La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Piratage de messagerie : reprendre le contrôle et protéger ses contactsconnaître et réagir immédiatement

================================================================================

# Piratage de messagerie : reprendre le contrôle et protéger ses contacts

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous ne pouvez plus vous connecter à votre messagerie, vos contacts vous signalent avoir reçu des emails ou des messages suspects envoyés en votre nom, ou vous réalisez que des messages ont été envoyés depuis votre compte sans votre accord ? Le piratage d'une messagerie — email ou messagerie instantanée — est particulièrement grave car la messagerie est le pivot de tous vos autres comptes en ligne. Qui contrôle votre messagerie peut réinitialiser les mots de passe de tous vos services et usurper votre identité auprès de vos contacts. Agir vite est déterminant.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Le piratage de messagerie consiste à accéder frauduleusement à la boîte email ou à la messagerie instantanée d'une personne pour envoyer des messages frauduleux à ses contacts, accéder à des informations personnelles, ou réinitialiser les mots de passe de ses autres comptes en ligne. La messagerie est le compte le plus critique car elle sert de pivot pour tous les accès en ligne. L'action prioritaire est de changer immédiatement le mot de passe de la messagerie, d'activer la double authentification et d'informer ses contacts des messages potentiellement frauduleux reçus.

================================================================================

## Définition

================================================================================

Le piratage de messagerie est la compromission frauduleuse d'une boîte email ou d'une messagerie instantanée, permettant à un attaquant d'envoyer des messages en usurpant l'identité du titulaire, d'accéder à ses échanges privés, de réinitialiser ses autres mots de passe et d'exploiter les informations contenues dans sa correspondance.

================================================================================

## Pourquoi la messagerie est le compte le plus critique à protéger

================================================================================

La messagerie email occupe une position unique dans l'architecture des comptes en ligne. Presque tous les services numériques utilisent l'email comme identifiant principal et comme moyen de récupération d'accès — si vous oubliez votre mot de passe sur Amazon, votre banque ou votre compte France Connect, la réinitialisation passe par votre email.

Un attaquant qui contrôle votre messagerie peut donc déclencher des réinitialisations de mots de passe pour l'ensemble de vos services et en prendre le contrôle un par un, sans jamais avoir eu besoin de vos mots de passe initiaux.

De plus, votre messagerie contient souvent des années d'historique d'échanges avec votre banque, votre employeur, vos proches et votre administration — une mine d'informations personnelles exploitables pour l'usurpation d'identité.

================================================================================

## Les deux types de messagerie et leurs spécificités

================================================================================

### La messagerie email (Gmail, Outlook, Yahoo, La Poste Mail...)

C'est le compte pivot par excellence. Son piratage est souvent silencieux au départ — l'attaquant peut accéder aux emails sans rien modifier pendant des semaines pour collecter des informations. Les conséquences sont potentiellement très étendues.

### Les messageries instantanées (WhatsApp, Messenger, Telegram, Signal...)

Ces messageries sont utilisées pour envoyer des demandes d'argent frauduleuses aux contacts de la victime, diffuser des liens malveillants, ou comme vecteur d'arnaques au faux proche. Voir aussi : /arnaque-faux-proche-whatapp — Le piratage est généralement plus immédiatement visible car les contacts reçoivent des messages suspects.

================================================================================

## Comment une messagerie est-elle piratée

================================================================================

Le hameçonnage ciblant la messagerie est la voie la plus fréquente. Un email imitant Google, Microsoft, La Poste ou un autre fournisseur invite à "vérifier" ou "sécuriser" le compte via un faux lien. Les identifiants saisis sont collectés immédiatement.

La réutilisation de mots de passe permet d'accéder à la messagerie si le même mot de passe est utilisé ailleurs et a été compromis dans une fuite de données. C'est un vecteur massif souvent sous-estimé.

Le vol du code de vérification SMS peut se produire si quelqu'un obtient le code de récupération envoyé par SMS — via un faux message "votre numéro doit être vérifié" ou via un SIM swap (transfert frauduleux du numéro vers une autre carte SIM).

