Votre compte de messagerie a-t-il été piraté ? Voici quoi faire ensuite

Points clés à retenir

• Réinitialisez le mot de passe de votre compte, déconnectez-vous de votre compte sur tous les appareils et activez l'authentification à deux facteurs pour protéger votre compte de messagerie contre les pirates.
• Informez vos contacts du piratage et avertissez-les de ne pas réagir aux e-mails suspects qu'ils auraient pu recevoir.
• Réinitialisez les mots de passe des comptes liés, recherchez les transactions suspectes et corrigez toute anomalie que vous identifiez dans les paramètres de votre compte de messagerie.

Avez-vous reçu des plaintes de vos contacts concernant des spams provenant de votre compte ou détecté d'autres activités suspectes ? Votre email a peut-être été piraté. Ne t'inquiète pas; une action rapide peut aider à éviter les risques pour vos finances, votre réputation et votre crédibilité. Voici ce que vous devez faire.

Réinitialiser le mot de passe de votre compte

Si vous ne parvenez pas à accéder à votre compte suite à un potentiel piratage, la première étape consiste à réinitialiser le mot de passe de votre compte. Même si le pirate informatique n'a pas modifié le mot de passe, vous devez le modifier pour l'empêcher de le réutiliser ultérieurement pour accéder à votre compte s'il le connaît.

Pour changer le mot de passe de votre compte Gmail, vous devez mettre à jour le mot de passe de votre compte Google. De même, pour modifier le mot de passe du compte Outlook, vous devez changer le mot de passe de votre compte Microsoft. Assurez-vous de suivre ces étapes avant de continuer.

Déconnectez-vous de votre compte sur tous les appareils

Si votre compte Google ou Microsoft a été compromis par des pirates informatiques, leur donnant potentiellement accès à votre Gmail ou Outlook, ils se sont peut-être déjà connectés à votre compte sur un autre appareil. Après avoir réinitialisé le mot de passe de votre compte, vous devez vous déconnecter de votre compte Google de tous les appareils sur lesquels vous êtes actuellement connecté.

Si vous êtes préoccupé par un compte Microsoft compromis, connectez-vous à votre compte sur le Site Web de Microsoft et accédez à l'onglet « Appareils ». Identifiez le périphérique inconnu lié à votre compte, cliquez sur « Supprimer le périphérique », cochez la case à côté de « Je suis prêt à supprimer ce périphérique » et cliquez sur le bouton « Supprimer ». Cette étape supprimera votre compte Microsoft de l'appareil suspect.

Ensuite, vous pourrez vous connecter à votre compte sur vos appareils de confiance en utilisant le nouveau mot de passe, garantissant que vous seul avez accès à votre compte.

Une fois que vous vous êtes connecté avec succès à votre compte, votre première action devrait être de rédiger un e-mail traitant du piratage et de l'envoyer à tous vos contacts. Dans l'e-mail, indiquez explicitement que tous les messages qu'ils ont pu recevoir pourraient provenir du pirate informatique qui a compromis votre compte et conseillez-leur de ne pas donner suite à ces e-mails.

Ensuite, accédez au dossier Envoyé pour consulter les e-mails envoyés depuis votre compte. À moins que les pirates n'aient supprimé les e-mails envoyés, vérifiez-les et notez les contacts inconnus qui ont été contactés depuis votre compte. Ensuite, informez ces contacts de la faille de sécurité et avertissez-les de ne pas agir en fonction du contenu de l'e-mail qu'ils ont reçu de votre part.

Configurer l'authentification à deux facteurs

L'activation de l'authentification à deux facteurs (2FA) ajoute une couche de défense supplémentaire contre les pirates informatiques tentant de compromettre votre compte. Cette fonction de sécurité oblige toute personne essayant de se connecter à partir d'un nouvel appareil à confirmer son identité par plusieurs moyens. Ainsi, même si le mot de passe de votre compte de messagerie est exposé, les pirates ne pourront pas obtenir d'accès non autorisé.

