Vous ne pouvez plus vous connecter ? Des messages partent sans que vous les ayez écrits ? Des amis vous signalent des publications bizarres ? Pas de panique : voici exactement quoi faire, dans l'ordre, pour reprendre le contrôle.
Les signes qui doivent vous alerter
- Vous recevez un email "Connexion depuis un nouvel appareil" que vous ne reconnaissez pas
- Votre mot de passe ne fonctionne plus alors que vous ne l'avez pas changé
- Des messages ou publications apparaissent sans que vous les ayez créés
- Des contacts reçoivent des messages bizarres de votre part (demande d'argent, lien suspect)
- Vos paramètres de sécurité (email de récupération, numéro de téléphone) ont changé
Étape 1 : Agissez dans les premières minutes
La rapidité est votre meilleure alliée. Plus vous attendez, plus le pirate a le temps de verrouiller le compte à son tour ou d'en exploiter le contenu.
Si vous avez encore accès au compte : 1. Changez immédiatement le mot de passe 2. Déconnectez toutes les sessions actives sur les autres appareils (option généralement dans Paramètres > Sécurité > Appareils connectés) 3. Vérifiez et corrigez l'email de récupération et le numéro de téléphone associés 4. Activez la double authentification si ce n'est pas déjà fait (voir notre guide dédié)
Si vous n'avez plus accès au compte : 1. Utilisez la procédure de récupération du service (lien "Mot de passe oublié") 2. Préparez les justificatifs demandés (ancien mot de passe dont vous vous souvenez, date de création du compte, derniers contacts ajoutés...) 3. Pour Gmail, Facebook et Instagram, il existe des formulaires de récupération spécifiques pour compte piraté, plus efficaces que la procédure standard
Étape 2 : Prévenez votre entourage
Si le pirate a eu accès à vos contacts ou a envoyé des messages en votre nom, prévenez rapidement votre entourage par un autre canal (SMS, appel) pour qu'ils ignorent tout message suspect provenant de votre compte pendant la période de crise.
Étape 3 : Vérifiez l'étendue des dégâts
Une fois l'accès repris :
- Consultez l'historique de connexion pour identifier la localisation et l'heure de l'intrusion
- Vérifiez les paramètres de transfert automatique des emails (un pirate peut configurer un transfert silencieux de vos emails vers son adresse)
- Contrôlez les applications tierces connectées à votre compte et révoquez celles que vous ne reconnaissez pas
- Si le compte est lié à un moyen de paiement (Amazon, PayPal...), vérifiez l'historique des transactions
Étape 4 : Sécurisez durablement le compte
- Choisissez un nouveau mot de passe unique et robuste, jamais réutilisé ailleurs (voir notre méthode pour créer un mot de passe vraiment sécurisé)
- Activez la double authentification par application (plus sûre que par SMS)
- Mettez à jour vos questions de sécurité
- Si vous utilisiez ce mot de passe ailleurs, changez-le partout : un mot de passe piraté est souvent testé en masse sur d'autres services
Faut-il porter plainte ?
Oui, si le piratage a causé un préjudice (usurpation d'identité, escroquerie via votre compte, contenu diffamatoire publié en votre nom). Vous pouvez :
- Déposer plainte au commissariat ou en gendarmerie
- Effectuer un signalement en ligne sur la plateforme officielle Service-Public dédiée à la cybermalveillance
- Conserver toutes les preuves (captures d'écran, emails reçus) avant toute manipulation
Questions fréquentes
Le pirate peut-il encore lire mes anciens messages après que j'ai repris le contrôle ? Non, une fois que vous avez changé le mot de passe et déconnecté les sessions actives, l'accès est coupé immédiatement.
Dois-je supprimer mon compte et en recréer un nouveau ? Rarement nécessaire. La récupération et le changement de mot de passe suffisent dans la grande majorité des cas.
Comment savoir si mes autres comptes sont aussi compromis ? Si vous réutilisiez le même mot de passe ailleurs, considérez-les comme à risque immédiat et changez-les en priorité.