Votre boîte mail se comporte bizarrement, des contacts vous signalent avoir reçu des messages étranges de votre part, ou vous n’arrivez plus à vous connecter : ce sont des signaux d’alerte concrets. Un email piraté, ça se récupère à condition d’agir rapidement et dans le bon ordre.
Ce que ce guide couvre :
- Les signes qui indiquent un piratage de votre messagerie
- Comment vérifier si votre adresse a été compromise
- La procédure complète pour reprendre le contrôle de votre compte
Quels sont les signes qu’un email a été piraté ?
Certains indices sont immédiatement visibles, d’autres nécessitent de savoir où regarder.
Des emails envoyés sans votre connaissance. Vos contacts reçoivent des messages de votre adresse que vous n’avez jamais écrits, souvent des liens suspects ou des demandes d’argent urgentes. C’est l’un des signaux les plus fiables : quelqu’un d’autre utilise votre compte en ce moment.
Votre mot de passe ne fonctionne plus. Vous tentez de vous connecter, et vos identifiants habituels sont refusés. L’attaquant a probablement changé le mot de passe pour vous empêcher de reprendre la main. Ce cas demande d’agir sans délai.
Des connexions depuis des pays ou appareils inconnus. La plupart des messageries (Gmail, Outlook, Yahoo) affichent un historique des connexions récentes. Si vous voyez une connexion depuis Lagos, São Paulo ou Moscou alors que vous êtes à Lyon, c’est un indicateur sérieux.
Des alertes de sécurité inattendues. Vous recevez un email de votre fournisseur vous informant d’une connexion depuis un nouvel appareil, que vous n’avez pas initié. Ne cliquez jamais sur les liens de ces alertes directement ; allez sur le site en tapant l’adresse vous-même.
Des éléments modifiés dans vos paramètres. Vos informations de récupération (numéro de téléphone, adresse email de secours) ont changé sans que vous l’ayez fait. C’est une tentative classique pour bloquer toute récupération.
Comment vérifier si votre email a été exposé dans une fuite de données ?
Un compte peut être compromis sans que vous vous en rendiez compte immédiatement, notamment à la suite d’une fuite de données chez un service que vous utilisez.
Le site Have I Been Pwned recense des milliards d’adresses email issues de fuites connues. La vérification est gratuite, immédiate, et ne nécessite aucune inscription.
- Rendez-vous sur haveibeenpwned.com
- Saisissez votre adresse email dans le champ de recherche
- Cliquez sur « pwned? »
- Le site vous indique si votre adresse apparaît dans des fuites connues, et lesquelles
Si votre adresse ressort dans une ou plusieurs fuites, cela signifie que vos données, mot de passe, parfois des informations personnelles, ont été exposées lors d’une compromission d’un service tiers. Ce n’est pas un piratage direct de votre boîte mail, mais c’est un signal qui justifie de changer vos mots de passe sans attendre.
Comment reprendre le contrôle de votre email piraté ?
Agir dans le bon ordre est essentiel pour ne pas aggraver la situation.
Étape 1 : changez votre mot de passe immédiatement
Si vous avez encore accès à votre compte, c’est la première action à faire. Choisissez un mot de passe long, unique, que vous n’utilisez nulle part ailleurs. Consultez notre guide sur comment créer un mot de passe sécurisé si vous ne savez pas par où commencer.
Si vous n’avez plus accès à votre compte, utilisez la procédure de récupération de votre fournisseur (Gmail, Outlook, Yahoo proposent tous une option « mot de passe oublié » avec vérification par téléphone ou email de secours).
Étape 2 : activez la double authentification (2FA)
La double authentification ajoute une couche de protection : même si quelqu’un connaît votre mot de passe, il ne peut pas se connecter sans valider une seconde vérification sur votre téléphone. Activez-la dans les paramètres de sécurité de votre messagerie, c’est disponible sur tous les grands services et prend moins de cinq minutes.
Étape 3 : vérifiez les règles de transfert automatique
C’est une étape que beaucoup oublient, et c’est souvent la plus dangereuse. Un attaquant peut configurer votre boîte pour que chaque email que vous recevez soit automatiquement copié vers une adresse externe, sans que vous le voyiez.
Dans Gmail : Paramètres → Voir tous les paramètres → Transfert et POP/IMAP → vérifiez qu’aucune adresse de transfert n’est active. Dans Outlook : Paramètres → Courrier → Transfert — vérifiez de la même façon.
Supprimez toute règle que vous n’avez pas créée vous-même.
Étape 4 : vérifiez vos informations de récupération
Assurez-vous que le numéro de téléphone et l’adresse email de secours associés à votre compte sont bien les vôtres. Si un attaquant les a modifiés, corrigez-les immédiatement.
Étape 5 : prévenez vos contacts
Envoyez un message simple à vos proches et collègues pour les informer que votre compte a été compromis. Demandez-leur d’ignorer tout email suspect reçu de votre part et de ne pas cliquer sur les liens qu’ils auraient pu recevoir. C’est une précaution de courtoisie qui peut éviter que d’autres tombent dans un piège à cause de votre adresse.
Étape 6 : vérifiez vos autres comptes
Si vous utilisez le même mot de passe sur d’autres services (réseau social, banque en ligne, plateforme d’achat) changez-les également. Un email piraté est souvent la porte d’entrée vers d’autres comptes.
Ce qu’une reprise en main ne permet pas de faire
Même en suivant toutes ces étapes, certaines conséquences sont difficiles à effacer.
Si l’attaquant a lu des emails contenant des informations sensibles (documents, mots de passe en clair, données bancaires), cette fuite est déjà survenue — vous ne pouvez pas récupérer ce qui a déjà été lu. Vous pouvez en revanche limiter les dégâts en modifiant rapidement les accès concernés.
Les emails déjà envoyés à vos contacts depuis votre compte compromis ne peuvent pas être rappelés. Certains de vos contacts ont peut-être déjà cliqué sur des liens malveillants — d’où l’importance de les prévenir sans tarder.
Enfin, si votre adresse email sert d’identifiant sur de nombreux services, la compromission peut avoir créé des demandes de réinitialisation de mot de passe sur ces services à votre insu. Passez-les en revue.
Comment savoir si quelqu’un lit mes emails à mon insu ?
Vérifiez l’historique des connexions dans les paramètres de sécurité de votre messagerie (section « Activité du compte » sur Gmail, « Connexions récentes » sur Outlook). Si vous voyez des accès depuis des appareils ou des pays que vous ne reconnaissez pas, c’est un signe concret.
Est-ce que Have I Been Pwned est un site fiable ?
Oui. Have I Been Pwned est géré par Troy Hunt, un chercheur en sécurité reconnu et régulièrement cité par les médias spécialisés. Le site ne vous demande ni mot de passe ni informations personnelles, juste votre adresse email. Vous ne risquez rien à l’utiliser.
Mon email est apparu dans une fuite : est-ce que mon compte a forcément été piraté ?
Pas nécessairement. Cela signifie que votre adresse email (et parfois votre mot de passe) a été exposée lors d’une fuite chez un service tiers (un site marchand, un forum, une application). Votre boîte mail elle-même n’est pas forcément compromise, mais si vous utilisez le même mot de passe ailleurs, changez-le partout sans attendre.
Peut-on déposer une plainte si son email a été piraté ?
Oui. En France, vous pouvez signaler le piratage sur la plateforme Cybermalveillance.gouv.fr, qui peut aussi vous orienter vers des solutions concrètes. Un dépôt de plainte en commissariat ou gendarmerie est possible, notamment si le piratage a entraîné une usurpation d’identité ou une escroquerie.
Combien de temps faut-il pour récupérer un compte piraté ?
Dans la majorité des cas, si vous avez encore accès au compte ou aux informations de récupération (téléphone, email de secours), la reprise en main prend moins d’une heure. Si l’attaquant a modifié toutes vos informations de récupération, la procédure peut être plus longue et nécessite de contacter directement le support de votre fournisseur avec une preuve d’identité.