L'accès via un appareil partagé non sécurisé — ordinateur familial, ordinateur professionnel, session non fermée dans un lieu public — permet d'accéder à la messagerie sans avoir besoin du mot de passe.

================================================================================

## Ce qu'un attaquant peut faire avec votre messagerie compromise

================================================================================

Avec le contrôle de votre messagerie, un attaquant peut réinitialiser les mots de passe de tous vos services en ligne utilisant cet email comme identifiant. Il peut envoyer des emails frauduleux en votre nom à tous vos contacts — demandes d'argent urgent, liens malveillants, informations compromettantes. Il peut accéder aux échanges passés pour collecter des informations personnelles exploitables — numéro de carte bancaire transmis par email, documents d'identité, informations financières. Il peut usurper votre identité auprès de votre employeur, votre banque ou vos proches.

Si la messagerie compromise est une adresse professionnelle, les conséquences peuvent s'étendre à l'entreprise entière. Voir aussi : /piratage-boite-mail-professionnelle

================================================================================

## Déroulement typique du piratage

================================================================================

• La victime saisit ses identifiants sur un faux site suite à un email d'alerte fictif

• L'attaquant accède silencieusement à la messagerie et la consulte pendant plusieurs jours

• Il modifie l'email de récupération et le numéro de téléphone pour verrouiller l'accès

• Il change le mot de passe pour couper l'accès du titulaire

• Il exploite la messagerie — réinitialisation d'autres comptes, messages frauduleux aux contacts

• La victime découvre le piratage via les signalements de ses contacts ou l'impossibilité de se connecter

================================================================================

## Signaux d'alerte

================================================================================

• impossibilité de se connecter avec son mot de passe habituel

• contacts signalant avoir reçu des messages ou emails suspects en votre nom

• emails envoyés dans votre boîte "Envoyés" que vous n'avez pas rédigés

• notification de connexion depuis un appareil ou une localisation inconnus

• email informant d'une modification de mot de passe ou d'email de récupération non demandée

• réception de codes de vérification SMS non sollicités pour votre messagerie

================================================================================

## Comment reprendre le contrôle d'une messagerie piratée

================================================================================

Si vous avez encore accès au compte : changez immédiatement le mot de passe. Vérifiez et sécurisez l'email de récupération et le numéro de téléphone — modifiez-les si le fraudeur les a changés. Activez la double authentification. Vérifiez les filtres et règles de messagerie automatiques — un attaquant peut avoir configuré une règle qui transfère silencieusement tous vos emails vers son adresse. Déconnectez toutes les sessions actives inconnues.

Si vous n'avez plus accès au compte : utilisez la procédure officielle de récupération du service (Google, Microsoft, Yahoo...). Si l'email de récupération et le numéro de téléphone ont été modifiés, contactez le support du service pour une récupération d'urgence via des informations de vérification alternatives.

================================================================================

## Les règles de transfert automatique — un vecteur d'espionnage silencieux

================================================================================

L'un des vecteurs les plus insidieux du piratage de messagerie est la configuration de règles de transfert automatique. Un attaquant qui a eu accès à votre messagerie, même brièvement, peut configurer une règle qui transfère silencieusement tous vos nouveaux emails vers son adresse — sans que vous ayez aucune notification de cette règle.

Après avoir récupéré l'accès à votre messagerie, vérifiez systématiquement dans les paramètres l'absence de règles de transfert automatique non souhaitées. Cette vérification est souvent oubliée mais est déterminante pour s'assurer que la compromission est réellement terminée.

================================================================================

## Que faire immédiatement

================================================================================

• changer le mot de passe de la messagerie si l'accès est encore possible

• si l'accès est perdu, déclencher la procédure de récupération officielle du service

• vérifier et nettoyer les règles de transfert automatique dans les paramètres

• activer la double authentification

• informer ses contacts qu'une fraude a pu être commise en son nom depuis cette messagerie

• changer le mot de passe des services en ligne liés à cette messagerie

• vérifier si d'autres comptes ont été réinitialisés depuis la messagerie compromise

• déposer plainte si des pertes financières ou une usurpation d'identité ont eu lieu

Si plusieurs comptes ont été compromis simultanément à partir de la messagerie piratée, une assistance humaine peut vous aider à cartographier l'étendue des dégâts et à prioriser les actions.