Configurer 2FA pour votre Google et Comptes Microsoft si ce n'est pas déjà fait. Cette étape proactive empêchera les pirates informatiques de réussir s'ils tentent d'infiltrer votre compte.

Réinitialisez le mot de passe de vos comptes liés

Il est courant que les pirates tentent de réinitialiser le mot de passe des comptes associés à l'adresse e-mail compromise ou de ceux qui l'utilisent à des fins de vérification. Par mesure de précaution, si votre adresse e-mail compromise est liée à un compte de messagerie secondaire, réinitialisez également ce mot de passe.

De plus, si vous voyez des e-mails concernant des tentatives de réinitialisation de mot de passe pour des comptes critiques tels que les banques ou les réseaux sociaux, réinitialisez immédiatement leurs mots de passe. Si votre adresse e-mail est utilisée pour vous inscrire sur de nouvelles plateformes ou sites Web, réinitialisez également les mots de passe de ces comptes et, si possible, envisagez de fermer ces comptes.

Assurez-vous que vos e-mails ne sont pas transférés

Après un piratage, les pirates peuvent utiliser une méthode sournoise pour vous espionner en ajoutant une adresse e-mail de transfert à votre compte, détournant ainsi vos e-mails entrants vers l'adresse du pirate. Certains clients de messagerie permettent aux utilisateurs de configurer la suppression automatique des e-mails transférés. Ainsi, si les pirates utilisent cette tactique, ils pourraient vous empêcher d’être surveillé.

Pour vérifier cela sur Gmail, cliquez sur l'icône d'engrenage et ouvrez « Voir tous les paramètres ».

Accédez aux paramètres « Transfert et POP/IMAP », choisissez « supprimer  » dans le menu déroulant à côté de « Transférer une copie du courrier entrant vers » et confirmez en cliquant sur « OK » dans la boîte de confirmation.

Dans Outlook, cliquez sur les trois points horizontaux à l'extrême droite du ruban et accédez à Règles > Gérer les règles et les alertes.

Passez en revue les règles et si vous repérez une nouvelle règle transférant les e-mails vers une adresse inconnue, sélectionnez-la et cliquez sur « Supprimer ». Confirmez la suppression en cliquant sur « Oui » dans la fenêtre contextuelle.

Vérifier les transactions suspectes

Si vous recevez des e-mails signalant des transactions suspectes provenant de votre compte bancaire ou de portefeuilles en ligne comme Google Wallet, contactez rapidement l'assistance de la banque ou du portefeuille. Informez-les du piratage et renseignez-vous sur un éventuel remboursement. Simultanément, modifiez le mot de passe de votre compte.

Si vous pensez que les informations de votre carte de crédit ont été compromises, demandez à l'entreprise concernée de les geler temporairement. Prendre la mesure de précaution consistant à geler temporairement vos autres comptes bancaires ou portefeuilles en ligne peut également être une mesure judicieuse, en particulier si vous avez des inquiétudes concernant la sécurité de vos comptes financiers.

Vérifier les autres paramètres du compte

Les pirates peuvent avoir manipulé les paramètres de votre compte de messagerie pour poursuivre leurs intentions malveillantes, même après que vous ayez repris le contrôle de votre compte. Ils peuvent ajouter leur adresse e-mail à la liste blanche pour envoyer du spam de phishing, créer des filtres redirigeant les e-mails essentiels vers votre dossier spam, configurer la suppression automatique des e-mails confidentiels, et bien plus encore.

Pour vous prémunir contre de telles astuces, examinez méticuleusement tous les paramètres de votre compte de messagerie et corrigez toute anomalie que vous identifiez.

---

Avec un peu de chance, l'application des conseils ci-dessus vous aidera à récupérer votre compte et à atténuer le risque de préjudice grave. Le temps presse ; retarder pourrait toujours exposer votre vie privée à des risques. Surveillez l'activité de votre compte de messagerie pendant quelques jours et si vous remarquez un comportement suspect, prenez des mesures immédiates pour sécuriser votre compte.