Compte piraté ? Voici exactement quoi faire maintenant
Guide d'urgence étape par étape quand votre compte est piraté. Changer le mot de passe, vérifier les sessions actives, activer la 2FA, contacter le support.
Compte piraté ? Voici exactement quoi faire maintenant
Un mot de passe qui ne fonctionne plus, une alerte de connexion depuis un lieu inconnu, ou des messages que vous n'avez jamais envoyés — votre compte a peut-être été compromis. Ce que vous faites dans les prochaines minutes compte plus que tout ce que vous avez fait avant.
Ce guide fournit une liste d'actions classées par priorité pour reprendre le contrôle et limiter les dégâts.
Étape 1 : Changez votre mot de passe immédiatement
Si vous pouvez encore vous connecter, changez le mot de passe avant que l'attaquant vous verrouille.
Critères d'un mot de passe solide :
- Au moins 16 caractères
- Mélange de majuscules, minuscules, chiffres et symboles
- Jamais utilisé sur un autre compte
- Non basé sur des informations personnelles
Si vous ne pouvez pas vous connecter :
- Utilisez le lien « Mot de passe oublié » sur la page de connexion
- Vérifiez votre email ou téléphone de récupération
- Si l'attaquant a modifié vos options de récupération, passez à l'étape 5 (Contacter le support)
Enregistrez votre nouveau mot de passe dans un gestionnaire de mots de passe — pas dans un message WhatsApp ni dans l'app Notes. Pour un stockage temporaire sécurisé, vous pouvez créer un mémo protégé par mot de passe sur LOCK.PUB.
Étape 2 : Vérifiez et fermez les sessions actives
La plupart des services majeurs vous permettent de voir où votre compte est connecté. Déconnectez toutes les sessions que vous ne reconnaissez pas.
| Service | Où vérifier |
|---|---|
| myaccount.google.com > Sécurité > Vos appareils | |
| Apple | appleid.apple.com > Appareils |
| Paramètres > Sécurité et connexion > Lieux de connexion | |
| Paramètres > Sécurité > Activité de connexion | |
| X/Twitter | Paramètres > Sécurité > Sessions |
| Microsoft | account.microsoft.com > Appareils |
Utilisez l'option « Se déconnecter de toutes les sessions » si elle est disponible. Si vous avez déjà changé le mot de passe, l'attaquant ne pourra pas se reconnecter.
Étape 3 : Activez l'authentification à deux facteurs
Une fois l'accès récupéré et le mot de passe changé, activez immédiatement la 2FA pour bloquer toute nouvelle intrusion.
Méthode recommandée : Application d'authentification (Google Authenticator, Authy) plutôt que SMS. Les SMS peuvent être interceptés par SIM swapping.
Configuration rapide :
- Accédez aux paramètres de sécurité
- Sélectionnez « Authentification à deux facteurs »
- Choisissez « Application d'authentification »
- Scannez le QR code avec l'application
- Sauvegardez les codes de secours
Pour des instructions détaillées, consultez notre guide de configuration 2FA.
Étape 4 : Vérifiez les modifications non autorisées
Les hackers font souvent plus que lire vos messages. Vérifiez ces points :
Paramètres du compte
- Email et téléphone de récupération — L'attaquant a-t-il ajouté ses propres options ?
- Règles de transfert — Dans les comptes email, vérifiez les redirections vers des adresses inconnues
- Applications connectées — Révoquez l'accès des applications tierces inconnues
- Informations du profil — Nom, bio ou photo de profil modifiés ?
Connexions financières
- Moyens de paiement liés — Cartes ou comptes bancaires inconnus ajoutés ?
- Transactions récentes — Achats ou virements non autorisés ?
- Modifications d'abonnements — Nouveaux abonnements créés ?
