Lorsqu'un compte Brevo a été compromis (ou autrement dit, « piraté »), cela signifie qu'une personne non autorisée y a accédé afin de l'utiliser. 

Si nous identifions une activité frauduleuse sur votre compte Brevo nous indiquant qu'il pourrait avoir été compromis, nous allons le suspendre temporairement. Nous allons également vous envoyer une notification par email, créer un ticket de support et afficher le message suivant sur votre compte :

Votre compte [transactionnel ou marketing] est temporairement suspendu en raison d'une activité suspecte Afin de protéger votre compte, nous l'avons temporairement suspendu. Nous avons créé un ticket pour vous aider à sécuriser votre compte avant de le valider à nouveau. Vérifiez le ticket sur votre page de support et suivez les instructions contenues dans notre article d'aide sur les comptes compromis. En savoir plus sur les comptes compromis.

Si votre compte n'est pas suspendu, mais que vous pensez qu'il a été compromis, consultez notre section dédiée.

🔓 Que faire si mon compte a été compromis ?

1️⃣ Changer votre mot de passe

Si votre compte Brevo a été compromis, la première chose à faire est de changer votre mot de passe de connexion. Vous pouvez le faire en cliquant sur Mot de passe oublié depuis l'écran de connexion ou à partir de la page Mon profil sur votre compte.

2️⃣ Enquêter sur l'incident

Vous devez ensuite enquêter sur l'incident en interne afin de comprendre ce qui s'est produit (divulgation du mot de passe, de la clé API, personne ayant accédé au compte, etc.) et connaître les actions que vous pouvez entreprendre pour éviter que cela ne se reproduise à l'avenir.

Voici plusieurs éléments que nous vous conseillons de vérifier :

• Vérifiez que le pirate n'a pas installé de script sur votre site.
• Vérifiez que vos clés API et votre script n'ont pas été publiés en mode public sur les plateformes « git ». Si tel est le cas, vous devez plutôt les publier en mode privé.
• Vérifiez qu'aucun logiciel malveillant n'a été installé sur votre ordinateur en lançant une analyse antivirus.
• Si vous avez connecté votre SMTP à un service tel que Thunderbird ou Outlook, lancez une analyse antivirus.
• Vérifiez que l'ensemble de vos plugins, applications ou tout autre CMS (système de gestion de contenu) est à jour.
• Exécutez Detectify sur votre site car il peut signaler certaines failles existantes.
• Si vous utilisez un cadre externe, tel que Laravel, vérifiez que son environnement n'est pas resté ouvert.

3️⃣ Sécurisez votre compte

Une fois la source de la fuite détectée et corrigée, procédez comme suit :

1. Supprimez vos clés API existantes et créez-en de nouvelles.
2. Activez l'authentification à deux facteurs (2FA) pour ajouter un autre niveau de sécurité lors de la connexion à votre compte, en fournissant un code supplémentaire qui vous est personnellement envoyé par SMS ou via une application d'authentification sur votre téléphone.
3. [Recommandé] Créez une liste d'adresses IP autorisées que Brevo peut consulter pour autoriser uniquement les appels d'API qui émanent d'elles.
4. Regénérez votre nom d'utilisateur SMTP et votre mot de passe principal.
5. Contactez notre service client et expliquez-lui brièvement comment votre compte a été compromis, le correctif mis en place et les mesures prises pour éviter que cela ne se reproduise.

Une fois ces étapes terminées, nous procéderons à la réactivation de votre compte Brevo.

🔒 Conseils supplémentaires pour sécuriser votre compte

Une fois l'accès à votre compte Brevo restauré, suivez quelques-uns des conseils suivants pour préserver sa sécurité :

• Utilisez un mot de passe fort. Vous pouvez vérifier la force de votre mot de passe en vous rendant sur la page Quelle est la sécurité de mon mot de passe. Le site vous indiquera si votre mot de passe est suffisamment fort ou si vous devez le changer pour plus de sécurité.
• Utilisez un gestionnaire de mots de passe. Il est utile d'utiliser un gestionnaire de mots de passe pour conserver une trace de vos mots de passe. La plupart des gestionnaires de mots de passe peuvent même générer des mots de passe aléatoires forts à votre place.
• Lancez régulièrement une analyse antivirus. L'exécution régulière d'une analyse antivirus sur votre appareil vous permet de vérifier si celui-ci est infecté par un logiciel malveillant ou un programme potentiellement indésirable.
• Vérifiez vos appareils de confiance. Supprimez tout appareil de confiance sur lequel vous pourriez avoir un doute. La suppression d'un appareil de confiance mettra automatiquement fin à toutes les sessions ouvertes sur cet appareil et toute nouvelle connexion nécessitera une authentification à deux facteurs, si vous l'avez activée.
• Connectez-vous à votre compte uniquement à partir de votre propre appareil. Si vous devez utiliser un appareil public ou partagé, n'oubliez pas de vous déconnecter lorsque vous avez terminé.
• Ne cliquez pas sur des liens suspects dans les emails ou les SMS. Les pirates envoient souvent par email ou SMS des liens qui semblent légitimes, mais qui leur permettent de voler vos informations lorsque vous cliquez dessus. En règle générale, ne cliquez jamais sur les liens et ne téléchargez jamais de pièces jointes provenant d'expéditeurs inconnus.

🔎 Mon compte n’est pas suspendu, mais je pense qu’il a été compromis

Votre compte Brevo peut être compromis si vous remarquez les comportements suspects suivants :

• Vos informations d'identification cessent de fonctionner. Lorsque vous essayez de vous connecter à Brevo, un message d'erreur indique que vous avez utilisé une adresse email ou un mot de passe incorrect. Lorsque vous rencontrez ce message d'erreur, vérifiez toujours vos informations d'identification pour confirmer que ce sont bien les bonnes.
• Des emails inhabituels ont été envoyés depuis votre compte. Il arrive parfois que les pirates ne changent pas votre mot de passe, mais prennent le contrôle de votre compte pour envoyer des spams ou récupérer certaines de vos informations.
• Vous recevez beaucoup de plaintes de la part de contacts. Si vous recevez un nombre inhabituel de plaintes de vos contacts signalant vos emails comme étant des spams, cela peut indiquer que quelqu’un d’autre utilise votre compte.
• Des contacts dont vous n'avez aucun souvenir se trouvent dans vos listes de contacts. Si vous remarquez que des contacts supplémentaires ont été ajoutés à vos listes, mais que vous ne les avez pas ajoutés vous-même, cela peut indiquer que quelqu'un d'autre utilise votre compte.
• Vous recevez des emails de notification aléatoires. Supposons que vous ayez reçu un email de réinitialisation de mot de passe inattendu ou un email de notification aléatoire de la part de Brevo, indiquant une tentative de connexion effectuée à partir d'un appareil inconnu. Dans ce cas, cela peut signifier que quelqu'un essaie d'accéder à votre compte.

Si vous remarquez ce genre de comportement sur votre compte Brevo et que vous savez qu'il ne provient pas d'autres utilisateurs autorisés, contactez notre service client.

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.

Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec un Partenaire Brevo certifié.