En 2024, l’ANSSI a recensé 5 930 cyberattaques déclarées en France — 61 % d’entre elles ont commencé par la compromission d’un simple compte en ligne.
Votre compte Google, Instagram, Snapchat ou votre boîte mail vient d’être piraté — ou vous avez un doute sérieux. Chaque heure perdue laisse l’intrus plus profondément installé : transferts d’argent, usurpation d’identité, spam envoyé à vos contacts. La méthode AIP-3clics vous guide en 3 étapes précises pour reprendre le contrôle, sécuriser vos données et bloquer toute nouvelle intrusion. Si vous souhaitez un accompagnement personnalisé pour sécuriser votre vie numérique, notre équipe est disponible.
Les 5 signaux qui indiquent qu’un compte est piraté
La plupart des intrusions restent invisibles pendant 72 heures en moyenne avant que la victime ne les détecte — c’est la fenêtre d’action critique des pirates. Voici les 5 signaux qui ne trompent pas :
1. Connexion depuis un emplacement inconnu. Gmail, Outlook, Facebook et Instagram affichent tous l’historique de connexion dans leurs paramètres. Un accès depuis une ville ou un pays où vous n’étiez pas est le signe le plus fiable. Vérifiez cette page en premier, avant de changer quoi que ce soit.
2. Emails ou messages envoyés sans votre accord. Des contacts vous signalent avoir reçu des messages suspects de votre part ? C’est le signal le plus urgent — l’intrus utilise votre réputation pour propager des liens malveillants ou solliciter de l’argent à vos proches.
3. Mot de passe rejeté alors que vous ne l’avez pas modifié. Le pirate a changé les identifiants pour vous bloquer. Dans 34 % des cas selon une étude Avast 2025, ce changement intervient dans les 4 heures suivant la première intrusion.
4. Activité suspecte sur les achats ou paiements liés. Compte PayPal, carte enregistrée, abonnements souscrits à votre insu — vérifiez votre relevé bancaire immédiatement si le compte compromis était lié à un moyen de paiement.
5. Alertes de sécurité de la plateforme. Google, Meta, Apple et Microsoft envoient des notifications automatiques lors d’une connexion depuis un nouvel appareil. Si vous recevez une telle alerte pour une connexion que vous n’avez pas initiée, agissez dans les 30 minutes.
Étape 1 de la méthode AIP-3clics — Diagnostic en 3 minutes
Avant de changer quoi que ce soit, il faut évaluer l’étendue de la compromission. Ouvrir la mauvaise page ou cliquer trop vite peut au contraire verrouiller définitivement votre accès.
Ouvrez un navigateur que vous n’utilisez jamais habituellement (ex : Edge si vous utilisez Chrome, Firefox si vous utilisez Safari). Cela isole la session suspecte.
Rendez-vous sur le portail de sécurité de la plateforme concernée via l’URL officielle (jamais depuis un lien reçu par email) :
- Google :
myaccount.google.com/security - Facebook/Instagram : Paramètres → Sécurité et connexion
- Snapchat :
accounts.snapchat.com - Outlook :
account.microsoft.com/security
Notez précisément : l’adresse IP de la dernière connexion suspecte, l’heure, et les appareils listés que vous ne reconnaissez pas. Ces informations seront utiles pour la réclamation auprès du support si l’accès est bloqué. Consultez également notre guide sur les 12 outils gratuits pour sécuriser sa vie numérique pour renforcer votre protection dès maintenant.
Étape 2 — Couper l’accès à l’intrus immédiatement
Vous avez encore accès à votre compte ? Agissez dans cet ordre strict, sans en sauter une étape.
a) Révoquer toutes les sessions actives. Chaque grande plateforme propose un bouton « Déconnexion de tous les appareils » ou « Terminer toutes les autres sessions ». Sur Gmail : Paramètres → bas de page → « Activité du compte » → « Déconnexion de toutes les autres sessions web ». Sur Facebook : Paramètres → Sécurité → « Où vous êtes connecté » → Déconnexion de tous.
b) Changer le mot de passe immédiatement. Utilisez un mot de passe d’au moins 16 caractères généré aléatoirement. Un gestionnaire comme Bitwarden ou Proton Pass peut le faire en 3 secondes — c’est son utilité première. Voir notre article sur les comptes email piratés pour les étapes spécifiques à la messagerie.
c) Modifier l’adresse email de récupération et le numéro de téléphone. Si le pirate a modifié ces champs, votre capacité de récupération est bloquée. Vérifiez ces paramètres en priorité et rétablissez vos coordonnées de confiance.
d) Désactiver les applications tierces autorisées. Allez dans les paramètres de sécurité → « Applications tierces » ou « Accès accordé ». Supprimez toutes les autorisations que vous ne reconnaissez pas. Un pirate ayant accès à votre compte peut avoir installé une application malveillante pour maintenir un accès même après le changement de mot de passe.
Vous avez suivi ces étapes mais quelque chose ne va pas ? Un professionnel peut analyser votre situation en 30 minutes, identifier la porte d’entrée utilisée par le pirate et mettre en place une protection adaptée à vos habitudes numériques. Premier bilan offert, sans engagement.
Obtenir mon audit sécurité gratuitÉtape 3 — Récupération selon la plateforme
Votre mot de passe a déjà été changé par le pirate. Les plateformes proposent toutes une procédure de récupération, mais elle varie selon l’information de récupération disponible.
Google/Gmail : Cliquez sur « Mot de passe oublié » → Google vous propose des méthodes alternatives dans l’ordre : code envoyé au numéro de téléphone enregistré, code envoyé à l’email de secours, questions de sécurité, puis vérification par appareil de confiance. Si aucune n’est disponible, le formulaire de récupération avancée (accounts.google.com/signin/recovery) demande des informations que seul le vrai propriétaire connaît : date de création du compte, derniers destinataires de mails, etc.
Instagram/Facebook : Sur la page de connexion → « Obtenir de l’aide pour vous connecter » → entrez email, numéro de téléphone ou nom d’utilisateur → « Besoin d’aide supplémentaire ». Instagram a un système de selfie vidéo pour vérifier l’identité. Facebook propose l’identification via des amis de confiance (Trusted Contacts) si vous les avez configurés à l’avance.
Snapchat : Via accounts.snapchat.com → « Mon compte est compromis ». Le support Snapchat répond généralement en 2 à 5 jours ouvrés. Notre guide dédié au Snapchat bloqué détaille la procédure pas à pas.
Sécuriser le compte après récupération
Récupérer l’accès ne suffit pas. Sans renforcement, 45 % des comptes piratés subissent une nouvelle intrusion dans les 6 mois suivant la récupération (données Malwarebytes 2024).
Activez l’authentification à deux facteurs (2FA) immédiatement. Une application d’authentification (Google Authenticator, Authy) est plus sûre que le SMS, qui peut être intercepté par SIM swapping. Sur les plateformes critiques (banque, email principal, réseaux sociaux liés à des paiements), le 2FA doit être non-négociable.
Vérifiez les règles de redirection email. Les pirates expérimentés créent souvent une règle silencieuse qui transfère une copie de tous vos emails vers leur adresse avant de partir. Dans Gmail : Paramètres → « Transfert et POP/IMAP » et « Filtres et adresses bloquées ». Supprimez toute règle que vous n’avez pas créée vous-même.
Auditez les accès liés. Listez tous les services qui utilisent « Connexion avec Google/Facebook » et changez le mot de passe ou révoquez l’accès sur les services non essentiels. Un compte piraté peut avoir servi de point d’entrée vers votre banque, votre Netflix ou votre compte Amazon.
Ce que les pirates font avec vos données
Comprendre la motivation aide à agir avec la bonne urgence. En 2025, le marché noir des comptes piratés a été évalué à 4,2 milliards de dollars selon Kaspersky. Un compte Gmail complet se vend entre 15 € et 200 € selon l’ancienneté, les données financières liées et la liste de contacts.
Les 3 utilisations principales : (1) l’usurpation d’identité pour demander des virements à vos proches en se faisant passer pour vous, (2) le spam de masse via votre réputation établie (votre compte ne sera pas immédiatement bloqué par les filtres), (3) l’accès aux comptes liés via la réinitialisation de mot de passe par email.
Un compte email piraté est la clé maître de votre vie numérique. Traitez sa sécurité comme vous traiteriez la sécurité de votre domicile.
Comment savoir si mon compte a vraiment été piraté ou si c’est une fausse alerte ?
Vérifiez l’historique de connexion dans les paramètres de sécurité de la plateforme. Une connexion depuis un pays ou une ville où vous n’étiez pas, ou depuis un appareil que vous ne reconnaissez pas, est une preuve concrète. Les fausses alertes existent (tests de sécurité de la plateforme) mais restent rares. En cas de doute, changez quand même votre mot de passe : le coût est nul, le risque ignoré est élevé.
Que faire si le pirate a déjà changé mon mot de passe et mon email de récupération ?
Utilisez immédiatement la procédure de récupération avancée de la plateforme. Pour Google, le formulaire demande des informations que seul vous connaissez (anciens mots de passe, activité habituelle, appareils utilisés). Pour Facebook et Instagram, le selfie vidéo et les « amis de confiance » sont des alternatives. Documentez tout et contactez le support avec une pièce d’identité si nécessaire.
Mon compte Facebook a été piraté et utilisé pour envoyer des messages à mes amis. Quelle est la procédure d’urgence ?
Première action : prévenez vos contacts par SMS ou un autre canal que votre Facebook est compromis et qu’ils ne doivent rien cliquer ni envoyer d’argent. Ensuite, lancez la récupération via facebook.com/hacked. Signalez les messages frauduleux envoyés depuis votre compte au support Meta — cela peut accélérer la prise en charge. Conservez des captures d’écran pour un éventuel dépôt de plainte.
L’authentification à deux facteurs par SMS est-elle vraiment sécurisée ?
Elle est bien meilleure qu’un mot de passe seul, mais elle reste vulnérable au SIM swapping : un pirate persuade votre opérateur téléphonique de transférer votre numéro sur sa carte SIM. Ce type d’attaque est rare (il cible surtout des personnes à forte valeur) mais réel. Pour une protection maximale, préférez une application d’authentification comme Google Authenticator ou Authy, voire une clé physique YubiKey pour vos comptes les plus sensibles.
Dois-je porter plainte après un piratage de compte ?
Oui, si un préjudice financier a eu lieu (virement frauduleux, achat à votre insu) ou si votre identité a été usurpée pour escroquer vos contacts. La plainte peut se faire en ligne sur cybermalveillance.gouv.fr ou en gendarmerie/commissariat. Conservez toutes les preuves : captures d’écran de l’activité suspecte, emails reçus, logs de connexion. La plainte protège aussi votre responsabilité si votre compte a été utilisé pour des actes illégaux.
Combien de temps faut-il pour récupérer un compte piraté ?
Dans 70 % des cas où le moyen de récupération (email ou téléphone) est encore accessible, la récupération prend moins de 15 minutes. Quand le pirate a modifié ces informations, le délai monte à 2-7 jours pour les procédures de support avancé. Pour les comptes critiques (banque, email principal), prévoyez aussi de contacter votre opérateur téléphonique et votre banque en parallèle pour signaler la situation et bloquer d’éventuelles transactions frauduleuses.
Reprendre le contrôle après un piratage, c’est bien. Empêcher le prochain, c’est mieux. Notre équipe vous accompagne pour auditer vos comptes, mettre en place les bons outils et former vos proches aux bons réflexes. Bilan numérique offert, résultats concrets en une session.
Sécuriser ma vie numérique maintenantReprends la main sur ta vie numérique
Diagnostic gratuit, plan d'action personnalisé. Réponse sous 24h ouvrées. Sans engagement.