Passefort Créer un mot de passe

Mot de passe compromis : que faire immédiatement ?

Agir sans attendre

Mot de passe compromis : que faire immédiatement ?

L’ordre des actions compte : reprenez le contrôle, fermez les accès persistants et protégez les autres comptes.

Réponse immédiate : depuis un appareil fiable, changez le mot de passe, déconnectez les sessions inconnues, vérifiez les coordonnées de récupération et activez la 2FA. Si le secret a été réutilisé, remplacez-le sans délai sur chaque compte concerné, en commençant par la messagerie.

Liste d’actions urgentes après la compromission d’un mot de passe
Illustration prévue : reprendre le compte ne suffit pas si des sessions ou des règles frauduleuses subsistent.

Les actions dans le bon ordre

  1. Utilisez un appareil de confiance. Si vous soupçonnez un logiciel malveillant, mettez le système à jour et lancez l’analyse de sécurité appropriée avant de saisir un nouveau secret.
  2. Récupérez l’accès. Passez par l’application ou l’adresse officielle du service, jamais par le lien du message d’alerte.
  3. Créez un nouveau mot de passe unique. Utilisez 20 caractères ou plus avec le générateur.
  4. Déconnectez les autres sessions. Supprimez les appareils, clés d’application et connexions que vous ne reconnaissez pas.
  5. Contrôlez la récupération. Vérifiez téléphone, adresse secondaire, passkeys et questions de secours.
  6. Activez ou réinitialisez la 2FA. Générez de nouveaux codes de récupération.
  7. Inspectez le compte. Recherchez commandes, messages, publications et modifications inconnues.

Cas particulier de la messagerie

Une boîte e-mail compromise peut réinitialiser d’autres comptes tout en dissimulant les alertes. Vérifiez les règles de transfert, filtres, réponses automatiques, délégations, applications tierces et messages supprimés. Prévenez vos contacts si l’attaquant a pu envoyer des messages en votre nom.

Exemple original

Après avoir changé son mot de passe, Sami continue de perdre des messages. Il découvre une règle qui transfère toute facture contenant « IBAN » vers une adresse inconnue puis l’archive. Supprimer cette règle est aussi important que remplacer le secret.

Si le mot de passe était réutilisé

Dressez la liste de toutes ses copies et variantes. Commencez par la messagerie, le gestionnaire, les comptes financiers, administratifs et professionnels. N’utilisez pas un modèle commun : apprenez pourquoi chaque compte doit avoir son propre secret.

Conserver les preuves et signaler

Avant de supprimer les éléments suspects, prenez des captures indiquant dates, appareils, adresses et opérations. Contactez la banque sans attendre en cas de paiement ou de changement de coordonnées. Signalez le piratage au service concerné et utilisez le diagnostic de Cybermalveillance.gouv.fr. Selon le préjudice, conservez les éléments pour un dépôt de plainte.

Ne payez pas un prétendu support

Un escroc peut vous contacter après l’incident et demander un code ou une prise en main de l’appareil. Passez toujours par le canal officiel du service.

Guides associés

Sources officielles consultées

Remplacez le secret compromis par un mot de passe unique.

Le nouveau tirage reste dans votre navigateur.

Générer maintenant