Mail piraté : que faire immédiatement — la checklist d'urgence (Digne / 04)

Comment savoir si ton mail est vraiment piraté ?

Avant de paniquer, quelques signaux ne trompent pas. Ton compte est probablement compromis si :

• Tu reçois un mail de l'opérateur (Google, Microsoft, Orange…) signalant une connexion depuis un lieu inconnu
• Des amis ou collègues reçoivent des mails que tu n'as pas écrits
• Ton mot de passe ne fonctionne plus — quelqu'un l'a changé
• Ton dossier "Envoyés" contient des messages que tu ne reconnais pas
• Tu reçois des demandes de réinitialisation de mot de passe pour des services que tu n'as pas demandées
• Des contacts sont supprimés ou ta signature a changé

Un seul de ces signaux suffit à agir maintenant. Chaque minute compte : un pirate peut en quelques dizaines de minutes réinitialiser ton mot de passe bancaire, usurper ton identité sur des dizaines de services.

Étape 1 — Changer le mot de passe immédiatement

C'est la priorité absolue. Rends-toi sur la page de connexion de ton service mail (Gmail, Outlook, Yahoo, Orange, La Poste…) et utilise la procédure "mot de passe oublié" si tu ne peux plus te connecter.

Ton nouveau mot de passe doit :

• Faire au moins 16 caractères
• Mélanger majuscules, minuscules, chiffres et symboles
• Ne pas être utilisé ailleurs (jamais le même mot de passe sur deux services)
• Ne pas contenir ton prénom, date de naissance ou nom de ta ville

Si tu n'as pas de gestionnaire de mots de passe, c'est le moment d'en adopter un. Bitwarden est gratuit et très fiable. Pour aller plus loin sur ce sujet, consulte notre guide mot de passe sécurisé : 8 règles simples pour protéger tes comptes.

Étape 2 — Activer la double authentification (2FA) tout de suite

Un mot de passe seul ne suffit plus. La double authentification ajoute une couche de protection : même si un pirate connaît ton mot de passe, il ne peut pas se connecter sans ton téléphone.

Comment l'activer :

• Gmail : Compte Google → Sécurité → Validation en deux étapes
• Outlook / Microsoft : account.microsoft.com → Sécurité → Vérification en deux étapes
• Yahoo : Paramètres du compte → Sécurité
• Orange / SFR : Espace client → Mon profil → Sécurité

Utilise de préférence une application d'authentification (Google Authenticator, Authy) plutôt que le SMS, qui peut être intercepté. Pour tout comprendre sur le 2FA, on a écrit un guide complet : Double authentification (2FA) : le guide pratique pour sécuriser tes comptes en 2026.

Étape 3 — Vérifier les paramètres de ton compte mail

Les pirates ne se contentent pas de lire tes mails. Ils modifient souvent les paramètres pour garder un accès discret, même après que tu as changé ton mot de passe. Vérifie systématiquement :

Les redirections automatiques

Dans les paramètres de ton compte, cherche "Transfert" ou "Redirection". Si une adresse inconnue reçoit une copie de tous tes mails, supprime-la immédiatement.

Les filtres et règles

Certains pirates créent des règles qui suppriment automatiquement certains mails (alertes bancaires, confirmations de changement de mot de passe) pour que tu ne te rendes compte de rien. Inspecte chaque règle et supprime celles que tu ne reconnais pas.

La signature mail

Des liens malveillants peuvent avoir été ajoutés dans ta signature. Lis-la attentivement et nettoie-la.

Les applications connectées

Dans "Sécurité" ou "Applications tierces", révoque l'accès à toute application inconnue ou suspecte. Un pirate peut avoir autorisé une appli pour maintenir son accès.

Étape 4 — Protéger les comptes liés à cette adresse mail

Ton adresse mail est la clé maître de presque tous tes comptes en ligne. Si elle est compromise, tous les services qui utilisent "mot de passe oublié" vers cette adresse sont en danger.

Établis une liste de priorités et change les mots de passe dans cet ordre :

1. Banque et services financiers — c'est la priorité critique
2. Autres adresses mail si tu en as plusieurs
3. Réseaux sociaux (Facebook, Instagram, LinkedIn…) — un piratage visible peut ruiner ta réputation
4. Boutiques en ligne (Amazon, Cdiscount…) — des achats frauduleux peuvent être passés
5. Services professionnels (logiciels métier, accès entreprise)

Si tu gères une entreprise dans les Alpes-de-Haute-Provence, un compte mail professionnel piraté peut exposer tes clients, tes contrats, tes données sensibles. Dans ce cas, contacte-nous sans attendre : la remédiation doit aller bien plus loin qu'un simple changement de mot de passe.

Étape 5 — Prévenir tes contacts

Si des mails ont été envoyés depuis ton compte à ton insu, tes contacts ont peut-être reçu des liens de phishing ou des demandes frauduleuses d'argent. Préviens-les rapidement via un autre canal (SMS, appel, autre adresse mail) pour qu'ils n'interagissent pas avec ces messages.

Ton message peut être simple : "Mon adresse [email] a été piratée. Si tu as reçu un mail de ma part ces derniers jours avec un lien ou une demande inhabituelle, ne clique pas dessus et supprime le mail."

Au passage, méfie-toi des arnaques qui se font passer pour toi auprès de tes proches. On a détaillé ces techniques dans notre article sur les arnaques informatiques, phishing et faux support.

Étape 6 — Scanner ton appareil pour éliminer la cause

Si ton mail a été piraté, il y a souvent une raison en amont : un mot de passe faible réutilisé, une fuite de données chez un prestataire, ou… un malware sur ton ordinateur qui a volé tes identifiants.

