Identifier les signes d’un piratage
Un piratage ne se manifeste pas toujours de manière évidente. Certains indices doivent néanmoins vous alerter :
Connexions inhabituelles depuis des appareils ou des lieux inconnus ;
Modifications de paramètres ou de données sans action de votre part ;
Envoi d’e-mails ou de factures suspects à vos clients depuis votre compte ;
Blocage de votre accès ou impossibilité de vous connecter ;
Notification d’une activité suspecte par votre navigateur ou votre antivirus.
Si vous remarquez l’un de ces comportements, agissez immédiatement pour éviter toute propagation ou perte de données.
Bon à savoir : la plupart des cyberattaques débutent par la compromission d’une boîte mail, qui sert ensuite de porte d’entrée vers les autres outils de l’entreprise.
Les premières actions à effectuer immédiatement
1. Alerter votre référent cybersécurité ou votre administrateur
Si vous travaillez en équipe, prévenez immédiatement l’administrateur de votre compte Sellsy ou votre référent cybersécurité interne.
Il pourra :
désactiver les comptes inactifs ou suspects,
analyser l’historique d’activité pour identifier la source de l’incident. (Ex. toutes les connexions et déconnexions des collaborateurs ou les exports effectués à des heures suspectes)
Pour cela, accédez à : « Menu principal > Historique des actions », puis sélectionnez « Choisir l’historique à afficher » et ajustez la période de recherche pour obtenir des résultats précis.
2. Modifier tous vos mots de passe
Commencez par sécuriser votre boîte mail, car elle constitue souvent le premier point d’accès compromis.
Ensuite, modifiez le mot de passe de votre compte Sellsy en cliquant sur "Mot de passe oublié” depuis la page de connexion.
Si vous ne savez pas comment procéder, nous vous recommandons de contacter votre service informatique ou votre prestataire IT pour vous accompagner dans cette démarche.
Optez pour des mots de passe forts et uniques (au moins 12 caractères, incluant lettres, chiffres et symboles). Utilisez un gestionnaire de mots de passe pour sécuriser et centraliser vos identifiants (Ex. Dashlane, Google Mots de Passe, 1Password).
Pour renforcer votre sécurité, activez la double authentification (2FA) si ce n’est pas déjà fait. Consultez l’article ““Fonctionnement de la double authentification”.
3. Contacter le support Sellsy
Si vous pensez que votre compte a été compromis, contactez immédiatement le support Sellsy depuis le chat : cliquez sur « J’ai besoin d’aide », puis sélectionnez « Autre ».
Indiquez ensuite à l’agent virtuel qu’il s’agit d’une suspicion de piratage ; vous serez alors automatiquement mis en relation avec un(e) conseiller(ère) client.
Transmettez au support Sellsy toutes les informations utiles, notamment les actions inhabituelles que vous avez constatées.
Le support procédera alors à une vérification de sécurité (pouvant inclure une vérification d’identité) et, selon le niveau de compromission détecté, pourra bloquer temporairement l’accès à votre compte afin de prévenir toute utilisation frauduleuse.
Mettre en place un plan de prévention pour éviter la récidive
Après un incident, il est essentiel de tirer les leçons pour éviter qu’il ne se reproduise. Voici quelques mesures préventives à adopter :
Former vos équipes à reconnaître les e-mails de phishing et les comportements à risque ;
Activer la 2FA pour tous les utilisateurs de votre compte Sellsy ;
Mettre à jour régulièrement vos logiciels et antivirus ;
Contrôler les accès et supprimer les comptes inutilisés ;
Établir une procédure interne de signalement d’incident de sécurité.
Sellsy applique les normes de sécurité les plus strictes pour protéger vos données :
Hébergement en France sur des serveurs certifiés Scaleway ;
Chiffrement des données en transit et au repos ;
Sauvegardes automatiques et traçabilité complète des accès.
Sellsy est certifiée ISO 27001, conforme au RGPD et membre de la Fédération des Tiers de Confiance du Numérique (FNTC).
Ces actions simples permettent de renforcer durablement la résilience de votre entreprise face aux menaces.
Pour aller plus loin, consultez l’article “Sécuriser les données de votre entreprise”.