comptes pirates

Comment savoir si un compte en ligne a été piraté (les vrais signaux)

Connexion inconnue, message envoyé non écrit, alertes : les 8 signaux d'un compte piraté à reconnaître au plus tôt.

Par Étienne Aubry · · 8 min de lecture
Illustration : reconnaître les signaux d'un compte piraté

Comment savoir si un compte en ligne a été piraté (les vrais signaux)

Un compte piraté ne se signale pas toujours par une affiche clignotante « VOUS ÊTES PIRATÉ ». Souvent, les signaux sont discrets, faciles à minimiser, et ne deviennent évidents qu’au bout de plusieurs jours — quand l’attaquant a déjà eu le temps d’agir. Cet article vous donne les 8 signaux qui doivent vous alerter, en distinguant ce qui mérite une réaction immédiate et ce qui mérite simplement une vérification.

Signal 1 — Un mail « connexion depuis un nouvel appareil » que vous ne reconnaissez pas

C’est probablement le signal le plus fréquent. Google, Facebook, Instagram, Microsoft, Apple, votre banque — la quasi-totalité des services envoient un e-mail à chaque connexion depuis un appareil ou une localisation inhabituelle.

Si le mail est légitime (vraiment envoyé par le service), il mentionne :

  • La date et l’heure de la connexion.
  • Le type d’appareil (modèle de smartphone, navigateur).
  • La localisation approximative (ville, pays).
  • Un lien vers une page de sécurité officielle.

Si vous ne reconnaissez pas la connexion, deux options :

  1. Changement de mot de passe immédiat sur le service concerné, depuis un appareil de confiance.
  2. Activation de la 2FA si elle n’est pas déjà active. Voyez notre guide pour activer la 2FA partout.

Méfiez-vous des faux mails « alerte sécurité ». Beaucoup de phishing imite ces mails. Avant de cliquer sur le lien dans le mail, allez directement sur le site officiel en tapant l’URL vous-même. Vérifiez la section « Sécurité » et « Sessions actives » depuis là.

Signal 2 — Votre mot de passe ne fonctionne plus

Si votre mot de passe habituel est refusé alors que vous êtes certain·e de l’avoir bien tapé, deux explications possibles :

A. Vous avez tapé travers (clavier mal calibré, majuscules vs minuscules, autocomplétion). Essayez 2 ou 3 fois calmement.

B. Quelqu’un a modifié votre mot de passe. Tentative immédiate : « Mot de passe oublié » sur le site officiel pour recevoir un lien de réinitialisation. Si vous recevez le lien sur votre e-mail (qui est intact) ou sur votre numéro, vous reprenez le contrôle. Si l’attaquant a aussi modifié l’e-mail et le téléphone, basculez sur la procédure d’identité du service.

Signal 3 — Des contacts vous signalent des messages bizarres

« J’ai reçu de toi un message bizarre avec un lien étrange » ou « Tu m’as envoyé un message me demandant 200 € en urgence ? ». Ce signal indique que votre compte est utilisé pour propager une arnaque à votre cercle de contacts.

Vérification rapide :

  • Sur Facebook / Instagram / WhatsApp : ouvrez votre boîte d’envoi. Y a-t-il des messages que vous n’avez pas écrits ?
  • Sur votre messagerie e-mail : section « Envoyés ». Mêmes vérifications.
  • Sur les réseaux sociaux : profil → mes publications récentes. Y a-t-il des contenus que vous n’avez pas postés ?

Si oui : le compte est compromis. Changement de mot de passe immédiat, 2FA, prévenir les contacts, audit des sessions actives.

Signal 4 — Une notification « votre mot de passe a été modifié » sans que vous ne l’ayez fait

C’est probablement le signal le plus grave en termes d’urgence. L’attaquant a réussi à modifier votre mot de passe et tente de verrouiller la porte derrière lui.

Action immédiate :

  • Cliquez sur le lien « ce n’était pas moi » dans le mail (envoyé par le vrai service, pas un faux).
  • Sinon, allez sur le site officiel et utilisez « Mot de passe oublié ».
  • Si l’e-mail de récupération a été aussi modifié, basculez sur la procédure d’identité du service.

Chaque minute compte.

Signal 5 — Une demande de paiement ou de virement étrange

Si vous voyez une opération bancaire que vous n’avez pas faite, c’est un signal majeur — soit votre carte a été utilisée par un escroc, soit votre compte bancaire en ligne est compromis.

Vérifications :

  • Notifications instantanées sur votre carte : si vous les avez activées (recommandé, voyez aussi notre guide cybersécurité senior), vous voyez chaque opération en direct.
  • Sinon, relevé bancaire de la semaine : passez en revue toutes les opérations.
  • Sur l’app bancaire : vérifiez les bénéficiaires de virement enregistrés. Un bénéficiaire que vous n’avez pas ajouté ?

En cas de doute, opposition immédiate sur la carte (numéro inscrit au dos) et signalement à la banque.

