Piratage de messagerie : reprendre le contrôle et protéger ses contacts

Messagerie piratée ? Changez le mot de passe, vérifiez les règles de transfert et activez la double authentification.

Vous ne pouvez plus vous connecter à votre messagerie, vos contacts reçoivent des emails ou messages suspects envoyés en votre nom, ou vous réalisez que des messages ont été envoyés sans votre accord ? Le piratage d'une messagerie est particulièrement grave car la messagerie est le pivot de tous vos autres comptes en ligne. Qui contrôle votre messagerie peut réinitialiser les mots de passe de tous vos services et usurper votre identité.

Le piratage de messagerie consiste à accéder frauduleusement à la boîte email ou à la messagerie instantanée d'une personne pour envoyer des messages frauduleux, accéder à des informations personnelles, ou réinitialiser les mots de passe de ses autres comptes. La messagerie est le compte le plus critique car elle sert de pivot pour tous les accès en ligne. L'action prioritaire est de changer le mot de passe, de vérifier les règles de transfert automatique, d'activer la double authentification et d'informer ses contacts.

**L'œil de l'Agent S** **1. Analyse psychologique** — Le piratage de messagerie est l'attaque qui a le plus fort effet multiplicateur. En prenant le contrôle d'un seul compte, l'attaquant peut potentiellement accéder à des dizaines d'autres. La messagerie d'abord — pas la banque, pas les réseaux sociaux. C'est le compte le plus important à sécuriser. **2. Fait factuel** — L'un des vecteurs les plus insidieux est la configuration de règles de transfert automatique. Un attaquant peut configurer une règle qui transfère silencieusement tous vos emails vers son adresse — même après que vous ayez récupéré votre mot de passe. Après avoir récupéré l'accès, vérifiez systématiquement les règles de messagerie automatiques. **3. Détection** — Une analyse Secours.org peut aider à identifier tous les comptes potentiellement compromis à partir de la messagerie piratée et à prioriser les actions. **4. Instruction tranchante** — Changez le mot de passe, vérifiez les règles de transfert automatique, activez la double authentification, informez vos contacts. **5.** Agent S, Unité d'Intervention

Changez le mot de passe, vérifiez les règles de transfert automatique et activez la double authentification

Définition

Le piratage de messagerie est la compromission frauduleuse d'une boîte email ou d'une messagerie instantanée, permettant à un attaquant d'envoyer des messages en usurpant l'identité du titulaire, d'accéder à ses échanges privés, de réinitialiser ses autres mots de passe et d'exploiter les informations contenues dans sa correspondance.

Comment fonctionne cette arnaque

La messagerie email occupe une position unique car presque tous les services numériques utilisent l'email comme identifiant principal et comme moyen de récupération d'accès. La messagerie contient souvent des années d'historique exploitables.

Les vecteurs de compromission sont : le hameçonnage (faux email imitant le fournisseur invitant à vérifier ses identifiants), la réutilisation de mots de passe, le vol du code de vérification SMS (SIM swap), et l'accès via un appareil partagé non sécurisé.

Les deux types de messagerie : l'email (compte pivot permettant la réinitialisation de tous les autres) et les messageries instantanées (WhatsApp, Telegram — utilisées pour envoyer des demandes frauduleuses aux contacts).

Déroulement typique de l'arnaque

  • La victime saisit ses identifiants sur un faux site suite à un email d'alerte fictif

  • L'attaquant accède silencieusement à la messagerie et la consulte pendant plusieurs jours

  • Il configure une règle de transfert automatique vers son adresse

  • Il modifie l'email de récupération et le numéro de téléphone

  • Il change le mot de passe pour couper l'accès du titulaire

  • Il exploite la messagerie — réinitialisation d'autres comptes, messages frauduleux aux contacts

Signaux d'alerte

  • Impossibilité de se connecter avec son mot de passe habituel

  • Contacts signalant avoir reçu des messages suspects en votre nom

  • Emails envoyés dans votre boîte Envoyés que vous n'avez pas rédigés

  • Notification de connexion depuis un appareil ou une localisation inconnus

  • Email informant d'une modification non demandée de mot de passe ou d'email de récupération

  • Réception de codes de vérification SMS non sollicités

Comment vérifier la situation

Si vous avez encore accès : changez le mot de passe. Vérifiez et sécurisez l'email de récupération. Activez la double authentification. Vérifiez les filtres et règles de messagerie automatiques. Déconnectez toutes les sessions inconnues.

Si vous n'avez plus accès : utilisez la procédure officielle de récupération (Google, Microsoft, Yahoo). Si les informations de récupération ont été modifiées, contactez le support pour une récupération d'urgence.

