La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Que faire après le piratage d'un compte : guide d'urgence étape par étape

1 mai 2026

Compte piraté et accès perdu ? Déclenchez la procédure officielle de récupération, changez les mots de passe, informez vos contacts.

Vous ne pouvez plus vous connecter à un compte, vos contacts vous signalent des messages suspects reçus en votre nom, ou vous constatez des activités non autorisées ? Un compte piraté nécessite une réaction rapide et méthodique. Les premières actions dans les minutes et les heures suivantes déterminent en grande partie l'étendue des dégâts. Ce guide vous accompagne étape par étape.

Après le piratage d'un compte, les actions prioritaires sont de tenter de reprendre le contrôle via les procédures officielles de récupération du service, de changer le mot de passe et d'activer la double authentification, de changer le mot de passe de l'email associé et de tous les services utilisant le même mot de passe, d'informer ses contacts et de signaler aux autorités si nécessaire. La priorité absolue est de reprendre le contrôle avant d'entreprendre d'autres démarches.

**L'œil de l'Agent S** **1. Analyse psychologique** — La première erreur après la découverte d'un piratage est de paniquer et de multiplier les actions simultanées dans le désordre. L'ordre est tout. Reprenez d'abord le contrôle du compte compromis. Puis sécurisez votre messagerie principale. Puis changez les mots de passe des autres services. Puis informez vos contacts. Puis signalez. **2. Fait factuel** — La messagerie principale est le compte le plus urgent à sécuriser car elle est le pivot de tous les accès — l'attaquant qui la contrôle peut réinitialiser tous vos autres comptes. Pour les messageries, vérifiez les règles de transfert automatique — un attaquant peut avoir configuré une règle qui transfère silencieusement tous vos emails. Ne payez jamais un service tiers qui prétend pouvoir récupérer votre compte — ces services sont des arnaques. **3. Détection** — Une analyse Secours.org peut aider à évaluer l'étendue de la compromission, à prioriser les actions et à accompagner les démarches de signalement. **4. Instruction tranchante** — Si accès encore disponible : changez le mot de passe immédiatement. Si accès perdu : déclenchez la procédure de récupération officielle du service. **5.** Agent S, Unité d'Intervention

Reprenez le contrôle via la procédure officielle du service — puis sécurisez les comptes adjacents

Définition

Un compte piraté est un compte en ligne dont l'accès a été obtenu de façon frauduleuse, permettant à un attaquant d'usurper l'identité du titulaire, de voler des données, d'effectuer des transactions non autorisées ou d'envoyer des messages frauduleux en son nom.

Comment fonctionne cette arnaque

Les comptes sont compromis principalement via le hameçonnage (faux email ou SMS imitant un service), la réutilisation de mots de passe compromis dans des fuites, les logiciels malveillants, et le vol de code de vérification SMS (SIM swap).

Déroulement typique de l'arnaque

La victime saisit ses identifiants sur un faux site
L'attaquant accède au compte et modifie les informations de récupération
Il change le mot de passe pour couper l'accès du titulaire
Il exploite le compte — transactions frauduleuses, messages aux contacts

Signaux d'alerte

Impossibilité de se connecter avec son mot de passe habituel
Contacts signalant des messages suspects reçus de votre compte
Publications que vous n'avez pas faites
Email informant d'une modification non demandée

Comment vérifier la situation

Évaluez d'abord : avez-vous encore accès au compte ? Des transactions financières non autorisées ont-elles eu lieu ? Des messages ont-ils été envoyés à vos contacts ?

Que faire immédiatement

Étape 1 — Reprendre le contrôle : si vous avez encore accès, changez immédiatement le mot de passe, vérifiez l'email de récupération et activez la double authentification. Si accès perdu : utilisez la procédure officielle de récupération (Gmail : myaccount.google.com, Microsoft : account.live.com, Facebook : page de connexion, Instagram : Aide à la connexion).

Étape 2 — Sécuriser les comptes adjacents : changez le mot de passe de l'email associé. Changez le mot de passe de tous les services utilisant le même mot de passe. Vérifiez sur haveibeenpwned.com.