Signal 6 — Votre numéro de téléphone perd soudainement le réseau

Soudainement plus de signal mobile, alors que les autres téléphones autour de vous fonctionnent normalement. Premier réflexe : redémarrer le téléphone. Si le problème persiste, vérifier que la SIM n’a pas glissé.

Si après ces vérifications, le téléphone n’a toujours pas de signal et que votre opérateur (joint depuis un autre téléphone) vous indique qu’une nouvelle SIM a été activée sur votre compte sans votre demande : c’est un SIM swap. Action d’urgence — voyez notre article complet sur le SIM swap.

Signal 7 — Des achats ou commandes inattendus

Pour les comptes marchands (Amazon, Cdiscount, AliExpress, etc.) :

  • Une commande que vous n’avez pas passée.
  • Une adresse de livraison qui n’est pas la vôtre.
  • Une carte bancaire enregistrée que vous ne reconnaissez pas.
  • Un Abonnement Prime / Premium / Plus actif que vous n’avez pas pris.

Plusieurs vérifications selon le service. Action : changement de mot de passe immédiat, suppression des cartes enregistrées et des adresses de livraison non reconnues, contestation des commandes auprès du service ET de votre banque si une carte a été utilisée.

Signal 8 — Un compte verrouillé pour « activité suspecte »

Parfois, c’est le service lui-même qui détecte une activité anormale et bloque votre compte. Vous arrivez avec votre mot de passe correct, et vous voyez « Votre compte a été temporairement bloqué pour activité suspecte ».

Suivez la procédure de déverrouillage du service. Préparez les informations qu’on vous demande (e-mail, dernière connexion, etc.). Et profitez-en pour activer la 2FA si pas déjà fait — le déclenchement automatique d’une protection est une opportunité pour durcir.

Que faire face à un signal incertain

Trois bonnes pratiques :

1. Allez TOUJOURS sur le site officiel en tapant l’URL vous-même. Ne suivez jamais le lien d’un mail suspect — c’est précisément comme cela que les piratages commencent (voyez notre article sur le clic frauduleux).

2. Vérifiez les sessions actives depuis le site officiel. Sur Google : myaccount.google.com → Sécurité → Vos appareils. Sur Facebook : Paramètres → Sécurité → Où vous êtes connecté. Si vous voyez une session inconnue : déconnectez-la et changez le mot de passe.

3. Activez la 2FA si pas déjà fait. À ce moment-là, profitez-en. Voyez notre guide pour activer la 2FA partout.

Le scénario « je ne suis pas sûr·e »

Si vous hésitez : changement de mot de passe par précaution. Ça prend 2 minutes et ça ne coûte rien. Au pire, vous avez changé pour rien. Au mieux, vous avez bloqué un attaquant qui était sur le point d’agir.

Aussi : profitez-en pour vérifier si votre compte est dans une fuite publique sur Have I Been Pwned. Voyez notre tutoriel HIBP.

Préventivement : ne plus attendre les signaux

Les signaux ci-dessus sont des signaux de détection tardive — quand l’attaquant est déjà entré. La meilleure stratégie est de l’empêcher d’entrer.

Trois bonnes pratiques :

1. Un mot de passe unique par compte, dans un gestionnaire. Voyez notre comparatif des gestionnaires.

2. La 2FA partout sur les comptes critiques. Voyez notre guide 2FA.

3. Une veille sur les fuites de données. Have I Been Pwned, ou notre abonnement Sérénité Cyber qui automatise tout cela et envoie une alerte sous 24 heures à chaque nouvelle fuite. Détail sur la page Sérénité Cyber.

En résumé

Huit signaux d’un compte potentiellement piraté : mail « connexion depuis un nouvel appareil » non reconnu, mot de passe qui ne fonctionne plus, contacts qui signalent des messages bizarres, notification de changement de mot de passe non sollicité, opération bancaire inexpliquée, perte soudaine de signal téléphone (SIM swap), achats inattendus, compte verrouillé pour activité suspecte. Réaction commune : aller sur le site officiel en tapant l’URL soi-même, vérifier les sessions actives, changer le mot de passe, activer la 2FA. Préventivement : mot de passe unique par compte, 2FA, veille fuites de données.

Si vous êtes au Mans ou en Sarthe et que vous voulez un accompagnement permanent (veille fuites automatisée, hotline humaine en cas de doute, intervention rapide en cas d’incident), je propose l’abonnement Sérénité Cyber Solo à 19 €/mois ou Famille à 29 €/mois — sans engagement. Détail sur la page Sérénité Cyber. Premier contact gratuit au 07 51 13 37 69.

Vous voulez aller plus loin ?

Sérénité Cyber Solo

Le filet de sécurité mensuel. Veille sur vos fuites de données, hotline, et 1 intervention à distance incluse chaque mois.

M’abonner à Sérénité Solo

19 € / mois