Votre adresse email, c’est bien plus qu’une simple boîte aux lettres. C’est la clé de presque tous vos comptes en ligne — réseaux sociaux, banque, shopping, abonnements. Si elle tombe entre de mauvaises mains, un pirate peut réinitialiser vos mots de passe et prendre le contrôle de tout le reste en quelques minutes. Le problème, c’est que la plupart des victimes ne s’en rendent compte que trop tard.
Dans ce guide, nous allons donc voir comment détecter un email piraté, comment le vérifier avec des outils gratuits, et surtout comment réagir rapidement pour limiter les dégâts.
Pourquoi un email piraté est si dangereux
Un compte mail compromis va bien au-delà d’une simple atteinte à votre vie privée. C’est en réalité une porte ouverte sur toute votre identité numérique. En effet, la plupart des services en ligne utilisent votre adresse email comme méthode de récupération de compte. Ainsi, un pirate qui contrôle votre boîte mail peut réinitialiser le mot de passe de votre compte bancaire, de votre PayPal, de votre Facebook ou de votre Amazon — sans que vous ne puissiez rien faire.
Par ailleurs, votre boîte mail contient souvent des informations très sensibles : relevés bancaires, documents administratifs, échanges professionnels, confirmations de commandes avec adresse de livraison. Autant d’éléments exploitables pour du chantage, de l’usurpation d’identité ou de la fraude.
Les signes qui indiquent que quelqu’un a piraté votre email
Certains signes sont évidents. D’autres, en revanche, sont suffisamment discrets pour passer inaperçus pendant des semaines. Voici les principaux indicateurs à surveiller.
Vous ne pouvez plus vous connecter
C’est le signe le plus immédiat. Si votre mot de passe habituel ne fonctionne plus alors que vous ne l’avez pas changé, c’est qu’un pirate a déjà pris le contrôle de votre compte et modifié vos identifiants pour vous bloquer. Dans ce cas, agissez immédiatement via la procédure de récupération de votre fournisseur.
Vous recevez des notifications de connexion suspectes
Gmail, Outlook et Yahoo envoient des alertes lorsqu’une connexion est détectée depuis un nouvel appareil ou une localisation inhabituelle. Si vous recevez ce type de notification sans en être à l’origine, c’est un signal d’alarme clair. Vérifiez également l’historique des connexions directement dans les paramètres de sécurité de votre messagerie.
Quelqu’un envoie des emails depuis votre compte à votre insu
Vérifiez régulièrement votre dossier « Envoyés ». Si vous y trouvez des messages que vous n’avez pas rédigés — notamment des liens suspects, des demandes d’argent ou des pièces jointes — c’est que votre compte est utilisé pour envoyer des spams ou des tentatives de phishing à vos contacts.
Vos contacts vous signalent des messages bizarres
Les pirates utilisent souvent les boîtes mail compromises pour propager des arnaques. Si un ami ou un collègue vous contacte pour vous dire qu’il a reçu un email étrange de votre part, c’est généralement le premier signe visible d’un piratage — surtout si vous n’avez rien envoyé.
Votre mot de passe ou vos informations de récupération ont changé
Vous recevez un email vous informant que quelqu’un a modifié votre mot de passe, ou que l’adresse de récupération a changé — alors que vous n’avez rien fait ? C’est un signal d’alarme majeur. Agissez immédiatement avant de perdre définitivement l’accès à votre compte.
Des emails disparaissent ou quelqu’un les a marqués comme lus
Certains pirates, pour dissimuler leur activité, mettent en place des règles automatiques qui suppriment ou déplacent certains emails — notamment les alertes de sécurité ou les confirmations de changement de mot de passe. Si vous constatez des emails manquants ou marqués comme lus sans que vous les ayez ouverts, vérifiez vos règles de messagerie dans les paramètres.
Vous recevez des emails de réinitialisation non sollicités
Des emails de réinitialisation de mot de passe arrivent dans votre boîte pour des services où vous n’avez rien demandé ? Cela signifie que quelqu’un tente d’utiliser votre adresse mail pour accéder à d’autres comptes. C’est souvent le signe que des pirates ont récupéré votre adresse lors d’une fuite de données
Comment vérifier si des pirates ont compromis votre adresse mail
Au-delà des signes visibles, il existe des outils gratuits pour savoir si votre adresse email est apparue dans une fuite de données connue.
Have I Been Pwned — l’outil de référence
Have I Been Pwned (haveibeenpwned.com) est le service le plus fiable et le plus utilisé au monde. Il recense des milliards d’adresses emails issues de fuites de données connues. Entrez simplement votre adresse email, et le site vous indique si elle est apparue dans une ou plusieurs bases de données piratées, ainsi que le nom des services concernés.
Si votre adresse apparaît dans les résultats, cela ne signifie pas nécessairement que votre compte mail a été directement piraté. Cela signifie néanmoins qu’une fuite a exposé vos informations, et que votre mot de passe est potentiellement connu de pirates.
Firefox Monitor
Firefox Monitor (monitor.firefox.com) propose un service similaire, avec en plus une option d’alerte par email en cas de nouvelle fuite impliquant votre adresse. C’est donc une bonne option pour rester informé en temps réel.
Google — vérifier l’activité de votre compte Gmail
Si vous utilisez Gmail, rendez-vous dans Mon compte Google → Sécurité → Activité récente. Vous y trouverez la liste de toutes les connexions récentes avec l’appareil utilisé, le navigateur et la localisation approximative. Traitez comme suspecte toute connexion que vous ne reconnaissez pas
Que faire immédiatement si quelqu’un a piraté votre email
Si vous avez détecté un ou plusieurs des signes ci-dessus, voici les étapes à suivre dans l’ordre. Chaque minute compte — agissez donc rapidement.
