informations d'identification personnelle telles que des coordonnées, des identifiants enregistrés, des codes de vérification et des habitudes liées aux routines quotidiennes. Les criminels peuvent utiliser ces informations pour faciliter la prise de contrôle de comptes et l'usurpation d'identité. Cela souligne l'importance de protéger les informations d'identification personnelle.