Vous avez reçu un email bizarre provenant soi-disant de votre propre adresse ? Des contacts vous signalent recevoir des messages que vous n’avez jamais envoyés ? Ces situations peuvent indiquer que votre adresse email a été compromise. Voici comment vérifier, et quoi faire.
Les signes qui indiquent que votre email a été piraté
Plusieurs signaux doivent vous mettre en alerte. D’abord, des connexions depuis des lieux ou des appareils que vous ne reconnaissez pas : la plupart des services mail (Gmail, Outlook) affichent l’historique des connexions récentes, pensez à les consulter régulièrement. Ensuite, des emails dans vos « envoyés » que vous n’avez pas rédigés, des réponses à des messages que vous n’avez jamais envoyés, ou des contacts qui vous demandent pourquoi vous leur envoyez des liens suspects.
D’autres signes incluent : votre mot de passe qui ne fonctionne plus (le pirate l’a changé), des alertes de réinitialisation de mot de passe que vous n’avez pas demandées, ou des notifications de connexion dans d’autres services en ligne via « Connexion avec Google/Microsoft ».
Vérifier avec Have I Been Pwned
Le site Have I Been Pwned (haveibeenpwned.com) est l’outil de référence pour savoir si votre adresse email a été exposée dans une fuite de données. Fondé par le chercheur en sécurité Troy Hunt, il recense des centaines de bases de données de comptes piratés et vous permet de vérifier en quelques secondes si votre email figure dans l’une d’elles.
Entrez simplement votre adresse email sur le site : si elle apparaît dans des fuites connues, le site vous indique lesquelles et quelles données ont été exposées (mot de passe, numéro de téléphone, etc.). C’est une vérification à faire régulièrement, idéalement tous les trimestres.
Vérifier l’activité de votre compte Gmail ou Outlook
Sur Gmail, faites défiler jusqu’en bas de votre boîte de réception et cliquez sur « Détails » (en bas à droite) pour voir les dernières connexions à votre compte : adresses IP, type d’accès, heure. Sur Outlook, accédez à votre compte Microsoft en ligne, puis dans les paramètres de sécurité, consultez l’activité récente du compte. En cas de connexion suspecte, vous pouvez déconnecter tous les appareils immédiatement depuis ces interfaces.
Mon email a été piraté : que faire immédiatement ?
Si vous confirmez que votre compte a été compromis, voici les étapes à suivre dans l’ordre. Premièrement, changez immédiatement votre mot de passe en choisissant quelque chose de long et unique — une phrase de passe de 15 caractères ou plus, combinant majuscules, minuscules, chiffres et symboles. Deuxièmement, activez l’authentification à deux facteurs (2FA) si ce n’est pas déjà fait : c’est le moyen le plus efficace d’empêcher un accès non autorisé, même si votre mot de passe est connu. Troisièmement, vérifiez et révoquez les accès des applications tierces connectées à votre compte (dans les paramètres de sécurité de Gmail ou Outlook). Quatrièmement, examinez les règles de filtrage et de transfert automatique dans votre messagerie : les pirates configurent parfois des redirections pour recevoir une copie de vos emails en silence.
Changer ses mots de passe sur les autres services
Votre email est souvent utilisé comme identifiant et comme moyen de récupération de compte sur de nombreux services. Si un pirate a accès à votre email, il peut demander la réinitialisation des mots de passe de vos autres comptes — banque en ligne, réseaux sociaux, e-commerce. Une fois votre email sécurisé, parcourez les services les plus importants et changez-y également vos mots de passe. Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, Dashlane) pour générer et stocker des mots de passe uniques et robustes pour chaque service.
Prévenir plutôt que guérir : les bonnes habitudes
La meilleure protection reste la prévention. Utilisez un mot de passe unique par service — ne réutilisez jamais le même mot de passe sur plusieurs sites. Activez le 2FA partout où c’est possible, particulièrement sur votre email principal et vos services bancaires. Méfiez-vous des emails de phishing qui imitent des services connus pour vous soutirer vos identifiants. Ne vous connectez jamais depuis un ordinateur ou un réseau public sans vous déconnecter ensuite. Et vérifiez régulièrement sur Have I Been Pwned que votre adresse n’a pas été exposée dans de nouvelles fuites.
Conclusion
Savoir si son email a été piraté est plus simple qu’on ne le pense, grâce à des outils comme Have I Been Pwned et aux journaux d’activité intégrés à Gmail et Outlook. En cas de compromission, agir vite est essentiel pour limiter les dégâts. Et en adoptant quelques bonnes habitudes — 2FA, mots de passe uniques, vigilance face au phishing — vous réduisez considérablement le risque de voir votre boîte mail tomber entre de mauvaises mains.