Si des criminels accèdent à votre boite mail, des données sensibles peuvent ra­pi­de­ment tomber entre de mauvaises mains. Les con­sé­quences peuvent être graves. Ne cédez toutefois pas à la panique ! Nous vous aidons à résoudre la question : que faire si je me suis fait pirater ma boite mail ?

Conseil

Aperçu rapide des trois mesures les plus im­por­tantes à im­mé­dia­te­ment prendre si vous soup­çon­nez que votre adresse email a été piratée :

  1. Utilisez des outils comme le test de sécurité de Firefox, dis­po­nible gra­tui­te­ment sur la page Firefox Monitor.

  2. Modifiez le mot de passe de votre boite mail et trouver la cause du piratage grâce à des outils d’analyse de logiciels mal­veil­lants.

  3. Supprimez les logiciels mal­veil­lants détectés et appliquez de nouvelles mesures de sécurité, telles que l’au­then­ti­fi­ca­tion à deux facteurs, afin de sécuriser davantage votre boite mail.

Comment réagir si votre boite mail a été piratée ?

Si vous avez constaté, à la suite de tests ou d’activités in­ha­bi­tuelles en rapport avec votre boite mail, que des inconnus y ont accès, vous pouvez étape par étape dérouler notre « plan de crise » afin de résoudre la situation et de reprendre le contrôle absolu de votre boite mail.

Conseil

Vous trouverez des in­for­ma­tions dé­tail­lées sur les méthodes per­met­tant de détecter le piratage de votre boite mail au sein de l’article « Comment vérifier si son adresse email ou compte a été piraté ? ».

Étape 1 : modifier le mot de passe

Essayez d’abord de vous connecter comme à votre habitude à votre compte. Si vous y arrivez sans problème, cela signifie que votre mot de passe n’a pas encore été changé par les pirates. Vous devez le faire vous-même aussi vite que possible : rendez-vous dans les pa­ra­mètres de votre mes­sa­ge­rie et modifiez le mot de passe. Vous devez ensuite en­re­gis­trer votre nouveau mot de passe de mes­sa­ge­rie sur vos autres appareils, faute de quoi vos emails entrants n’ar­ri­ve­ront plus.

Si le mot de passe a déjà été modifié par une personne mal­veil­lante, la plupart des four­nis­seurs de mes­sa­ge­rie vous per­met­tent d’accéder à votre compte en répondant à une ou plusieurs questions de sécurité. Pour cela, utilisez la fonction « Mot de passe oublié ». D’autres four­nis­seurs demandent également le numéro de téléphone portable ou des adresses email se­con­daires, pour dé­ter­mi­ner si l’accès est autorisé. Si vous répondez cor­rec­te­ment aux questions, vous recevrez un nouveau mot de passe par email. Changez-le ensuite par un nouveau afin d’en empêcher l’accès aux personnes mal­veil­lantes.

Conseil

Changez ré­gu­liè­re­ment vos mots de passe, et utilisez un mot de passe unique pour chaque compte Les mots de passe doivent de pré­fé­rence être longs, et composés d’une com­bi­nai­son aléatoire de lettres mi­nus­cules et ma­jus­cules, de chiffres et de ca­rac­tères spéciaux. Un ges­tion­naire de mots de passe vous aide à les garder à portée de main.

Étape 2 : trouver la ou les causes et les éradiquer

La deuxième étape pour résoudre le problème du piratage de votre boite mail est d’en re­cher­cher la ou les causes: scannez l’ensemble de votre système pour retrouver les virus, idéa­le­ment à l’aide d’un disque de ré­cu­pé­ra­tion d’urgence ou un scanner en ligne. Les disques de ré­cu­pé­ra­tion sont dis­po­nibles auprès de la plupart des dé­ve­lop­peurs d’antivirus, notamment Trend Micro. Quant au scanner en ligne, nous con­seil­lons par exemple F-Secure ou ESET.

Cette mesure est im­por­tante car, dès lors qu’il y a piratage de votre boite mail, le logiciel mal­veil­lant peut également accéder à vos mots de passe, dont ceux modifiés au préalable. Les cy­ber­cri­mi­nels utilisent pour cela des key­log­gers. Après avoir supprimé le malware il faut donc changer à nouveau le mot de passe. De cette façon, vous avez la certitude que le virus n’a pas accès à votre compte.

Note

Si aucun malware n’est détecté sur votre appareil, il est fort possible que vous ayez été victime de phishing par email ou d’un vol de données à grande échelle par le passé.

Étape 3 : dé­ter­mi­ner l’ampleur de l’attaque et en garder les preuves

Une fois que vous avez récupéré l’accès à votre boite mail, vérifié votre système et changé votre mot de passe, il reste encore à faire l’état des lieux. Re­cher­chez l’his­to­rique de l’attaque pour mieux apprécier son ampleur et trouver des preuves : des spams ont-ils été envoyés en votre nom ? Votre adresse email a-t-elle servi à faire des achats en ligne ? Il est né­ces­saire de réunir tous les indices possibles au cas où vous devriez prouver la fraude en urgence. Si vous ou une autre personne (une boutique en ligne notamment) a souffert de dommages fi­nan­ciers, il est re­com­mandé de s’adresser im­mé­dia­te­ment à la police et de consulter un avocat si né­ces­saire.