Comptes liés
- « Se connecter avec Google/Facebook/Apple » — Si le compte piraté sert à accéder à d'autres services, ceux-ci sont aussi compromis
- Vérifiez chaque service lié et changez-y les mots de passe
Étape 5 : Contactez le support
Si les méthodes classiques ne fonctionnent pas, contactez directement le support.
Informations à préparer :
- Email ou nom d'utilisateur du compte
- Date approximative de la perte d'accès
- Description de l'activité récente du compte
- Pièce d'identité (certaines plateformes l'exigent)
- Anciens mots de passe (certains services les utilisent pour vérification)
Pages de récupération des principales plateformes
| Plateforme | Page de récupération |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com (Comptes piratés) | |
| X/Twitter | help.twitter.com (Accès au compte) |
| Apple | iforgot.apple.com |
| Microsoft | account.live.com/acsr |
Étape 6 : Scannez tous vos appareils
Le compte a pu être compromis via un malware sur un de vos appareils.
- Ordinateur : Analyse antivirus complète avec des définitions à jour
- Téléphone : Recherchez les apps inconnues et supprimez-les. Envisagez une réinitialisation d'usine si nécessaire
- Navigateur : Supprimez les mots de passe enregistrés et les cookies. Supprimez les extensions suspectes
- Keyloggers : L'antivirus en détecte la plupart. Vérifiez aussi les processus inhabituels dans le gestionnaire de tâches
Étape 7 : Vérifiez les fuites de données
Rendez-vous sur Have I Been Pwned et entrez votre adresse email. Ce service gratuit indique si vos données sont apparues dans des fuites connues.
En cas de fuite confirmée :
- Changez le mot de passe de tous les comptes liés à cet email
- Utilisez désormais un mot de passe unique par compte
- Activez la 2FA partout où c'est possible
Étape 8 : Prévenez vos contacts
Si l'attaquant a envoyé des messages depuis votre compte, prévenez vos contacts pour qu'ils ne tombent pas dans le piège du phishing.
Un message court suffit :
« Mon compte a été récemment piraté. Si vous avez reçu des messages inhabituels de ma part, ne cliquez sur aucun lien. Mon compte est maintenant sécurisé. »
Envoyez-le par un autre canal — si votre WhatsApp a été compromis, utilisez l'email ou un appel téléphonique.
Liste de prévention pour l'avenir
| Action | Priorité |
|---|---|
| Mot de passe unique par compte | Critique |
| 2FA sur tous les comptes importants | Critique |
| Utiliser un gestionnaire de mots de passe | Élevée |
| Vérifier haveibeenpwned.com régulièrement | Moyenne |
| Revoir les apps connectées chaque trimestre | Moyenne |
| Maintenir appareils et logiciels à jour | Élevée |
| Prudence avec les liens dans emails et messages | Élevée |
Partagez les informations de récupération en toute sécurité
Pendant la récupération d'un compte, vous devrez peut-être partager des mots de passe temporaires ou des codes avec quelqu'un qui vous aide. Plutôt que de les envoyer par WhatsApp où ils restent dans l'historique, créez un mémo protégé par mot de passe sur LOCK.PUB avec une courte durée d'expiration. Les informations disparaissent après le délai fixé.
Mots-clés
À lire aussi
Comment partager vos documents fiscaux en toute sécurité avec votre comptable
Découvrez les méthodes sûres pour envoyer déclarations d'impôts, avis d'imposition, numéros fiscaux et bulletins de salaire à votre comptable, conjoint ou banque.
Chiffrer un lien : Comment chiffrer n'importe quelle URL gratuitement
Apprenez à chiffrer n'importe quel lien gratuitement. Créez des URLs chiffrées avec protection par mot de passe, date d'expiration et accès unique. Guide complet du chiffrement de liens.
Comment partager ses mots de passe en toute sécurité avec sa famille ou son couple
Netflix, Wi-Fi, cloud — les familles et les couples partagent des dizaines de comptes. Découvrez comment transmettre vos mots de passe sans les laisser dans l'historique WhatsApp.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement