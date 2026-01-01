Les utilisateurs doivent contacter le fournisseur de leur compte, leur institution ou leur employeur afin de les alerter de la compromission. Ils doivent mettre à jour les identifiants (p. ex. leur mot de passe et leur méthode MFA) associés au compte, ainsi que ceux de leurs autres comptes, car les acteurs malveillants peuvent utiliser l'ensemble d'identifiants compromis pour essayer d'accéder aux autres comptes de l'utilisateur.

Les entreprises victimes d'une usurpation de compte doivent immédiatement révoquer l'accès du compte incriminé, puis chercher des indicateurs de compromission (IoC, Indicators of Compromise) pour vérifier si d'autres comptes ou d'autres parties du réseau ont également été affectés en raison des mouvements latéraux. Nous leur conseillons également de mettre en place une rotation des identifiants et des clés pour l'ensemble des systèmes internes. Elles peuvent en outre contacter les autorités si nécessaire.