Note

Dans de nombreux cas, le piratage de votre boite mail sert à réaliser d’autres activités cri­mi­nelles. Il est donc re­com­mandé d’informer vos contacts le plus ra­pi­de­ment possible du problème, avant qu’ils ne reçoivent des messages en votre nom contenant des liens douteux ou des logiciels mal­veil­lants.

Étape 4 : améliorer les mesures de sécurité

Enfin, vous devez vous prémunir pour le futur. Dans l’idéal, changez tous vos mots de passe et utilisez comme évoqué au­pa­ra­vant, un ges­tion­naire de mots de passe, pour garder vos dif­fé­rents codes d’accès à portée de main.

De plus, il est conseillé de sécuriser ses comptes les plus im­por­tants avec une au­then­ti­fi­ca­tion à deux facteurs. Il s’agit d’un double système de sécurité, qui requiert pour la connexion un mot de passe, par exemple un code chiffré in­dé­pen­dant. Seuls le mot de passe et le code au­to­ri­sent l’appareil à se connecter au compte uti­li­sa­teur. Les criminels ont certes toujours la pos­si­bi­lité de s’emparer de votre mot de passe, mais sans être capable de ren­seig­ner le second facteur d’au­then­ti­fi­ca­tion sont dans l’in­ca­pa­cité de se connecter à votre boite mail.

Conseil

Vous voulez bé­né­fi­cier d’un niveau de sécurité et de sérieux maximal pour votre boite mail ? Alors, créez votre propre adresse email chez IONOS et profitez d’une boite mail sans publicité, de filtres anti-spam avancés et d’une pro­tec­tion antivirus premium op­tion­nelle.

Comment ma boite mail peut-elle être piratée ?

La pré­ven­tion est en principe le moyen le plus efficace, pour protéger du­ra­ble­ment sa boite mail des attaques mal­veil­lantes. Afin de s’en protéger au mieux, il est donc important de savoir comment fonc­tionne le piratage d’une boite mail. Les cy­ber­cri­mi­nels utilisent plusieurs méthodes pour accéder aux adresses email et aux mots de passe qui leur sont attribués. Les types de piratage par­ti­cu­liè­re­ment répandus sont les attaques des serveurs de sites Web im­por­tants afin de voler les données des uti­li­sa­teurs, les attaques de malware, tout comme le phishing.

Le vol de données par attaque de serveur

Les attaques en ligne à grande échelle dont sont victimes les en­tre­prises font souvent les gros titres. De cette façon, les criminels capturent les données de connexion de millions de clients. Dans la mesure où de nombreux uti­li­sa­teurs utilisent le même mot de passe pour plusieurs sites dif­fé­rents, les pirates qui attaquent un site Web accèdent à d’in­nom­brables comptes et sites Internet.

Avant de vous demander « que faire, lorsque je me suis fait pirater ma boite mail ? », vous pouvez vous protéger au préalable et ainsi minimiser les risques. Utilisez pour chaque ins­crip­tion un mot de passe unique et sécurisé. Les mots de passe les plus sûrs con­sis­tent pour chacun d’entre eux en une com­bi­nai­son si possible aléatoire de lettres, de chiffres et de ca­rac­tères spéciaux.

Le phishing par email

Le second moyen de dérober des données con­fi­den­tielles est le phishing par email. Il s’agit d’un piège par lequel un logiciel mal­veil­lant envoie mas­si­ve­ment de faux emails, incitant les des­ti­na­taires à entrer leurs données per­son­nelles de connexion sur des sites factices. Le fait est que les sites sérieux, les services de mes­sa­ge­rie, de paiement ou les boutiques en ligne ne demandent jamais leurs mots de passe à leurs uti­li­sa­teurs par email. Il est donc important de ne jamais com­mu­ni­quer ces données sim­ple­ment parce qu’elles nous sont demandées. En cas de doute sur l’au­then­ti­cité d’un email, n’hésitez pas à prendre contact avec l’as­sis­tance du site Web en question.

L’attaque de malwares

La troisième technique utilisée par les cy­ber­cri­mi­nels pour récolter des données con­fi­den­tielles est l’attaque de malwares. La plupart des logiciels mal­veil­lants arrivent sous la forme d’emails frau­du­leux ou de fausses pièces jointes : si ces fichiers sont ouverts, un logiciel mal­veil­lant est im­mé­dia­te­ment installé sur l’or­di­na­teur du des­ti­na­taire : il s’agit d’un programme espion ou d’une sous-catégorie de type keylogger.

La plupart des logiciels mal­veil­lants fonc­tion­nent en silence en arrière-plan et capture les données sensibles, les mots de passe notamment. Les key­log­gers en­re­gistrent chaque frappe effectuée sur le clavier de l’or­di­na­teur infecté, et les trans­met­tent aux cy­ber­cri­mi­nels. La meilleure pro­tec­tion contre ces logiciels mal­veil­lants consiste à installer sur son or­di­na­teur un antivirus récent et un pare-feu actif. Mais, il est aussi de la res­pon­sa­bi­lité de chacun d’être prudent : restez méfiant face aux emails provenant d’inconnus, et vérifiez toujours l’au­then­ti­cité d’un email avant d’ouvrir ses pièces jointes.

Services d’hé­ber­ge­ment d’email pratiques et sûrs
  • Adresse email per­son­na­li­sée
  • Accès aux emails depuis n’importe où
  • Normes de sécurité les plus élevées
Aller au menu principal