Aide:Comptes compromis
Cette page en quelques mots : Veuillez contacter cawikimedia.org si vous n'arrivez pas à vous connecter suite à la compromission de votre compte. |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
La manière de gérer des comptes suspectés d'avoir été compromis n'est pas toujours claire et peut varier en fonction des cas selon la personne qui répond en premier et qui est disponible pour agir. Normalement, ce qui figure ci-dessous vous guidera dans les étapes qui peuvent être suivies.
Recherche des faits
La première étape consiste à déterminer si le compte est vraiment compromis. Si des actions perturbatrices ont été réalisées, alors cette étape peut être sautée car le premier objectif est de protéger le wiki. Mais si le compte n'est pas en train de se comporter en vandale, alors il peut être utile de procéder à une vérification avec quelques anciennes contributions avant de suggérer qu'il est compromis. Est-il en train de contribuer comme d'habitude ? A-t-il par le passé rédigé des commentaires similaires à ceux que vous soupçonnez d'être écrits par une autre personne ?
Signalement
Une fois que vous avez un niveau raisonnable de certitude sur le fait que le compte peut avoir été compromis, il vaut mieux en référer à quelqu'un en position de prendre des mesures techniques pour éviter les perturbations sur le wiki et pouvant aider à rendre le compte à son propriétaire initial. Les groupes de personnes suivants peuvent être utilement contactés :
- Les stewards, qui peuvent bloquer le compte pour éviter que le mot de passe ou l'adresse de courriel ne soient modifiées, ainsi que d'arrêter tout abus sur le champ. Les stewards peuvent aussi retirer en urgence des droits techniques avancés sur des comptes compromis, bien que ceci ne soit pas habituellement fait si le compte a déjà été bloqué.
- L'équipe Confiance et sécurité de la WMF peut réaliser des investigations plus poussées, en utilisant les outils de vérification d'adresse IP ou en contactant les administrateurs systèmes pour vérifier l'historique des connexions au compte.
- Les vérificateurs d'adresses IP locaux, qui peuvent confirmer si une adresse IP différente est utilisée pour accéder au compte.
- Les administrateurs locaux, qui peuvent bloquer le compte s'il réalise des actions perturbatrices. Veuillez noter qu'en de tels cas, il est préférable de mettre en place un blocage global, dans la mesure où cela stoppe les perturbations sur tous les projets sur lesquels le compte est actif, tout en conservant les informations sur l'utilisateur.
Chaque groupe finira par contacter les autres au cours de ce processus, soit pour obtenir une confirmation, oit pour réaliser des actions locales une fois que l'urgence est passée. Les droits techniques avancés peuvent être retirés à ce moment de l'affaire, s'il est suspecté que le ou les agents responsables de la compromission du compte sont toujours en train d'essayer d'y accéder.
Récupération
Une fois que le compte compromis a été bloqué par les stewards, l'affaire est habituellement transférée à l'équipe Confiance et sécurité pour qu'elle enquête, et une fois que le véritable propriétaire du compte a été contacté, de lui rendre le compte.
Suivi
Lorsque le compte a été rendu à son propriétaire initial, il revient aux communautés impactées de prendre des mesures complémentaires pour éviter les dommages sur le wiki, mesures qui peuvent comprendre le retrait de droits techniques avancés et/ou le blocage du compte.