Agir sans attendre
Mot de passe compromis : que faire immédiatement ?
L’ordre des actions compte : reprenez le contrôle, fermez les accès persistants et protégez les autres comptes.
Réponse immédiate : depuis un appareil fiable, changez le mot de passe, déconnectez les sessions inconnues, vérifiez les coordonnées de récupération et activez la 2FA. Si le secret a été réutilisé, remplacez-le sans délai sur chaque compte concerné, en commençant par la messagerie.

Les actions dans le bon ordre
- Utilisez un appareil de confiance. Si vous soupçonnez un logiciel malveillant, mettez le système à jour et lancez l’analyse de sécurité appropriée avant de saisir un nouveau secret.
- Récupérez l’accès. Passez par l’application ou l’adresse officielle du service, jamais par le lien du message d’alerte.
- Créez un nouveau mot de passe unique. Utilisez 20 caractères ou plus avec le générateur.
- Déconnectez les autres sessions. Supprimez les appareils, clés d’application et connexions que vous ne reconnaissez pas.
- Contrôlez la récupération. Vérifiez téléphone, adresse secondaire, passkeys et questions de secours.
- Activez ou réinitialisez la 2FA. Générez de nouveaux codes de récupération.
- Inspectez le compte. Recherchez commandes, messages, publications et modifications inconnues.
Cas particulier de la messagerie
Une boîte e-mail compromise peut réinitialiser d’autres comptes tout en dissimulant les alertes. Vérifiez les règles de transfert, filtres, réponses automatiques, délégations, applications tierces et messages supprimés. Prévenez vos contacts si l’attaquant a pu envoyer des messages en votre nom.
Après avoir changé son mot de passe, Sami continue de perdre des messages. Il découvre une règle qui transfère toute facture contenant « IBAN » vers une adresse inconnue puis l’archive. Supprimer cette règle est aussi important que remplacer le secret.
Si le mot de passe était réutilisé
Dressez la liste de toutes ses copies et variantes. Commencez par la messagerie, le gestionnaire, les comptes financiers, administratifs et professionnels. N’utilisez pas un modèle commun : apprenez pourquoi chaque compte doit avoir son propre secret.
Conserver les preuves et signaler
Avant de supprimer les éléments suspects, prenez des captures indiquant dates, appareils, adresses et opérations. Contactez la banque sans attendre en cas de paiement ou de changement de coordonnées. Signalez le piratage au service concerné et utilisez le diagnostic de Cybermalveillance.gouv.fr. Selon le préjudice, conservez les éléments pour un dépôt de plainte.
Un escroc peut vous contacter après l’incident et demander un code ou une prise en main de l’appareil. Passez toujours par le canal officiel du service.
Guides associés
Sources officielles consultées
Remplacez le secret compromis par un mot de passe unique.
Le nouveau tirage reste dans votre navigateur.