Sécurité

Boîte mail piratée : que faire en urgence ?

Publié le 14 juin 2021 · mis à jour le 2 février 2025

Sécurité de la messagerie et boîte mail

Une boîte mail piratée, c’est sérieux : votre adresse est souvent la clé de tous vos autres comptes (banque, réseaux sociaux, achats en ligne, impôts). Si vous vous demandez, boite mail piratée que faire, la réponse tient en deux mots : agir vite, et dans le bon ordre. Rassurez-vous, la plupart des situations se rattrapent en une petite heure quand on suit une méthode claire. Voici la marche à suivre, étape par étape.

Comment savoir si votre boîte est piratée ?

Certains signes ne trompent pas. Vous êtes probablement concerné si vous constatez l’un de ces symptômes :

  • Des mails partent en votre nom sans que vous les ayez écrits, ou votre dossier « Envoyés » contient des messages que vous ne reconnaissez pas.
  • Vous ne pouvez plus vous connecter, car le mot de passe a été changé à votre insu.
  • Vos contacts reçoivent des messages étranges de votre part (fausses demandes d’argent, liens douteux, pièces jointes).
  • Vous recevez une alerte de connexion depuis une ville ou un pays inconnu, ou depuis un appareil que vous n’utilisez pas.
  • Des mails ont été lus ou supprimés sans votre action, ou vous ne recevez plus certains messages attendus.

Un doute ne suffit pas toujours à confirmer un piratage, mais il justifie d’appliquer les gestes ci-dessous par précaution.

Boîte mail piratée : que faire dans les 6 gestes en urgence

L’ordre compte. Traitez ces points l’un après l’autre, de préférence depuis un appareil que vous savez sain (un téléphone ou un ordinateur qui n’a pas servi au moment du piratage).

  1. Changez le mot de passe immédiatement, depuis un appareil sain. Choisissez un mot de passe long et unique, jamais réutilisé ailleurs. S’il a déjà été modifié par le pirate, passez par la procédure « mot de passe oublié » puis la récupération de compte proposée par votre fournisseur (Gmail, Outlook, Orange, Free, etc.).
  2. Activez la double authentification (2FA). Même en possession de votre mot de passe, un pirate ne pourra plus entrer sans le code envoyé sur votre téléphone ou généré par une application dédiée. C’est la protection la plus efficace, et elle prend deux minutes à mettre en place.
  3. Vérifiez les règles de la messagerie. Les pirates créent souvent des règles de transfert discrètes pour continuer à recevoir une copie de vos mails, même après le changement de mot de passe. Ouvrez les paramètres de filtres et de transfert, et supprimez toute règle que vous n’avez pas créée vous-même.
  4. Contrôlez les informations de récupération. Vérifiez que l’adresse mail de secours et le numéro de téléphone associés au compte n’ont pas été remplacés par ceux du pirate. C’est un point souvent oublié : s’il reste un accès de récupération pirate, votre compte pourra être repris à nouveau.
  5. Changez les mots de passe des comptes liés, en priorité ceux dont l’identifiant est cette adresse mail. Commencez par la banque et les services de paiement, puis les achats en ligne et les réseaux sociaux. Là encore, un mot de passe différent pour chaque service.
  6. Prévenez vos contacts afin qu’ils ignorent et signalent tout message suspect envoyé en votre nom. Un simple message d’avertissement évite qu’un proche ne clique sur un lien frauduleux ou ne réponde à une fausse demande d’argent.

Astuce : si vous ne pouvez plus recevoir les codes de connexion (numéro modifié, téléphone perdu), les fournisseurs proposent un formulaire de récupération de compte. Préparez à l’avance les informations demandées : dates de création, anciens mots de passe, contacts fréquents.

Vérifier ce que le pirate a pu faire

Une fois l’accès repris, prenez cinq minutes pour mesurer l’étendue des dégâts. Cela évite les mauvaises surprises quelques jours plus tard.

  • Relisez les dossiers « Envoyés » et « Corbeille » pour repérer les messages partis à votre place et les éléments supprimés.
  • Consultez l’historique de connexion (souvent accessible dans les paramètres de sécurité) pour voir les appareils et lieux de connexion récents.
  • Vérifiez que votre signature automatique et votre message d’absence n’ont pas été modifiés pour diffuser un lien piégé.
  • Si vous recevez un mail de réinitialisation venant d’un autre service (banque, réseau social), c’est le signe qu’un compte lié a été visé : sécurisez-le en priorité.

Pourquoi ça arrive

Dans la grande majorité des cas, l’origine est simple. Soit un mot de passe réutilisé sur plusieurs sites, dont l’un a subi une fuite de données, ce qui permet aux pirates de tester l’identifiant partout ailleurs. Soit un mail de phishing qui imite votre fournisseur et vous invite à saisir vos identifiants sur une fausse page. Apprendre à reconnaître un mail de phishing est le meilleur moyen d’éviter la récidive, car un compte re-sécurisé peut être repiraté si l’habitude qui a causé la fuite persiste.

Reprendre la main durablement

Une fois l’urgence passée, mettez en place quelques habitudes qui vous protègeront sur la durée :

  • Adoptez un gestionnaire de mots de passe pour disposer d’un mot de passe unique, long et solide sur chaque site, sans avoir à les mémoriser.
  • Gardez la double authentification activée partout où c’est possible, en particulier sur la messagerie, la banque et les réseaux sociaux.
  • Maintenez votre système et votre navigateur à jour, et méfiez-vous des pièces jointes et liens inattendus, même venant d’un proche.

Ces réflexes font partie d’une bonne hygiène de sécurité informatique au quotidien. Si vous restez bloqué hors de votre compte, ou si l’ordinateur lui-même semble infecté (lenteurs, fenêtres surgissantes, redirections), une désinfection de la machine est parfois nécessaire en parallèle. Nous intervenons à domicile dans nos zones d’intervention, avec un tarif annoncé avant l’intervention et l’éligibilité au crédit d’impôt de 50 % au titre des services à la personne. N’hésitez pas à demander un dépannage : mieux vaut sécuriser proprement que laisser une porte ouverte.

Besoin d'un coup de main ?

Si vous préférez déléguer, décrivez votre problème : un technicien vous rappelle pour une intervention à domicile ou à distance.

Vos coordonnées servent uniquement à traiter votre demande. Aucun engagement.

À lire aussi

Menace informatique et logiciel espion
Sécurité

Désinstaller un logiciel espion (spyware)

Comment supprimer un logiciel espion sur votre ordinateur à Paris. Signes d'infection, étapes de désinstallation et bons réflexes pour sécuriser vos données.

15 mai 2023