Lance un scan complet avec ton antivirus. Si tu n'en as pas ou si tu n'es pas sûr de son efficacité, consulte notre guide meilleur antivirus en 2026 : gratuit, payant, ou rien du tout ? pour faire le bon choix.

Si le scan détecte quelque chose ou si tu as un doute, passe à l'étape suivante.

Vérifier si ton adresse est dans une base de données compromise

Le site haveibeenpwned.com recense les fuites de données connues. Entre ton adresse mail et tu sauras si elle apparaît dans une base volée. Si c'est le cas, change le mot de passe de tous les services concernés.

Étape 7 — Signaler le piratage

Ce n'est pas qu'une formalité. Signaler a des effets concrets :

• Signal spam.fr (signal-spam.fr) : pour signaler les mails de spam ou phishing
• Cybermalveillance.gouv.fr : la plateforme officielle française, elle propose aussi un diagnostic et une mise en relation avec des prestataires certifiés
• Prestataire mail (Google, Microsoft…) : ils peuvent analyser l'activité suspecte et t'aider à sécuriser le compte
• Police ou gendarmerie : si tu as subi un préjudice financier, un dépôt de plainte est indispensable pour les démarches auprès de ta banque

Étape 8 — Adopter de bonnes habitudes pour éviter la récidive

Un compte piraté une fois est souvent piraté une deuxième fois si on ne change pas ses habitudes. Voici les règles à appliquer dès aujourd'hui :

Ne jamais réutiliser un mot de passe

C'est la première cause de piratage en chaîne. Utilise un gestionnaire de mots de passe : il crée et mémorise des mots de passe uniques pour chaque service. Tu n'as à retenir qu'un seul mot de passe maître.

Se méfier des connexions publiques

Un Wi-Fi de café, d'hôtel ou d'espace public peut être écouté. Évite de te connecter à des services sensibles depuis ces réseaux, ou utilise un VPN.

Vérifier l'URL avant de saisir tes identifiants

Les pages de phishing imitent parfaitement les vrais sites. Avant d'entrer ton mot de passe, vérifie que l'URL commence par https:// et correspond exactement au vrai domaine du service.

Ne jamais cliquer sur un lien "votre compte a été suspendu"

Ces mails sont quasi toujours des tentatives de phishing. Va directement sur le site du service depuis ton navigateur, ne passe jamais par le lien dans le mail.

Cas particulier : mail professionnel piraté

Si c'est ton adresse professionnelle qui est compromise, les enjeux sont bien plus importants. Ton entreprise peut être exposée à :

• La fuite de données clients (responsabilité RGPD)
• Des tentatives de fraude au virement vers tes fournisseurs ou clients (fraude au président)
• La compromission de l'ensemble du système d'information si le mail est lié à un Active Directory
• Des ransomwares déployés via les accès obtenus

Dans ce cas, il faut agir vite et méthodiquement. À l'atelier TECHNOTREMENT à Digne-les-Bains, on intervient sur site pour les professionnels des Alpes-de-Haute-Provence : audit de sécurité, remédiation, mise en place d'une politique de mots de passe et de 2FA pour tous les collaborateurs.

Consulte notre page service cybersécurité ou notre offre de dépannage informatique professionnels sur site pour en savoir plus.

Checklist récapitulative : les 9 actions en cas de mail piraté

1. Changer le mot de passe du compte mail compromis (priorité 1)
2. Activer la double authentification (2FA) immédiatement
3. Vérifier redirections, filtres, signature et applications connectées
4. Changer les mots de passe des comptes liés (banque en premier)
5. Prévenir tes contacts d'un autre canal
6. Scanner ton ordinateur avec un antivirus à jour
7. Vérifier ton adresse sur haveibeenpwned.com
8. Signaler sur cybermalveillance.gouv.fr
9. Adopter un gestionnaire de mots de passe pour éviter la récidive

FAQ — Mail piraté : les questions fréquentes

Mon mail a été piraté mais je peux encore me connecter : est-ce grave ?

Oui, c'est même parfois plus dangereux. Ça signifie que le pirate a eu accès à ton compte sans changer ton mot de passe — probablement pour rester discret. Il a pu lire tous tes mails, installer des redirections et récupérer des informations sensibles à ton insu. Suis la checklist complète même si tu te connectes normalement.

Est-ce que changer le mot de passe suffit à sécuriser mon compte ?

Non. Changer le mot de passe coupe l'accès du pirate à ton compte, mais ça n'annule pas les modifications qu'il a pu faire : redirections, règles de filtrage, applications autorisées. Il faut absolument vérifier tous ces paramètres. Et si le piratage vient d'un malware sur ton PC, changer le mot de passe ne sert à rien tant que l'infection est active.

Quelqu'un envoie des mails depuis mon adresse mais j'ai accès à mon compte : comment est-ce possible ?

Il y a deux explications principales. Soit le pirate a eu accès à ton compte et configuré une redirection ou une règle d'envoi automatique avant que tu ne changes ton mot de passe. Soit c'est de l'usurpation (spoofing) : quelqu'un envoie des mails en falsifiant l'adresse expéditeur, sans avoir accès à ton compte. Dans le deuxième cas, tu ne peux pas grand chose, mais tes contacts peuvent signaler ces mails comme spam ce qui aide les filtres à les bloquer.

Mon compte est piraté et je ne peux plus me connecter : que faire ?

Utilise la procédure de récupération de compte du service : numéro de téléphone de secours, adresse mail de récupération, questions secrètes. Si ces options ont aussi été modifiées par le pirate, contacte directement le support du prestataire (Google, Microsoft, Orange…). Pour Gmail, la page support.google.com/accounts permet de lancer une récupération même sans accès. Si tu bloques, appelle-nous à l'atelier de Digne : on t'accompagne dans les démarches.