TL;DR — Une boîte mail piratée est grave car l'email est la clé de tous vos autres comptes (banque, réseaux sociaux, achats). Si vos contacts reçoivent des spams de votre part ou si vous ne pouvez plus vous connecter, agissez immédiatement : changez le mot de passe, activez la double authentification, vérifiez les règles de transfert malveillantes. Voici le protocole complet pour Gmail et Outlook.
Comment savoir si votre boîte mail est piratée
- Vos contacts vous signalent des emails étranges (spam, demandes d'argent) venant de votre adresse
- Vous ne pouvez plus vous connecter — le mot de passe a été changé
- Vous trouvez des emails envoyés que vous n'avez pas écrits dans le dossier « Envoyés »
- Des emails ont disparu ou ont été marqués comme lus sans votre action
- Vous recevez des notifications de connexion depuis des lieux inconnus
- Vous recevez des emails de réinitialisation de mot de passe d'autres services que vous n'avez pas demandés
Pourquoi c'est critique
Votre email est le point central de votre identité numérique. Avec l'accès à votre boîte, un pirate peut :
- Réinitialiser les mots de passe de tous vos comptes (banque, Amazon, réseaux sociaux) via « mot de passe oublié »
- Lire vos conversations privées et professionnelles
- Usurper votre identité auprès de vos contacts pour les arnaquer
- Accéder à vos documents stockés (Google Drive, OneDrive)
Étape 1 : Récupérez l'accès
Gmail
- Allez sur accounts.google.com/signin/recovery
- Entrez votre adresse Gmail et suivez la procédure de récupération (code par SMS, email secondaire, questions de sécurité)
- Google peut demander des informations pour vérifier votre identité (date de création approximative du compte, anciens mots de passe)
Outlook / Hotmail
- Allez sur account.live.com/password/reset
- Suivez la procédure de récupération
- Si le pirate a changé les informations de récupération, remplissez le formulaire de récupération de compte Microsoft (account.live.com/acsr)
Étape 2 : Changez immédiatement le mot de passe
Une fois reconnecté, créez un mot de passe totalement nouveau, long (16+ caractères), unique, jamais utilisé ailleurs. N'utilisez pas une variante de l'ancien.
Étape 3 : Vérifiez les règles de transfert malveillantes (CRUCIAL)
C'est l'étape que tout le monde oublie. Un pirate intelligent crée une règle de transfert automatique qui lui envoie une copie de tous vos emails — même après que vous ayez changé le mot de passe. Il garde ainsi un accès à vos communications.
Gmail
Paramètres (roue dentée) → Voir tous les paramètres → onglet « Transfert et POP/IMAP » → vérifiez qu'aucune adresse de transfert inconnue n'est configurée. Puis onglet « Filtres et adresses bloquées » → supprimez tout filtre suspect qui transfère ou supprime des emails.
Outlook
Paramètres → Courrier → Transfert → vérifiez qu'aucun transfert n'est activé vers une adresse inconnue. Puis Courrier → Règles → supprimez les règles que vous n'avez pas créées.
Étape 4 : Activez la double authentification (2FA)
C'est la protection la plus efficace. Même si le pirate a votre mot de passe, il ne pourra pas se connecter sans le second facteur.
- Gmail : myaccount.google.com → Sécurité → Validation en deux étapes
- Outlook : account.microsoft.com → Sécurité → Options de sécurité avancées → Vérification en deux étapes
Utilisez de préférence une application d'authentification (Google Authenticator, Microsoft Authenticator) plutôt qu'un SMS.
Étape 5 : Déconnectez toutes les sessions actives
- Gmail : en bas de la boîte de réception → « Détails » (activité du compte) → « Déconnecter toutes les autres sessions »
- Outlook : account.microsoft.com → Sécurité → « Se déconnecter partout »
Étape 6 : Vérifiez les paramètres de sécurité
- Vérifiez l'adresse email de récupération et le numéro de téléphone — remplacez-les si le pirate les a modifiés
- Vérifiez la signature email (le pirate y ajoute parfois des liens malveillants)
- Vérifiez les applications tierces ayant accès à votre compte et révoquez celles que vous ne reconnaissez pas
Étape 7 : Prévenez vos contacts
Envoyez un message à vos contacts les prévenant que votre compte a été piraté et d'ignorer tout email suspect récent venant de vous (demandes d'argent, liens). Cela limite les dégâts sur votre entourage.
FAQ — Boîte mail piratée
Comment le pirate a-t-il eu mon mot de passe ?
Le plus souvent via une fuite de données d'un autre site où vous utilisiez le même mot de passe, ou via un email de phishing qui vous a fait saisir vos identifiants sur une fausse page. Vérifiez si votre email apparaît dans des fuites sur haveibeenpwned.com.
Dois-je changer les mots de passe de mes autres comptes ?
Oui, surtout ceux liés à cette adresse email (banque, réseaux sociaux, achats). Si vous utilisiez le même mot de passe ailleurs, changez-le partout. C'est l'occasion d'adopter un gestionnaire de mots de passe.
Le pirate a supprimé tous mes emails, puis-je les récupérer ?
Vérifiez le dossier Corbeille (les emails y restent 30 jours). Sur Gmail, des outils de récupération existent dans un délai limité. Contactez le support Google/Microsoft rapidement si les emails sont importants.
Besoin d'aide pour sécuriser vos comptes ? CyberClinique vous accompagne
CyberClinique vous aide à récupérer et sécuriser vos boîtes mail et l'ensemble de vos comptes en ligne : double authentification, gestionnaire de mots de passe, vérification des accès. Accompagnement patient et pédagogique à domicile. Yverdon · Lausanne · Grandson · 079 716 53 82.