Usurpation de compte

Une usurpation de compte consiste pour un hacker à prendre le contrôle d’un ou plusieurs comptes en ligne. Ce type de fraude repose souvent sur l’utilisation d’identifiants volés, que les pirates peuvent obtenir par différents moyens. Ils peuvent par exemple lancer une attaque par force brute qui essaie une multitude de combinaisons jusqu’à trouver la bonne, ou encore réaliser des attaques de phishing ou de spear phishing pour pousser leur victime à leur révéler d’elle-même ses identifiants. Ils peuvent aussi avoir recours à des botnets pour multiplier les tentatives de connexion à l’aide de noms d’utilisateur et de mots de passe courants sans se faire repérer.

Une usurpation de compte peut avoir de nombreuses conséquences : informations personnelles compromises, usurpations d’identité ou encore violations de données massives. Ce type de fraude risque de susciter la défiance de vos clients, de vous empêcher d’atteindre vos objectifs commerciaux, d’affaiblir votre sécurité et d’exposer publiquement les données sensibles de votre entreprise, provoquant à terme de fortes pertes financières.

En février 2020, plus de 9 Go de données et 123 millions de comptes de l’enseigne de sport Decathlon ont ainsi été exposés. L’entreprise est parvenue à stopper l’hémorragie 24 heures après avoir été informée de la violation, mais le mal était déjà fait.

Prévention de l’usurpation de compte

Pour protéger votre organisation de ce type de fraude, adoptez une approche proactive et déployez des technologies éprouvées permettant de renforcer vos mots de passe, former vos collaborateurs et agir sur divers autres points.

En savoir plus

Usurpation de l’adresse email : comment s’en protéger ?
Prévention de l’usurpation de compte : comment protéger votre organisation
Se protéger contre l'usurpation d'identité avec le Sender Policy Framework (SPF)