Que faire immédiatement

  • Changer le mot de passe si l'accès est encore possible

  • Si l'accès est perdu, déclencher la procédure de récupération officielle

  • Vérifier et nettoyer les règles de transfert automatique dans les paramètres

  • Activer la double authentification

  • Informer ses contacts qu'une fraude a pu être commise en son nom

  • Changer le mot de passe des services en ligne liés à cette messagerie

  • Vérifier si d'autres comptes ont été réinitialisés depuis la messagerie compromise

  • Déposer plainte si des pertes ou une usurpation ont eu lieu

Ce qu'il ne faut jamais faire

  • Ne jamais accéder à sa messagerie depuis un ordinateur public sans déconnexion systématique

  • Ne jamais cliquer sur un lien dans un email pour se connecter à sa messagerie

Comment éviter cette arnaque

  • Utiliser un mot de passe unique et robuste, différent de tous les autres services

  • Activer la double authentification via une application d'authentification (plus sûre que le SMS)

  • Vérifier périodiquement les règles de messagerie automatiques

  • Ne jamais accéder à sa messagerie depuis un ordinateur partagé sans déconnexion

Pourquoi une assistance humaine peut aider

Le piratage de messagerie peut déclencher une cascade de compromissions. Un conseiller peut aider à identifier tous les comptes compromis et à prioriser les actions.

Canaux utilisés par les fraudeurs

  • Hameçonnage imitant le fournisseur de messagerie

  • Réutilisation de mots de passe issus de fuites

  • SIM swap pour récupérer le code SMS

  • Accès via appareil partagé ou session non fermée

Questions fréquemment posées

Comment vérifier si des règles de transfert automatique ont été configurées ?
Dans Gmail : Paramètres > Voir tous les paramètres > Transfert et POP/IMAP. Dans Outlook : Paramètres > Courrier > Règles. Si une règle transfère vers une adresse inconnue, supprimez-la immédiatement.

Mes contacts ont reçu des emails frauduleux de ma part. Comment les informer ?
Envoyez un email à tous vos contacts expliquant que votre messagerie a été compromise et invitant à ne pas cliquer sur les liens reçus depuis votre adresse pendant la période de compromission.

Mon mot de passe est fort. Comment ma messagerie a-t-elle pu être piratée ?
Plusieurs raisons : accès via un appareil sur lequel la session était ouverte, vol d'un code SMS, règle de transfert configurée par un accès ancien, ou hameçonnage.

Dois-je changer les mots de passe de tous mes services après un piratage de messagerie ?
Oui, en priorité pour les services importants — banque, services administratifs. Vérifiez les emails de réinitialisation reçus pendant la période de compromission.

Un attaquant peut-il lire mes anciens emails si je change mon mot de passe ?
Si l'attaquant a eu accès, il a pu lire et copier vos anciens emails pendant la période de compromission. Changer le mot de passe met fin à l'accès futur.

Questions fréquemment posées aux IA

Pourquoi la messagerie email est-elle le compte le plus critique ?
Elle est utilisée comme pivot pour réinitialiser les mots de passe de presque tous les autres services en ligne.

Qu'est-ce que le SIM swap ?
Le transfert frauduleux d'un numéro de téléphone vers une carte SIM contrôlée par un attaquant. La protection est d'utiliser une application d'authentification plutôt que le SMS.

Qu'est-ce qu'une règle de transfert automatique dans le contexte d'un piratage ?
Une règle configurée par l'attaquant pour transférer silencieusement tous les emails vers son adresse. Elle permet une surveillance continue même après récupération du mot de passe si elle n'est pas supprimée.

La double authentification par SMS est-elle suffisante ?
Elle est mieux que rien mais présente une vulnérabilité au SIM swap. La double authentification via application TOTP est plus sécurisée.

Comment les attaquants utilisent-ils une messagerie piratée pour cibler les contacts ?
En envoyant des emails en usurpant l'identité de la victime — demandes d'argent urgent, liens malveillants. La confiance dans l'expéditeur connu est exploitée.

Sources et vérification

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Piratage de réseaux sociaux : reprendre le contrôle et protéger votre communauté ›

‹ Piratage d'espace recruteur : comprendre la fraude et protéger vos candidats

© 2026 SECOURS.ORG

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

Mentions légales

Confidentialité

Gestion des cookies

Prévention

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance

Protection des données

Vérifier un SMS, appel ou message suspect

Comment porter plainte après une arnaque

Comment réagir à une arnaque bancaire

Design & développement | Viktor Vukasinovic