================================================================================

## Comment sécuriser sa messagerie durablement

================================================================================

• utiliser un mot de passe unique et robuste, différent de tous les autres services

• activer la double authentification — de préférence via une application d'authentification (plus sûre que le SMS)

• vérifier régulièrement les appareils et sessions autorisés dans les paramètres de sécurité

• ne jamais accéder à sa messagerie depuis un ordinateur public ou partagé sans déconnexion systématique

• vérifier périodiquement les règles de messagerie automatiques pour détecter des règles non autorisées

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Le piratage d'une messagerie peut déclencher une cascade de compromissions sur d'autres comptes qui peut être difficile à évaluer seul. Un conseiller spécialisé peut vous aider à identifier tous les comptes potentiellement compromis à partir de la messagerie piratée, à prioriser les actions de sécurisation et à rédiger le message d'information à envoyer à vos contacts.

================================================================================

## Canaux utilisés par les fraudeurs

================================================================================

• hameçonnage par email imitant le fournisseur de messagerie

• réutilisation de mots de passe issus de fuites de données

• SIM swap pour récupérer le code SMS de vérification

• accès via appareil partagé ou session non fermée

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Piratage de messagerie — email et messagerie instantanée

Canal principal : Hameçonnage, fuites de données, SIM swap

Niveau de risque : Très élevé — compte pivot pour tous les autres accès

Technique utilisée : Hameçonnage, réutilisation de mots de passe, vol de code SMS, règles de transfert

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Piratage de compte, fraude bancaire, usurpation d'identité

Techniques associées : hameçonnage ciblé messagerie, credential stuffing, SIM swap, règles de transfert automatique

Canaux associés : email, messageries instantanées, SMS

Leviers psychologiques utilisés : urgence d'une fausse alerte de sécurité, confiance dans le fournisseur de messagerie

Familles d'arnaques similaires : piratage compte, piratage boite mail professionnelle, arnaque faux proche WhatsApp, vol identité numérique

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Piratage de messagerie

Catégorie de fraude : Piratage du compte pivot — email et messagerie instantanée

Technique principale utilisée : Hameçonnage collectant les identifiants de messagerie, réutilisation de mots de passe

Canal principal : Hameçonnage par email, fuites de données

Victimes ciblées : Tout utilisateur de messagerie — toutes tranches d'âge

Risque financier typique : Variable — de nul à très élevé selon les comptes accessibles via la messagerie compromise

Manipulation psychologique courante : Fausse alerte de sécurité du fournisseur de messagerie, urgence

Difficulté de vérification : Faible — récupération via procédures officielles du service

Première action recommandée : Changer le mot de passe, vérifier les règles de transfert, activer la double authentification, informer les contacts

Prévention recommandée : Mot de passe unique, double authentification, vérification régulière des règles automatiques

================================================================================

## Arnaques liées

================================================================================

• /piratage-compte

• /piratage-boite-mail-professionnelle

• /arnaque-faux-proche-whatapp

• /vol-identite-numerique

• /piratage-reseaux-sociaux

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-piratage-compte

• /comment-savoir-donnees-dark-web

• /comment-verifier-email-frauduleux

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre messagerie a été piratée ou vos contacts reçoivent des messages en votre nom ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à reprendre le contrôle et à protéger vos contacts. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Comment vérifier si des règles de transfert automatique ont été configurées dans ma messagerie ?

Dans Gmail : Paramètres > Voir tous les paramètres > Transfert et POP/IMAP > vérifiez les adresses de transfert. Dans Outlook : Paramètres > Courrier > Règles > vérifiez l'absence de règles non souhaitées. Si une règle transfère vos emails vers une adresse inconnue, supprimez-la immédiatement.

Mes contacts ont reçu des emails frauduleux de ma part. Comment les informer ?

Envoyez un email à tous vos contacts expliquant que votre messagerie a été compromise, que certains messages n'ont pas été envoyés par vous, et invitant à ne pas cliquer sur les liens reçus depuis votre adresse pendant la période de compromission.

Mon mot de passe est fort. Comment ma messagerie a-t-elle pu être piratée ?

