Votre compte email a été piraté ? Connexions suspectes, emails non envoyés par vous, contacts qui reçoivent du spam ? Suivez ce protocole d’urgence étape par étape pour récupérer le contrôle et sécuriser votre messagerie.
Signes révélateurs d’un email piraté
Indicateurs immédiats : impossibilité de se connecter malgré le bon mot de passe, emails dans les « Envoyés » que vous n’avez pas rédigés, plaintes de vos contacts recevant des spams de votre adresse, ou paramètres de messagerie modifiés à votre insu.
Vérifiez l’activité de connexion dans les paramètres de sécurité : Gmail (Gestion du compte Google → Sécurité → Connexions récentes), Outlook (account.microsoft.com → Sécurité → Activité de connexion). Des IP étrangères ou horaires inhabituels confirment le piratage.
Contrôlez les redirections : quelqu’un a-t-il configuré un transfert automatique de vos emails vers une autre adresse ? Cette technique permet aux pirates de surveiller vos communications même après changement de mot de passe.
Les signatures automatiques modifiées avec des liens suspects ou publicités indiquent souvent une compromission. Vérifiez aussi les réponses automatiques d’absence.
Actions d’urgence immédiates (première heure)
Changez immédiatement votre mot de passe depuis un appareil non compromis (smartphone 4G, autre ordinateur). Utilisez un mot de passe unique, complexe, jamais utilisé ailleurs.
Déconnectez tous les appareils connectés à votre compte : Gmail (Gérer votre compte Google → Sécurité → Vos appareils → « Gérer les appareils » → Déconnexion), Outlook (account.microsoft.com → Sécurité → « Déconnecter partout »).
Révoquez les autorisations d’applications suspectes : applications tierces ayant accès à votre messagerie, services de synchronisation inconnus, ou autorisations données récemment à des services douteux.
Activez l’authentification à deux facteurs immédiatement si ce n’est pas fait. Préférez une application (Google Authenticator, Authy) au SMS, plus vulnérable aux attaques.
Sécurisation avancée du compte email
Examinez les règles de messagerie : filtres automatiques créés par le pirate pour rediriger, supprimer ou marquer certains emails. Supprimez toute règle non créée par vous.
Vérifiez les adresses de récupération et numéros de téléphone associés : les pirates modifient souvent ces informations pour maintenir l’accès même après votre intervention.
Contrôlez les alias et comptes liés : adresses email supplémentaires configurées, comptes sociaux connectés, services de stockage cloud synchronisés avec votre messagerie.
Modifiez la question de sécurité si votre fournisseur en utilise encore. Choisissez une question/réponse que vous seul connaissez, sans lien avec vos informations publiques sur les réseaux sociaux.
Analyser l’étendue des dégâts
Consultez l’historique complet des emails envoyés, reçus et supprimés pendant la période de compromission. Recherchez des communications sensibles (bancaires, professionnelles) consultées par le pirate.
Vérifiez vos autres comptes utilisant cette adresse email : banques, réseaux sociaux, e-commerce, cloud. Les pirates exploitent souvent l’email compromis pour réinitialiser d’autres mots de passe.
Examinez les téléchargements de pièces jointes suspectes qui auraient pu infecter d’autres appareils. Scannez tous vos équipements avec un antivirus à jour.
Contrôlez votre identité numérique : recherchez votre nom/email sur Have I Been Pwned pour identifier d’autres comptes potentiellement compromis dans des fuites de données.
Communication avec vos contacts
Prévenez immédiatement votre entourage personnel et professionnel du piratage. Rédigez un message clair expliquant la situation et demandant d’ignorer tout email suspect reçu de votre part.
Exemple de message type : « Mon compte email a été piraté. N’ouvrez aucun lien ou pièce jointe dans mes récents emails. J’ai sécurisé mon compte, mais restez vigilants quelques jours. »
Informez votre employeur si votre email professionnel est touché. Les services IT doivent vérifier l’infrastructure et alerter les autres employés des risques de propagation.
Signalement officiel : déposez plainte si des données sensibles sont compromises. Contact CNIL (cnil.fr) pour violation de données personnelles, signal-spam.fr pour les envois frauduleux.
Surveillance post-incident et prévention
Surveillez votre messagerie attentivement pendant 2-3 semaines : connexions suspectes, modifications de paramètres, emails étranges. Les pirates tentent parfois plusieurs retours.
Changez les mots de passe de tous vos autres comptes importants par précaution. Utilisez un gestionnaire de mots de passe pour générer et stocker des identifiants uniques.
Mettez à jour tous vos appareils et logiciels. La compromission initiale provient souvent d’une faille de sécurité non corrigée ou d’un malware sur votre ordinateur.
Sauvegardez régulièrement vos emails importants localement. En cas de future compromission, vous conserverez l’accès à vos communications essentielles même si le compte est inaccessible.
Choisir un fournisseur email plus sécurisé
Considérez ProtonMail ou Tutanota pour vos communications sensibles : chiffrement de bout en bout, serveurs en Europe, respect de la vie privée garanti.
Les fournisseurs gratuits (Gmail, Outlook) offrent une sécurité correcte mais analysent vos emails à des fins publicitaires. Pour un usage professionnel, privilégiez les solutions payantes avec support technique.
Fonctionnalités de sécurité avancées : chiffrement automatique, destruction programmée des messages, blocage du tracking, protection contre l’hameçonnage renforcée.
Laisser un commentaire