Vous venez de recevoir une alerte de connexion depuis un pays inconnu. Vos contacts vous signalent des emails bizarres envoyés depuis votre adresse. Ou pire — vous n'arrivez plus à vous connecter. Un compte email compromis est une urgence réelle : votre messagerie est la clé de tous vos autres comptes en ligne. Chaque minute compte. Voici le plan d'action à suivre immédiatement.

Les signes qu'un compte email est compromis

Avant tout, confirmez que vous avez bien affaire à une intrusion et pas à une simple erreur. Voici les signaux d'alerte :

Si vous pouvez encore accéder à votre compte, agissez maintenant. Chaque minute laisse l'attaquant accéder à plus de données et potentiellement verrouiller votre accès définitivement.

Le plan d'action en 5 étapes

1
Changer le mot de passe immédiatement

Accédez aux paramètres de sécurité de votre compte et changez le mot de passe. Choisissez une phrase longue et unique (au moins 16 caractères, mélange de lettres, chiffres et symboles). N'utilisez jamais ce mot de passe sur un autre service. Si vous utilisez un gestionnaire de mots de passe (Bitwarden, 1Password), c'est le moment de le faire générer un aléatoire.

2
Activer l'authentification à deux facteurs (2FA)

Le mot de passe seul ne suffit plus. Activez le 2FA dans les paramètres de sécurité. Préférez une application d'authentification (Google Authenticator, Authy) plutôt que le SMS, plus vulnérable au SIM swapping. Une fois activé, même si votre mot de passe est volé, l'attaquant ne peut pas entrer sans votre téléphone.

3
Révoquer toutes les sessions actives

La plupart des services email (Gmail, Outlook, Yahoo) offrent une option "Déconnecter tous les autres appareils" ou "Gérer les sessions actives". Utilisez-la immédiatement. L'attaquant sera expulsé dès que vous aurez changé le mot de passe et révoqué ses sessions — il ne peut plus lire vos emails en temps réel.

4
Vérifier et sécuriser les emails de récupération

L'attaquant a peut-être modifié votre adresse de récupération ou votre numéro de téléphone pour reprendre le contrôle plus tard. Vérifiez ces informations dans les paramètres de sécurité. Vérifiez aussi les filtres et règles de transfert automatique — certains attaquants configurent une redirection silencieuse de tous vos emails vers leur propre boîte.

5
Alerter vos contacts et changer les mots de passe liés

Prévenez votre entourage qu'ils ont peut-être reçu des emails frauduleux de votre part. Ensuite, identifiez les comptes importants liés à cette adresse email (banque, e-commerce, réseaux sociaux) et changez leurs mots de passe — votre email compromis pourrait avoir été utilisé pour réinitialiser d'autres comptes.

Protégez votre boîte mail dès maintenant

Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.

Créer mon adresse gratuite →

La vraie cause : votre adresse était exposée à trop de services

La plupart des piratages de comptes email ne viennent pas d'une attaque sophistiquée. Ils viennent d'une fuite de données chez un service tiers où vous étiez inscrit — un site e-commerce, un forum, une application. Votre adresse et un vieux mot de passe se retrouvent sur le dark web, et les attaquants testent ces combinaisons en masse (c'est ce qu'on appelle le "credential stuffing").

La solution préventive est simple : ne jamais donner votre vraie adresse email à un service qui ne le mérite pas vraiment. Utilisez un alias email pour chaque inscription. Si ce service subit une fuite, seul l'alias est exposé — et vous pouvez le bloquer en un clic. Votre vraie boîte mail reste propre et sécurisée.

Consultez notre guide sur comment protéger son email, comprenez les 7 signes du phishing, et apprenez pourquoi votre adresse email est une donnée personnelle au sens du RGPD.