Boîte compromise, accès non autorisé, usurpation d'expéditeur : comment détecter une intrusion sur votre messagerie et y remédier.
Votre boîte mail se comporte bizarrement, des contacts vous signalent avoir reçu des messages étranges de votre part, ou vous n’arrivez plus à vous connecter : ce sont des signaux d’alerte concrets. Un email piraté, ça se récupère à condition d’agir rapidement et dans le bon ordre. Ce que ce guide couvre : Quels sont […]
Chaque mois, retrouvez notre sélection des meilleurs outils pour sécuriser votre présence en ligne !
La compromission d'une boîte email est l'une des intrusions aux conséquences les plus étendues : elle donne accès à l'historique des communications, permet la réinitialisation de la plupart de vos autres comptes et peut servir de tremplin pour des arnaques ciblant vos contacts.
Les vecteurs les plus courants sont le phishing (vous avez saisi vos identifiants sur un faux site), les fuites de données chez des services tiers où votre adresse était enregistrée, et le credential stuffing (votre mot de passe réutilisé a été cracké depuis une autre fuite).
Plus rarement, une session active peut être volée via un cookie exfiltré par un malware.
Les signaux d'alerte incluent : des emails envoyés à votre insu, des contacts qui vous signalent avoir reçu des messages frauduleux en votre nom, des alertes de connexion depuis des localisations inhabituelles, des règles de transfert ajoutées sans votre intervention, ou des mots de passe réinitialisés sur d'autres services sans action de votre part.
Dans les cas les plus graves, vous n'avez plus accès à votre propre compte.
Sur Gmail, utilisez la page de récupération de compte Google qui propose plusieurs méthodes d'identification (téléphone de secours, email de récupération, questions de sécurité).
Sur Outlook, le formulaire de récupération de compte Microsoft demande des informations permettant de prouver votre identité.
Sur Yahoo Mail, la procédure passe par un numéro de téléphone ou un email de secours préenregistré.
L'importance d'avoir configuré des moyens de récupération à jour avant un incident ne peut pas être surestimée.
Une fois l'accès récupéré, vérifiez systématiquement : les règles de transfert et de filtrage (un attaquant peut avoir configuré une redirection silencieuse), les applications tierces autorisées à accéder à votre compte, les sessions actives à révoquer, et les contacts récemment ajoutés ou supprimés.
Changez le mot de passe, activez le 2FA, et vérifiez si ce mot de passe était réutilisé ailleurs.
Consultez notre guide sur les mots de passe pour sécuriser l'accès.
Activez le 2FA sur votre messagerie — c'est la mesure préventive la plus efficace.
Utilisez un mot de passe unique et robuste, géré par un gestionnaire de mots de passe.
Vérifiez régulièrement si votre adresse email apparaît dans des fuites connues via Have I Been Pwned.
Méfiez-vous des formulaires de connexion auxquels vous accédez via un lien email — vérifiez toujours l'URL avant de saisir vos identifiants.
