• Page d'accueil
• Communications

Récupération d'un compte possiblement compromis

Mis à jour 18 March 2025

Bien qu’il soit rarement possible de savoir avec certitude si votre compte a été compromis, vous trouverez ci-dessous des indices montrant que quelqu’un a pu trafiquer votre compte.

Cherchez les signes indiquant que votre compte a été trafiqué

• Vous remarquez des changements de contenu ou des paramètres de votre compte que vous n'avez pas faits.
• Un contact a reçu un message que vous n’avez pas envoyé.
  • Assurez-vous que le message a été envoyé à partir de votre compte.
  • S'il s'agit d'un courriel, [vérifiez si les en-têtes ont été "usurpés"](../secure-email/#avance-audela-du corps-apprenez-a-lire-lentete-dun-courriel).
• Vous ne pouvez pas vous connecter à votre compte même si le nom d’utilisateur et le mot de passe que vous avez saisis sont corrects.
  • Pour vous assurer que vous saisissez votre nom d'utilisateur et votre mot de passe correctement, essayez de les écrire dans un éditeur de texte et de les copier à partir de l'éditeur pour les coller dans le formulaire de connexion.
• Vous ne recevez pas les messages que vos contacts sont certains d'avoir envoyés.
  • Assurez-vous que ces messages ne soient pas arrivés dans votre dossier de courrier indésirable (spam ou pourriel).
• Un tiers a des renseignements échangés exclusivement au moyen de ce compte, même si ni l’expéditeur ni le ou le(s) destinataire(s) ne les ont partagés avec qui que ce soit d’autre.
• Vous avez reçu des notifications de changement de mot de passe que vous n’avez pas faites, qu’elles aient été acceptées ou non.
• Vous avez perdu un appareil mobile, ou il vous a été volé ou confisqué, pendant que la session du compte était ouverte.
  • Rappelez-vous que même si vous avez activé le chiffrement intégral du disque (ou CID), un périphérique doit être éteint pour que le CID fonctionne.
• Si votre fournisseur de services offre un registre des activités récentes du compte et que vous remarquez des connexions à une moment ou à partir d’un emplacement où vous savez que ce n'était pas vous.
  • N'oubliez pas que si vous utilisez un VPN ou Tor, votre appareil peut montrer un lieu de connexion différent de celui où vous vous trouvez réellement.
• Vous avez reçu un message d'un fournisseur de services concernant des tentatives de connexion à votre compte.

Si vous remarquez un ou plusieurs de ces indicateurs — et que d’autres explications semblent peu probables — envisagez de prendre une partie ou l’ensemble des mesures suivantes :

Cessez d’utiliser ce compte pour échanger des renseignements sensibles

• Attendez avant de l’utiliser de nouveau jusqu’à ce que vous sachiez mieux ce qui se passe.

Changez immédiatement votre mot de passe

• Consultez notre guide sur la façon de créer et maintenir des mots de passe forts.

Créez de nouveaux mots de passe uniques pour vos autres comptes

• C’est crucial si vos autres comptes ont des mots de passe identiques ou similaires.

Vérifiez la sécurité des appareils connectés à votre compte

• Vérifiez la sécurité des autres appareils qui ont accédé à ce compte, sur lesquels vous avez stocké le mot de passe de ce compte ou, où se trouve votre moyen d'authentification à deux facteurs pour ce compte..
• Consultez nos guides sur comment protéger vos téléphones et ordinateurs contre plusieurs types d'attaques.

Vérifiez les services que vous avez «liés» à ce compte

• De nombreux services tiers vous permettent de vous connecter avec votre compte Facebook, Google, Apple ou Microsoft.
• Faites une liste des comptes liés ( dans votre boîte de réception, recherchez « vérifiez votre email» ou « confirmez votre compte» pour les trouver plus rapidement).
• Essayez de les «dissocier » si vous le pouvez.
• Trouvez en priorité les comptes financiers et autres comptes de communications plus sensibles.

Déconnectez-vous de toutes les sessions

• Les fournisseurs de services de courriel et d’autres communications vous permettent souvent de voir tous les endroits où votre compte est connecté. Utilisez cette option pour vous déconnecter des emplacements et des connexions que vous ne reconnaissez pas.
• Vous devrez peut-être vous reconnecter aux appareils que vous souhaitez utiliser pour accéder à votre compte.
• Consultez nos guides de sécurité de base pour vos téléphones et ordinateurs pour plus d'informations sur la manière de procéder dans chaque système d'exploitation.

Prenez des mesures pour protéger vos comptes

• Suivez les instructions de nos guides des réseaux sociaux sur chaque fournisseur de services sous "Si vous pensez que votre compte a été piraté" ou "Protégez votre compte."

Si vous ne parvenez pas à ouvrir une session

• Essayez la procédure standard de récupération du mot de passe.
  • Les réseaux sociaux et les fournisseurs de services de courriel n’ont pas tous des procédures en place pour cette situation, mais la plupart oui.
• Si vous ne parvenez pas à récupérer l'accès à votre compte, essayez de suivre les étapes décrites dans le guide de dépannage de Digital First Aid Kit J'ai perdu l'accès à mes comptes.
• Envisagez de demander l'aide d'un expert.
  • Les technologues ou les chercheurs en sécurité de votre communauté pourraient être en mesure de vous aider.
  • La Plateforme d'assistance numérique d'Access Now et Front Line Defenders offrent une assistance technique et des conseils d’urgence aux activistes, journalistes, défenseurs des droits humains et autres membres de la société civile.