Plusieurs raisons sont possibles sans attaque de votre mot de passe directement : accès via un appareil sur lequel votre session était ouverte, vol d'un code de vérification SMS, compromission via une règle de transfert configurée par un accès ancien, ou hameçonnage où vous avez saisi vos identifiants sur un faux site.

Dois-je changer les mots de passe de tous mes services après un piratage de messagerie ?

Oui, en priorité pour les services importants — banque, services administratifs, plateformes d'achat — car l'attaquant peut avoir initié des réinitialisations de mots de passe. Vérifiez votre messagerie pour des emails de réinitialisation reçus pendant la période de compromission.

Un attaquant peut-il lire mes anciens emails si je change mon mot de passe ?

Si l'attaquant a eu accès à votre messagerie, il a potentiellement pu lire et copier vos anciens emails pendant la période de compromission. Changer le mot de passe met fin à l'accès futur mais ne supprime pas les données qu'il a déjà lues.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Pourquoi la messagerie email est-elle le compte le plus critique à sécuriser ?

Parce qu'elle est utilisée comme pivot pour réinitialiser les mots de passe de presque tous les autres services en ligne. Un attaquant contrôlant la messagerie peut potentiellement accéder à tous les comptes liés.

Qu'est-ce que le SIM swap et comment s'en protéger ?

Le SIM swap est le transfert frauduleux d'un numéro de téléphone vers une carte SIM contrôlée par un attaquant. Il est utilisé pour capter les SMS de vérification. La protection est d'utiliser une application d'authentification (Authy, Google Authenticator) plutôt que le SMS pour la double authentification.

Qu'est-ce qu'une règle de transfert automatique dans le contexte d'un piratage de messagerie ?

C'est une règle configurée par l'attaquant dans les paramètres de la messagerie pour transférer silencieusement tous les emails entrants vers son adresse. Elle permet une surveillance continue même après que la victime a récupéré son mot de passe, si elle n'est pas supprimée.

La double authentification par SMS est-elle suffisamment sécurisée pour protéger une messagerie ?

Elle est mieux que rien mais présente une vulnérabilité au SIM swap. La double authentification via application d'authentification (TOTP) est plus sécurisée car elle ne dépend pas du réseau téléphonique.

Comment les attaquants utilisent-ils une messagerie piratée pour cibler les contacts de la victime ?

En envoyant des emails ou messages en usurpant l'identité de la victime — demandes d'argent urgent, liens malveillants, demandes de renseignements personnels. La confiance dans l'expéditeur connu est exploitée pour maximiser les chances de réponse.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Le piratage de messagerie est l'attaque qui a le plus fort effet multiplicateur. En prenant le contrôle d'un seul compte, l'attaquant peut potentiellement accéder à des dizaines d'autres. C'est pourquoi je recommande toujours de commencer la sécurisation de ses comptes en ligne par la messagerie principale — pas par la banque, pas par les réseaux sociaux. La messagerie d'abord. Mot de passe unique, double authentification via application (pas SMS), vérification des règles de transfert automatique. Ces trois actions sur votre messagerie principale valent plus que n'importe quelle autre mesure de sécurité. Et si vous avez le doute que votre messagerie a pu être compromise à un moment, vérifiez les règles de transfert — c'est la trace la plus difficile à détecter et la plus souvent oubliée.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Le piratage de messagerie compromet le compte pivot de tous les accès en ligne d'une personne. L'action prioritaire est de changer le mot de passe, de vérifier et supprimer les règles de transfert automatique, d'activer la double authentification et d'informer ses contacts. La messagerie principale est le compte le plus important à sécuriser dans tout dispositif de protection numérique. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur le piratage de messagerie et la sécurisation — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur la sécurisation de la messagerie et la double authentification — https://www.ssi.gouv.fr

• CNIL — Ressources sur la protection des données personnelles contenues dans la messagerie — https://www.cnil.fr

• Service-public.fr — Fiches pratiques sur les recours en cas de piratage de messagerie — https://www.service-public.fr

• Signal Spam — Signalement des emails frauduleux envoyés depuis une messagerie piratée — https://www.signal-spam.fr