🔒 Droits numériques
Compte piraté : que faire et quels recours légaux ?
Votre compte bancaire, email ou réseau social a été piraté ? En France, l'accès frauduleux à un système informatique est un délit pénal. Voici les démarches urgentes à suivre et vos droits pour obtenir réparation.
Actions urgentes après un piratage
| Action | Délai recommandé | Base légale / Organisme |
|---|---|---|
| Opposition bancaire (carte et virements) | Immédiatement | Art. L133-17 Code monétaire et financier |
| Signalement auprès de la plateforme piratée | Dans les 24h | CGU du service — procédure de récupération |
| Signalement sur cybermalveillance.gouv.fr | Dans les 48h | GIP ACYMA — assistance technique gratuite |
| Dépôt de plainte au commissariat ou gendarmerie | Dans les 72h | Art. 323-1 Code pénal |
| Notification CNIL si données personnelles volées | Dans les 72h (entreprise victime) | RGPD Art. 33 — obligatoire pour les entreprises |
| Contestation des opérations bancaires frauduleuses | Avant 13 mois | Art. L133-24 Code monétaire et financier |
Questions fréquentes
Oui. L'accès frauduleux à un système de traitement automatisé de données (STAD) est puni par l'article 323-1 du Code pénal de 2 ans d'emprisonnement et 60 000 € d'amende. Si des données ont été supprimées ou modifiées, les peines montent à 3 ans et 100 000 €. En cas de préjudice financier, des dommages et intérêts peuvent s'y ajouter via une constitution de partie civile.
Art. 323-1 à 323-7 Code pénalLe délai de prescription est de 6 ans à compter du jour où l'infraction a été commise (art. 8 CPP pour les délits). Cependant, il est fortement recommandé de porter plainte le plus tôt possible : les traces numériques (logs de connexion, adresses IP) ne sont conservées par les hébergeurs que 12 mois en moyenne. Plus vous attendez, moins l'enquête policière sera efficace.
Art. 8 Code de procédure pénaleOui, sous conditions. L'article L133-18 du Code monétaire et financier impose à votre banque de vous rembourser immédiatement tout paiement non autorisé si vous le signalez dans les 13 mois. Contestez les virements frauduleux dans les 72 heures pour faciliter la procédure d'urgence. La banque ne peut refuser le remboursement que si elle prouve votre négligence grave — par exemple, avoir communiqué vos codes à un tiers.
Art. L133-17 à L133-24 Code monétaire et financierConservez impérativement : les captures d'écran des alertes de connexion suspectes, les emails de notification de changement de mot de passe, l'historique des connexions disponible dans les paramètres de sécurité (Google, Facebook, Microsoft proposent cet historique), les relevés bancaires anormaux, et tout message reçu de l'attaquant. Un constat d'huissier peut attester des faits numériques pour une valeur probante renforcée devant un tribunal.
Art. 1366 Code civil — preuve numériqueUtilisez immédiatement la procédure de récupération officielle du fournisseur (via numéro de téléphone de secours ou email alternatif). Si l'accès est totalement perdu, contactez le support en prouvant votre identité (pièce d'identité, données de facturation). Signalez le piratage sur cybermalveillance.gouv.fr pour une assistance technique gratuite et personnalisée. Déposez plainte avec le numéro de dossier cyber pour renforcer votre demande auprès du fournisseur.
cybermalveillance.gouv.fr — GIP ACYMAOui, une plainte contre X est parfaitement recevable (art. 40 CPP). Elle permet d'ouvrir une enquête judiciaire pour identifier l'auteur. Le parquet peut mandater des unités spécialisées comme la BEFTI (Brigade d'enquêtes sur les fraudes aux technologies de l'information) en Île-de-France ou l'IRCGN au niveau national. Ces brigades disposent d'outils forensiques pour remonter jusqu'aux adresses IP et identifier les auteurs.
Art. 40 Code de procédure pénale — Art. 323-1 CPUn doute sur votre cas précis ?
Posez votre question à notre IA Jurida et obtenez une réponse basée sur les 73 codes de loi en 10 secondes.
5 questions gratuites par jour · Connexion Google en 1 clic · Aucun engagement