Passer au contenu principal

Les bons réflexes à adopter en cas de piratage

Découvrez les actions immédiates à entreprendre en cas de tentative de piratage ou de compromission de votre compte Sellsy.

Mis à jour il y a plus de 4 mois

Identifier les signes d’un piratage

Un piratage ne se manifeste pas toujours de maniÚre évidente. Certains indices doivent néanmoins vous alerter :

  • Connexions inhabituelles depuis des appareils ou des lieux inconnus ;

  • Modifications de paramĂštres ou de donnĂ©es sans action de votre part ;

  • Envoi d’e-mails ou de factures suspects Ă  vos clients depuis votre compte ;

  • Blocage de votre accĂšs ou impossibilitĂ© de vous connecter ;

  • Notification d’une activitĂ© suspecte par votre navigateur ou votre antivirus.

Si vous remarquez l’un de ces comportements, agissez immĂ©diatement pour Ă©viter toute propagation ou perte de donnĂ©es.

Bon Ă  savoir : la plupart des cyberattaques dĂ©butent par la compromission d’une boĂźte mail, qui sert ensuite de porte d’entrĂ©e vers les autres outils de l’entreprise.

Les premiÚres actions à effectuer immédiatement

1. Alerter votre référent cybersécurité ou votre administrateur

Si vous travaillez en Ă©quipe, prĂ©venez immĂ©diatement l’administrateur de votre compte Sellsy ou votre rĂ©fĂ©rent cybersĂ©curitĂ© interne.

Il pourra :

  • dĂ©sactiver les comptes inactifs ou suspects,

  • analyser l’historique d’activitĂ© pour identifier la source de l’incident. (Ex. toutes les connexions et dĂ©connexions des collaborateurs ou les exports effectuĂ©s Ă  des heures suspectes)

Pour cela, accĂ©dez Ă  : « Menu principal > Historique des actions », puis sĂ©lectionnez « Choisir l’historique Ă  afficher » et ajustez la pĂ©riode de recherche pour obtenir des rĂ©sultats prĂ©cis.

2. Modifier tous vos mots de passe

Commencez par sĂ©curiser votre boĂźte mail, car elle constitue souvent le premier point d’accĂšs compromis.

Ensuite, modifiez le mot de passe de votre compte Sellsy en cliquant sur "Mot de passe oubliĂ©â€ depuis la page de connexion.

Si vous ne savez pas comment procéder, nous vous recommandons de contacter votre service informatique ou votre prestataire IT pour vous accompagner dans cette démarche.

Optez pour des mots de passe forts et uniques (au moins 12 caractÚres, incluant lettres, chiffres et symboles). Utilisez un gestionnaire de mots de passe pour sécuriser et centraliser vos identifiants (Ex. Dashlane, Google Mots de Passe, 1Password).

Pour renforcer votre sĂ©curitĂ©, activez la double authentification (2FA) si ce n’est pas dĂ©jĂ  fait. Consultez l’article ““Fonctionnement de la double authentification”.

3. Contacter le support Sellsy

Si vous pensez que votre compte a Ă©tĂ© compromis, contactez immĂ©diatement le support Sellsy depuis le chat : cliquez sur « J’ai besoin d’aide », puis sĂ©lectionnez « Autre ».

Indiquez ensuite à l’agent virtuel qu’il s’agit d’une suspicion de piratage ; vous serez alors automatiquement mis en relation avec un(e) conseiller(ùre) client.

Transmettez au support Sellsy toutes les informations utiles, notamment les actions inhabituelles que vous avez constatées.

Le support procĂ©dera alors Ă  une vĂ©rification de sĂ©curitĂ© (pouvant inclure une vĂ©rification d’identitĂ©) et, selon le niveau de compromission dĂ©tectĂ©, pourra bloquer temporairement l’accĂšs Ă  votre compte afin de prĂ©venir toute utilisation frauduleuse.

Mettre en place un plan de prévention pour éviter la récidive

AprĂšs un incident, il est essentiel de tirer les leçons pour Ă©viter qu’il ne se reproduise. Voici quelques mesures prĂ©ventives Ă  adopter :

  • Former vos Ă©quipes Ă  reconnaĂźtre les e-mails de phishing et les comportements Ă  risque ;

  • Activer la 2FA pour tous les utilisateurs de votre compte Sellsy ;

  • Mettre Ă  jour rĂ©guliĂšrement vos logiciels et antivirus ;

  • ContrĂŽler les accĂšs et supprimer les comptes inutilisĂ©s ;

  • Établir une procĂ©dure interne de signalement d’incident de sĂ©curitĂ©.

Sellsy applique les normes de sécurité les plus strictes pour protéger vos données :

  • HĂ©bergement en France sur des serveurs certifiĂ©s Scaleway ;

  • Chiffrement des donnĂ©es en transit et au repos ;

  • Sauvegardes automatiques et traçabilitĂ© complĂšte des accĂšs.

Sellsy est certifiée ISO 27001, conforme au RGPD et membre de la Fédération des Tiers de Confiance du Numérique (FNTC).

Ces actions simples permettent de renforcer durablement la résilience de votre entreprise face aux menaces.

Pour aller plus loin, consultez l’article “SĂ©curiser les donnĂ©es de votre entreprise”.

Avez-vous trouvé la réponse à votre question ?