Adresse e-mail compromise : que faire dans les 30 premières minutes

Publié le 1 juin 2026 · MySafeSecurity

Réagir rapidement face à une compromission d'e-mail

Découvrir que votre adresse e-mail a été compromise peut être une source de stress importante. Dans les premières minutes suivant la découverte d'une activité suspecte, la rapidité et la méthode sont vos meilleurs alliés pour limiter l'impact sur votre vie numérique. Voici un plan d'action structuré pour reprendre le contrôle de votre messagerie.

1. Sécuriser immédiatement l'accès

La priorité absolue est de reprendre la main sur votre compte. Accédez aux paramètres de sécurité de votre messagerie et modifiez votre mot de passe sans attendre. Choisissez une combinaison complexe, unique et différente de celle utilisée sur d'autres plateformes. Si vous ne pouvez plus accéder à votre compte, utilisez les procédures de récupération de compte proposées par le fournisseur (numéro de téléphone de secours ou adresse e-mail secondaire).

2. Activer ou vérifier la double authentification (2FA)

Si elle n'est pas déjà active, la double authentification est une étape clé pour renforcer l'accès à votre compte. Elle ajoute une couche de vérification supplémentaire, rendant l'accès plus difficile pour un tiers même s'il possède votre nouveau mot de passe. Privilégiez les applications d'authentification plutôt que les codes par SMS si le service le permet.

3. Vérifier les sessions actives et les dispositifs connectés

La plupart des services de messagerie permettent de visualiser les sessions actives. Identifiez les appareils ou navigateurs inconnus et déconnectez-les immédiatement. Cette action force le pirate à se reconnecter, ce qu'il ne pourra pas faire si vous avez changé votre mot de passe et activé la double authentification.

4. Examiner les règles de transfert et les paramètres

Les attaquants modifient souvent les paramètres pour conserver un accès discret. Vérifiez les points suivants :

• Règles de transfert automatique : Assurez-vous qu'aucun courrier n'est automatiquement redirigé vers une adresse inconnue.
• Signatures : Vérifiez que des liens malveillants n'ont pas été ajoutés à votre signature.
• Réponses automatiques : Vérifiez qu'aucun message d'absence suspect n'est configuré.

5. Sécuriser les comptes liés

Votre adresse e-mail sert souvent de clé pour réinitialiser les mots de passe de vos autres services (banque, réseaux sociaux, sites marchands). Par mesure de précaution, connectez-vous à vos comptes critiques et vérifiez qu'aucune modification suspecte n'a été effectuée. Si nécessaire, changez également les mots de passe de ces services.

6. Informer vos contacts

Si vous constatez que des e-mails frauduleux ont été envoyés depuis votre compte, prévenez vos contacts rapidement. Demandez-leur de ne pas cliquer sur les liens ou d'ouvrir les pièces jointes qu'ils auraient pu recevoir récemment. La transparence permet de limiter la propagation de tentatives de phishing auprès de votre entourage.

Considérations juridiques et RGPD

Notez que ces informations sont fournies à titre indicatif et général. Elles ne constituent pas un conseil juridique. En cas de vol de données personnelles sensibles ou de usurpation d'identité, il peut être recommandé de signaler l'incident aux autorités compétentes ou à la CNIL, conformément aux dispositions du RGPD.

La gestion de la sécurité numérique au quotidien peut s'avérer complexe face à des menaces évolutives. Pour bénéficier d'une protection complète et simplifiée, nous vous invitons à découvrir la suite Total Care MySafeSecurity, conçue pour renforcer votre sécurité globale et protéger vos données personnelles contre les risques en ligne.