Étape 1 — Changer votre mot de passe immédiatement
Si vous avez encore accès à votre compte, changez votre mot de passe immédiatement. Choisissez un mot de passe long, unique, qui ne ressemble à aucun autre que vous utilisez. Évitez les variantes de vos anciens mots de passe — les pirates les testent en premier. Si vous avez du mal à en créer un solide, consultez notre guide sur les mots de passe robustes.
Étape 2 — Activer la double authentification
C’est l’étape la plus importante après le changement de mot de passe. La double authentification ajoute une couche de sécurité supplémentaire : même si un pirate connaît votre mot de passe, il ne peut pas accéder à votre compte sans le second facteur. Activez-la via une application d’authentification comme Google Authenticator ou Authy — et non par SMS, plus vulnérable au SIM swapping.
Étape 3 — Vérifier et révoquer les appareils connectés
Dans les paramètres de sécurité de votre messagerie, consultez la liste des appareils actuellement connectés à votre compte. Ensuite, déconnectez tous les appareils que vous ne reconnaissez pas. Sur Gmail, cette option se trouve dans Paramètres → Voir tous les paramètres → Accès et sécurité.
Étape 4 — Vérifier les règles de transfert automatique
Les pirates configurent souvent des règles de transfert pour recevoir une copie de tous vos emails en temps réel, même après que vous ayez repris le contrôle. Vérifiez donc vos règles de messagerie et supprimez toute règle que vous n’avez pas créée vous-même.
Étape 5 — Changer les mots de passe des comptes liés
Votre email compromis est potentiellement la clé de tous vos autres comptes. Changez en priorité les mots de passe de vos comptes bancaires, réseaux sociaux, et tout service qui utilise votre adresse mail comme identifiant ou comme méthode de récupération.
Étape 6 — Prévenir vos contacts
Si des emails ont été envoyés à votre insu depuis votre compte, prévenez vos contacts le plus rapidement possible. Un simple message pour les informer que des pirates ont compromis votre compte et qu’ils ne doivent pas cliquer sur les liens reçus peut éviter de nouvelles victimes.
Étape 7 — Signaler le piratage
Signalez l’incident sur Cybermalveillance.gouv.fr. La plateforme vous oriente selon votre situation et vous aide à prendre les bonnes décisions. Si des pirates ont accédé à vos données personnelles sensibles, vous pouvez également déposer une plainte auprès de la police ou de la gendarmerie.
Comment empêcher un nouveau piratage de votre email
Une fois la situation maîtrisée, il est essentiel de renforcer durablement la sécurité de votre compte. Voici les bonnes pratiques à adopter dès maintenant.
Utilisez un mot de passe unique pour chaque service
C’est la règle la plus importante. Si vous utilisez le même mot de passe partout, une seule fuite suffit à compromettre tous vos comptes. Un gestionnaire de mots de passe comme Bitwarden ou 1Password vous permet de gérer des dizaines de mots de passe complexes sans avoir à les mémoriser.
Ne cliquez jamais sur les liens dans les emails non sollicités
La majorité des piratages de boîte mail commencent par une tentative de phishing. Avant de cliquer sur un lien, vérifiez toujours l’adresse de l’expéditeur et l’URL de destination. En cas de doute, allez directement sur le site officiel en tapant l’adresse vous-même.
Méfiez-vous des connexions sur des appareils partagés
Ne vous connectez jamais à votre messagerie depuis un ordinateur public ou partagé sans vous déconnecter ensuite. Par ailleurs, évitez les réseaux WiFi publics non sécurisés — ou utilisez un VPN si vous n’avez pas le choix.
Surveillez régulièrement vos connexions
Prenez l’habitude de vérifier l’historique des connexions de votre compte email une fois par mois. C’est rapide et ça permet de détecter une intrusion avant qu’elle ne cause des dégâts importants.
Questions fréquentes sur le piratage d’email
Dans la très grande majorité des cas, non. Le simple fait d’ouvrir un email texte est généralement sans risque. En revanche, cliquer sur un lien ou télécharger une pièce jointe peut exposer votre appareil à des logiciels malveillants. Certains emails HTML peuvent également charger des éléments externes à votre insu — raison de plus pour désactiver le chargement automatique des images dans votre messagerie.
C’est souvent la situation la plus trompeuse. Le fait de pouvoir encore se connecter ne signifie pas que votre compte est sûr. Le pirate a peut-être simplement mis en place des règles de transfert discrètes. Changez néanmoins votre mot de passe, activez la double authentification, et vérifiez toutes les règles et les appareils connectés.
Chaque fournisseur propose une procédure de récupération. Pour Gmail, rendez-vous sur accounts.google.com/signin/recovery. Sur Outlook, dans account.live.com/acsr. Pour Yahoo, sur login.yahoo.com/forgot. Ces procédures demandent généralement de vérifier votre identité via un numéro de téléphone ou une adresse de récupération. C’est pourquoi il est crucial de les configurer avant tout incident.
Les conséquences peuvent être graves : usurpation d’identité, accès à vos comptes bancaires, chantage, utilisation de votre compte pour envoyer des spams à vos contacts, ou revente de vos données sur le dark web. Plus l’email compromis est lié à des services importants, plus les risques sont élevés.
Oui, c’est la référence mondiale dans ce domaine. Le site est géré par Troy Hunt, expert en cybersécurité reconnu internationalement. Il est notamment utilisé par des gouvernements et des entreprises pour surveiller les fuites de données. Il est entièrement gratuit pour une utilisation personnelle.
En priorité, oui — au moins pour vos comptes les plus sensibles : banque, réseaux sociaux, services de paiement, et tout service lié à votre adresse email compromise. Commencez par les plus critiques, puis étendez progressivement le changement à l’ensemble de vos comptes.
