Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Piratage de boîte mail pro : les bons réflexes
Un pirate prend le contrôle de votre messagerie professionnelle, souvent après la compromission de votre mot de passe. Il peut lire vos emails, usurper votre identité auprès de vos contacts, rediriger des virements ou exfiltrer des données confidentielles — tout en passant inaperçu pendant des semaines.
Risque IT
🔓 Accès non autorisé messagerie
Risque business
🎭 Usurpation d’identité pro
Signaux d'alerte
Connexion depuis un lieu inconnu
Votre messagerie vous notifie d'une connexion depuis un pays ou un appareil que vous ne reconnaissez pas. Vérifiez l'historique des connexions dans les paramètres de sécurité de votre compte.
Emails envoyés sans votre accord
Vos contacts reçoivent des messages en votre nom — demandes de virement urgentes, liens suspects, demandes d'informations inhabituelles. Le pirate se fait passer pour vous auprès de votre réseau.
Règles de transfert inconnues
Des règles automatiques transfèrent silencieusement vos emails vers une adresse externe que vous ne reconnaissez pas. C'est la technique la plus utilisée pour espionner une messagerie compromise.
Mot de passe refusé
Votre identifiant habituel ne fonctionne plus : le pirate a probablement déjà changé le mot de passe pour consolider son accès et vous empêcher de reprendre le contrôle.
Emails supprimés ou marqués lus
Des messages ont été lus, déplacés ou supprimés sans votre intervention — signe que quelqu'un parcourt votre boîte en temps réel ou automatise l'exfiltration de données.
Comment réagir
Changez le mot de passe depuis un autre appareil
Utilisez un téléphone ou ordinateur différent — jamais l'appareil potentiellement compromis — pour réinitialiser votre mot de passe. Un keylogger sur votre machine enverrait directement le nouveau mot de passe au pirate.
Activez la double authentification (2FA)
Même si le pirate récupère à nouveau votre mot de passe, la 2FA l'empêchera de se connecter sans accès à votre téléphone. C'est la mesure la plus efficace pour bloquer tout nouvel accès non autorisé.
Vérifiez et supprimez les règles de transfert
Rendez-vous dans les paramètres de votre messagerie et supprimez toute règle de transfert automatique vers une adresse inconnue. Tant que ces règles existent, l'espionnage continue même après changement de mot de passe.
Prévenez vos contacts
Informez rapidement vos clients et fournisseurs d'ignorer tout message suspect reçu en votre nom — notamment les demandes de virement ou de données personnelles. Faites-le depuis une autre messagerie, pas depuis la boîte compromise.
Signalez et déposez plainte
Signalez l'incident sur cybermalveillance.gouv.fr et portez plainte au commissariat ou en gendarmerie. Conservez les logs de connexion et les emails suspects comme preuves.
À ne pas faire
Ne changez pas le mot de passe depuis l'appareil potentiellement compromis : un keylogger transmettrait immédiatement le nouveau mot de passe au pirate.
Ne réutilisez pas votre ancien mot de passe, même modifié légèrement : les pirates testent automatiquement les variations courantes.
Ne tardez pas à prévenir vos contacts : chaque heure perdue, c'est une opportunité supplémentaire pour le pirate d'arnaquer votre réseau en se faisant passer pour vous.
Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.