Étape 3 — Informer ses contacts : envoyez un message expliquant que votre compte a été compromis et que certains messages ne provenaient pas de vous.

Étape 4 — Signaler : signalez à la plateforme concernée, à Cybermalveillance.gouv.fr, et déposez plainte si des pertes financières ont eu lieu. Notifiez la CNIL si votre messagerie professionnelle a exposé des données de tiers.

Ce qu'il ne faut jamais faire

Ne jamais payer un service tiers qui prétend récupérer votre compte — ces services sont des arnaques
Ne jamais ignorer les règles de transfert automatique dans les messageries

Comment éviter cette arnaque

Utiliser un mot de passe unique pour chaque service
Activer la double authentification sur tous les comptes importants
Ne jamais saisir ses identifiants sur un lien reçu par email ou SMS
Vérifier régulièrement ses fuites de données sur haveibeenpwned.com

Pourquoi une assistance humaine peut aider

Un piratage peut se propager rapidement si la messagerie principale est compromise. Un conseiller peut aider à évaluer l'étendue et à séquencer les actions.

Canaux utilisés par les fraudeurs

Hameçonnage par email ou SMS imitant le service
Réutilisation de mots de passe compromis dans des fuites
Logiciels malveillants capturant les identifiants
Vol de code de vérification SMS (SIM swap)

Questions fréquemment posées

J'ai perdu l'accès à ma messagerie et mon numéro de récupération a été changé. Comment récupérer ?
Contactez directement le support du service (Google, Microsoft, Yahoo) via leur formulaire de récupération d'urgence. Vous devrez fournir des informations alternatives pour prouver votre identité.

Des virements ont eu lieu depuis mon compte bancaire piraté. Que faire ?
Contactez immédiatement votre banque pour bloquer les accès et contester les transactions frauduleuses.

Mon compte piraté a envoyé des messages à mes contacts. Suis-je responsable ?
Non. Vous n'êtes pas responsable des actes commis par des fraudeurs depuis votre compte sans votre accord.

Comment identifier si plusieurs comptes ont été compromis ?
Vérifiez vos emails pour des notifications de connexion inhabituelles. Consultez l'historique de connexion de vos comptes principaux.

Peut-on récupérer les messages envoyés par le fraudeur ?
Rarement. Concentrez-vous sur la récupération du contrôle et l'information de vos contacts.

Questions fréquemment posées aux IA

Quelles sont les étapes prioritaires après le piratage d'un compte ?
Reprendre le contrôle via la procédure officielle, changer le mot de passe et activer la double authentification, sécuriser les comptes adjacents, informer ses contacts, et signaler aux autorités.

Pourquoi la messagerie principale est-elle le compte le plus critique ?
Parce qu'elle sert à réinitialiser les mots de passe de presque tous les autres services. L'attaquant qui la contrôle peut accéder à tous les comptes.

La double authentification empêche-t-elle vraiment un nouveau piratage ?
Oui, dans la grande majorité des cas. Même avec le mot de passe, l'attaquant ne peut pas accéder sans le second facteur.

Quand faut-il déposer plainte ?
Dès lors que des pertes financières ont eu lieu ou que votre identité a été utilisée pour des actes frauduleux envers des tiers.

Comment éviter de se retrouver dans la même situation ?
Mot de passe unique par service, double authentification sur tous les comptes importants, jamais de lien dans un email pour accéder à ses comptes.

Sources et vérification

Cybermalveillance.gouv.fr — Réponse au piratage de compte — https://www.cybermalveillance.gouv.fr
ANSSI — Sécurisation des comptes et réponse aux incidents — https://www.ssi.gouv.fr
HaveIBeenPwned — Vérification des fuites — https://haveibeenpwned.com
Service-public.fr — Recours après piratage — https://www.service-public.fr
CNIL — Protection des données et droits des victimes — https://www.cnil.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Que faire après une arnaque au virement : guide d'urgence pour tenter de récupérer les fonds ›

‹ Que faire après avoir donné ses coordonnées bancaires à un escroc : guide d'urgence

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance