Aller au contenu principal
booksmag
Nos outils interactifsGuides d'achat📖 Lexique — toutes les définitionsS'abonner à la newsletter
Cybersécurité

Compte piraté, que faire ? La checklist d'urgence

Compte email, réseau social ou banque piraté : voici les étapes d'urgence pour reprendre le contrôle, limiter les dégâts et sécuriser vos accès rapidement.

Hugo MolletPar Hugo Mollet6 min de lecture
Une femme inquiète tente de récupérer un compte piraté devant son ordinateur le soir
Une femme inquiète tente de récupérer un compte piraté devant son ordinateur le soir
Partager
Sommaire

Vous venez de recevoir une alerte de connexion suspecte, vos contacts reçoivent des messages que vous n'avez pas écrits, ou vous n'arrivez plus à vous connecter ? Agissez vite : les premières heures sont décisives. Voici la marche à suivre, étape par étape, pour reprendre le contrôle d'un compte compromis — e-mail, réseau social ou banque — et limiter les dégâts.

Étape 1 : gardez la tête froide et identifiez le compte touché

La panique fait perdre du temps. Commencez par déterminer quel compte est réellement compromis et s'il en commande d'autres. L'adresse e-mail principale est la pièce maîtresse : c'est elle qui reçoit les liens de réinitialisation de tous vos autres comptes. Si c'est elle qui est piratée, traitez-la en priorité absolue.

Vérifiez les signaux concrets :

  • connexions depuis un appareil ou un pays inconnu ;
  • messages, publications ou virements que vous n'avez pas faits ;
  • modification de votre mot de passe, de votre numéro ou de votre e-mail de secours ;
  • alertes de sécurité du service lui-même.

Étape 2 : changez le mot de passe immédiatement

Si vous avez encore accès au compte, changez le mot de passe sans attendre. Choisissez un mot de passe long, unique, jamais utilisé ailleurs. Idéalement une phrase de passe (plusieurs mots) ou une suite générée par un gestionnaire de mots de passe.

Un mot de passe réutilisé, c'est une seule clé pour toutes les portes de votre vie numérique.

Si le pirate a déjà changé le mot de passe et que vous êtes bloqué, passez directement à la procédure de récupération de compte (étape 6).

Étape 3 : déconnectez toutes les sessions actives

Changer le mot de passe ne suffit pas toujours : le pirate peut rester connecté sur ses appareils. La plupart des services (Google, Microsoft, Facebook, Instagram, etc.) proposent une option « Déconnecter tous les appareils » ou « Gérer les sessions actives » dans les paramètres de sécurité. Utilisez-la pour éjecter les intrus, puis reconnectez-vous vous-même.

Profitez-en pour vérifier les applications tierces ayant accès à votre compte et révoquez celles que vous ne reconnaissez pas.

Étape 4 : activez la double authentification (2FA)

C'est la barrière la plus efficace pour empêcher le pirate de revenir. La double authentification ajoute un second facteur (code par application, clé physique) en plus du mot de passe.

  • Préférez une application d'authentification (type générateur de codes) plutôt que le SMS, plus vulnérable.
  • Notez et mettez en lieu sûr les codes de secours fournis.
  • Vérifiez que le numéro de téléphone et l'e-mail de récupération sont bien les vôtres.

Étape 5 : prévenez les services sensibles, à commencer par la banque

Si le compte piraté est lié à un moyen de paiement, ou si vous repérez des opérations suspectes, contactez votre banque immédiatement pour faire opposition et signaler la fraude. En cas de paiement frauduleux non autorisé, la réglementation prévoit en général un remboursement, à condition de réagir vite et de ne pas avoir été gravement négligent.

Type de compte Action prioritaire À prévenir
E-mail principal Reprendre l'accès, sécuriser, c'est la clé des autres comptes Vos contacts
Réseau social Déconnecter les sessions, vérifier les publications Vos abonnés, la plateforme
Banque / paiement Faire opposition, signaler la fraude Banque, éventuellement assurance
Boutique en ligne Vérifier commandes et adresses enregistrées Service client, banque si paiement

Étape 6 : si vous êtes totalement bloqué, lancez la récupération

Quand le pirate a verrouillé l'accès (mot de passe et e-mail de secours modifiés), utilisez le formulaire officiel de récupération de compte du service. Vous devrez prouver votre identité : ancien mot de passe, date de création, contacts fréquents, justificatif d'identité selon les cas.

Quelques règles de prudence :

  • passez uniquement par les canaux officiels du service ;
  • méfiez-vous des « experts » sur les réseaux qui promettent de débloquer un compte contre paiement : ce sont presque toujours des arnaques ;
  • ne cliquez sur aucun lien reçu par message non sollicité, même s'il semble venir du support.

Étape 7 : alertez vos contacts et nettoyez les dégâts

Un compte piraté sert souvent à arnaquer votre entourage (faux appel à l'aide, fausse vente, lien piégé). Prévenez vos proches que des messages frauduleux ont pu être envoyés en votre nom. Vérifiez ensuite :

  • les e-mails de réacheminement automatique ajoutés à votre insu ;
  • les règles de filtrage qui masqueraient les alertes de sécurité ;
  • les publications, messages privés ou commentaires postés par le pirate ;
  • les informations personnelles modifiées (adresse, téléphone).

Étape 8 : conservez les preuves et signalez l'incident

Faites des captures d'écran des messages suspects, des connexions inconnues et des e-mails reçus. Elles serviront pour un dépôt de plainte, votre banque ou votre assurance.

Si vos données ont fuité dans une base piratée, le site Have I Been Pwned permet de vérifier quelles adresses sont concernées et donc quels mots de passe changer en priorité.

Étape 9 : sécurisez durablement pour éviter la récidive

Une fois l'urgence passée, transformez l'incident en bonne habitude :

  • un mot de passe unique par compte, stocké dans un gestionnaire ;
  • la double authentification activée partout ;
  • des mises à jour régulières de vos appareils et navigateurs ;
  • une vigilance accrue face au phishing (e-mails et SMS qui imitent un service connu).

En conclusion

Un compte piraté n'est pas une fatalité : la rapidité de réaction fait toute la différence. Reprendre le mot de passe, couper les sessions, activer la double authentification et prévenir les bons interlocuteurs suffit dans la grande majorité des cas. Profitez de l'alerte pour solidifier l'ensemble de vos comptes — car le maillon faible est souvent celui qu'on a oublié.

Cet article fournit des informations générales. En cas de fraude bancaire, d'usurpation d'identité ou de chantage, rapprochez-vous des canaux officiels (votre banque, les forces de l'ordre, les dispositifs publics d'aide aux victimes de cybermalveillance) et, si besoin, d'un professionnel.

Questions fréquentes

Comment savoir si mon compte a vraiment été piraté ?

Les signes typiques sont une connexion impossible malgré le bon mot de passe, des messages envoyés à votre insu, des alertes de connexion depuis un lieu inconnu ou des changements de paramètres que vous n'avez pas faits. Vérifiez l'historique de connexion proposé par la plupart des services et le site Have I Been Pwned pour voir si votre adresse figure dans une fuite.

Dois-je porter plainte après un piratage ?

Oui, surtout en cas de préjudice financier, d'usurpation d'identité ou de chantage. Le dépôt de plainte se fait au commissariat, à la gendarmerie ou via la plateforme dédiée. Conservez toutes les preuves (captures, e-mails, relevés) : elles seront utiles à l'enquête et à votre banque ou assurance.

Le pirate connaît mon mot de passe : faut-il le changer partout ?

Oui, dès que ce mot de passe était réutilisé sur plusieurs comptes. Les pirates testent automatiquement les identifiants volés sur des dizaines de services. Changez en priorité l'e-mail principal, puis les comptes sensibles (banque, réseaux, cloud), et adoptez un mot de passe unique par site via un gestionnaire.

Que faire si je n'arrive plus du tout à me connecter ?

Utilisez la procédure de récupération de compte du service concerné (« mot de passe oublié », formulaire de compte compromis). Si l'adresse de récupération a été modifiée par le pirate, passez par le support officiel en fournissant des preuves d'identité. Ne payez jamais un tiers promettant de « débloquer » votre compte.

Combien de temps pour récupérer un compte piraté ?

Cela varie : quelques minutes si vous avez encore accès et la double authentification, jusqu'à plusieurs jours via le support quand le pirate a verrouillé l'accès. Plus vous réagissez vite, plus la récupération est simple et les dégâts limités.

Hugo Mollet
Hugo Mollet

Fondateur & directeur de la publication

Fondateur de Booksmag et directeur de la publication du média. À la tête de la société éditrice IDAX, il pilote la ligne éditoriale et veille à des contenus clairs, utiles et honnêtes.

Voir tous ses articles →

Cet article vous a-t-il été utile ?

Plus dans Tech & Numérique

Continuer la lecture

Toute la rubrique