Aide:Comptes compromis

This page is a translated version of the page Help:Compromised accounts and the translation is 100% complete.

Cette page détaille le processus général à suivre lorsqu'il s'agit de comptes pouvant avoir été compromis.

Cette page en quelques mots : Veuillez contacter ca

wikimedia.org si vous n'arrivez pas à vous connecter suite à la compromission de votre compte.

La manière de gérer des comptes suspectés d'avoir été compromis n'est pas toujours claire et peut varier en fonction des cas selon la personne qui répond en premier et qui est disponible pour agir. Normalement, ce qui figure ci-dessous vous guidera dans les étapes qui peuvent être suivies.

Recherche des faits

La première étape consiste à déterminer si le compte est vraiment compromis. Si des actions perturbatrices ont été réalisées, alors cette étape peut être sautée car le premier objectif est de protéger le wiki. Mais si le compte n'est pas en train de se comporter en vandale, alors il peut être utile de procéder à une vérification avec quelques anciennes contributions avant de suggérer qu'il est compromis. Est-il en train de contribuer comme d'habitude ? A-t-il par le passé rédigé des commentaires similaires à ceux que vous soupçonnez d'être écrits par une autre personne ?

Signalement

Une fois que vous avez un niveau raisonnable de certitude sur le fait que le compte peut avoir été compromis, il vaut mieux en référer à quelqu'un en position de prendre des mesures techniques pour éviter les perturbations sur le wiki et pouvant aider à rendre le compte à son propriétaire initial. Les groupes de personnes suivants peuvent être utilement contactés :

Les stewards, qui peuvent bloquer le compte pour éviter que le mot de passe ou l'adresse de courriel ne soient modifiées, ainsi que d'arrêter tout abus sur le champ. Les stewards peuvent aussi retirer en urgence des droits techniques avancés sur des comptes compromis, bien que ceci ne soit pas habituellement fait si le compte a déjà été bloqué.
L'équipe Confiance et sécurité de la WMF peut réaliser des investigations plus poussées, en utilisant les outils de vérification d'adresse IP ou en contactant les administrateurs systèmes pour vérifier l'historique des connexions au compte.
Les vérificateurs d'adresses IP locaux, qui peuvent confirmer si une adresse IP différente est utilisée pour accéder au compte.
Les administrateurs locaux, qui peuvent bloquer le compte s'il réalise des actions perturbatrices. Veuillez noter qu'en de tels cas, il est préférable de mettre en place un blocage global, dans la mesure où cela stoppe les perturbations sur tous les projets sur lesquels le compte est actif, tout en conservant les informations sur l'utilisateur.

Chaque groupe finira par contacter les autres au cours de ce processus, soit pour obtenir une confirmation, oit pour réaliser des actions locales une fois que l'urgence est passée. Les droits techniques avancés peuvent être retirés à ce moment de l'affaire, s'il est suspecté que le ou les agents responsables de la compromission du compte sont toujours en train d'essayer d'y accéder.

Récupération

Une fois que le compte compromis a été bloqué par les stewards, l'affaire est habituellement transférée à l'équipe Confiance et sécurité pour qu'elle enquête, et une fois que le véritable propriétaire du compte a été contacté, de lui rendre le compte.

Suivi

Lorsque le compte a été rendu à son propriétaire initial, il revient aux communautés impactées de prendre des mesures complémentaires pour éviter les dommages sur le wiki, mesures qui peuvent comprendre le retrait de droits techniques avancés et/ou le blocage du compte.