E-mail piraté : pourquoi c'est si dangereux et que faire

Pensez au nombre de comptes qui utilisent le même e-mail : réseaux sociaux, banques, stockage cloud, outils de travail. Chacun dispose d'une fonction « Mot de passe oublié » qui envoie un lien de réinitialisation à votre e-mail.

Ce qui se passe quand un attaquant contrôle votre e-mail :

• Il peut réinitialiser le mot de passe de n'importe quel compte associé
• Il peut voir et supprimer les e-mails de récupération
• Il peut modifier les numéros de téléphone de récupération et les e-mails alternatifs
• Il peut configurer des règles de transfert pour recevoir des copies de tous vos e-mails
• Vous ne remarquerez rien de tout cela

C'est pourquoi la récupération échoue souvent, ou l'attaquant reprend rapidement tout le contrôle, quand les gens essaient de récupérer un Instagram piraté ou un compte Facebook alors que leur e-mail est encore compromis.

Mot de passe divulgué via une autre plateforme
Si vous avez utilisé le même mot de passe ailleurs et que cette plateforme a été compromise, les attaquants essaient votre e-mail en premier parce qu'ils en connaissent la valeur.

Hameçonnage (phishing)
Fausses « alertes de sécurité Google », « vérification de compte Microsoft » ou e-mails similaires avec des liens vers de fausses pages de connexion.

Logiciels malveillants et enregistreurs de frappe
Si un logiciel malveillant a été installé sur l'appareil, il peut intercepter les frappes clavier ou les cookies de session.

Échange de carte SIM ou prise de contrôle du téléphone
Si la récupération de l'e-mail est liée à un numéro de téléphone et que ce numéro est détourné, l'attaquant obtient un accès complet.

Si vous pouvez encore vous connecter, c'est le meilleur scénario, mais vous devez agir rapidement et méthodiquement :

1. Changer le mot de passe — par un nouveau, unique, non utilisé ailleurs.
2. Vérifier les sessions actives et déconnecter tous les appareils inconnus.
3. Vérifier les méthodes de récupération — votre numéro de téléphone est-il enregistré ? Un e-mail alternatif inconnu a-t-il été ajouté ?
4. Vérifier les règles de transfert (Gmail : Paramètres → Transfert et POP/IMAP). Les attaquants configurent souvent un transfert silencieux pour recevoir des copies de tous vos e-mails.
5. Vérifier les accès des applications et supprimer tout ce que vous ne reconnaissez pas.
6. Activer la 2FA — les codes SMS sont la méthode la plus simple et la plus pratique.

Si le mot de passe a été modifié et que la récupération standard ne fonctionne pas :

• Google (Gmail) : Rendez-vous sur accounts.google.com/signin/recovery
• Microsoft (Outlook, Hotmail) : account.live.com/password/reset
• Yahoo : login.yahoo.com/forgot

Chaque fournisseur a son propre processus de récupération. Les principes de base :

• Utilisez le même appareil et le même navigateur que vous utilisez habituellement pour vous connecter
• N'essayez pas de récupérer simultanément via différents canaux
• Si une vérification d'identité est demandée — soumettez patiemment les documents

Une fois que vous avez récupéré l'accès à votre e-mail, le travail n'est pas terminé. Chaque compte associé à cet e-mail est potentiellement compromis :

1. Établissez une liste de tous vos comptes importants (réseaux sociaux, banques, stockage cloud, outils de travail)
2. Changez le mot de passe de chacun — utilisez des mots de passe uniques
3. Vérifiez les sessions actives et les connexions sur chaque compte
4. Activez la 2FA partout où c'est possible

Si cela vous semble écrasant, une configuration professionnelle de la sécurité des comptes couvre toute cette chaîne en une seule fois.

Beaucoup de gens apprennent qu'un e-mail a été compromis seulement quand ils perdent un autre compte. Mais les signes sont souvent visibles plus tôt :

• Le dossier « Envoyés » contient des e-mails que vous n'avez pas envoyés
• Vous avez reçu des e-mails de réinitialisation de mot de passe de plateformes que vous n'avez pas demandés
• Des e-mails attendus sont absents de votre boîte de réception
• Vous avez reçu une notification de connexion depuis un emplacement inconnu
• Des contacts signalent avoir reçu d'étranges e-mails « de votre part »

Si vous constatez ces signes — agissez immédiatement, même si le mot de passe fonctionne encore.

Changer uniquement les mots de passe des réseaux sociaux sans réparer l'e-mail
Cela traite le symptôme, pas la cause. L'attaquant reprendra rapidement le contrôle via l'e-mail.

Ignorer les règles de transfert
Même après le changement de mot de passe, si un transfert silencieux est en place, l'attaquant continue de recevoir des copies de tous vos e-mails.

Ne pas du tout activer la 2FA
N'importe quelle protection 2FA — même de simples codes SMS — est nettement meilleure qu'aucune.

Penser « Je change juste le mot de passe et c'est bon »
Si vous ne savez pas comment l'e-mail a été compromis, changer le mot de passe peut ne pas suffire — la cause (logiciel malveillant, phishing, fuite de données) peut encore être active.

Si la situation ressemble à :

• E-mail piraté et autres comptes déjà perdus (Instagram, Facebook, etc.)
• Incertitude sur la façon dont l'accès a été obtenu
• Suspicion d'appareil compromis
• L'e-mail est associé à des services professionnels ou financiers

Dans ce cas, tout essayer seul est généralement lent et inefficace. Une aide professionnelle répare toute la chaîne en une seule fois : e-mail, comptes de réseaux sociaux, appareil et canaux de récupération.