Que faire quand on a été piraté ? Le guide étape par étape

Image générée par Gemini ¹

Vous ouvrez votre boîte mail et là, surprise : un message vous informe d’une connexion depuis un appareil inconnu à Moscou. Ou bien un ami vous appelle pour vous demander pourquoi vous lui envoyez des liens bizarres sur Instagram. Ou pire, votre banque vous alerte d’un virement que vous n’avez jamais autorisé. Bref, vous avez été piraté.

Pas de panique. On va respirer un grand coup et suivre ce guide, étape par étape. Comme pour un dégât des eaux : c’est désagréable, mais avec les bons réflexes, on limite les dégâts.

Étape 1 : Pas de panique, mais agir vite

La première réaction, c’est souvent la panique ou le déni. “Non, c’est sûrement une erreur.” Malheureusement, si les indices sont là, il faut les prendre au sérieux.

Mais paniquer ne sert à rien. Ce qui compte, c’est d’agir vite et méthodiquement. Pensez-y comme un incendie dans une cuisine : on ne reste pas figé, on ne s’enfuit pas en courant, on attrape l’extincteur et on éteint le feu.

Prenez 30 secondes pour souffler, puis passez à l’action.

Étape 2 : Identifier ce qui a été compromis

Avant de courir dans tous les sens, il faut faire le point. Qu’est-ce qui a été touché exactement ?

• Votre boîte mail ? C’est le scénario le plus critique (on va voir pourquoi juste après).
• Un réseau social ? (Facebook, Instagram, X, TikTok…)
• Un site de commerce en ligne ? (Amazon, Fnac, Vinted…)
• Votre compte bancaire ? C’est l’urgence absolue.
• Votre ordinateur ou téléphone directement ? (Un malware installé à votre insu.)

Listez mentalement ce que vous savez : quels messages bizarres avez-vous reçus ? Quelles alertes ? Y a-t-il des activités que vous ne reconnaissez pas ?

Étape 3 : Changer immédiatement vos mots de passe

Et on commence par le plus important : votre adresse e-mail.

Pourquoi l’e-mail en premier ? Parce que c’est la clé de voûte de toute votre vie numérique. Quand vous cliquez sur “Mot de passe oublié” sur n’importe quel site, c’est par e-mail que vous recevez le lien de réinitialisation. Si un pirate contrôle votre boîte mail, il contrôle potentiellement tous vos comptes.

C’est comme si quelqu’un avait volé le passe-partout de votre immeuble. Changer la serrure de votre appartement ne sert à rien s’il a toujours le passe.

Ensuite, changez les mots de passe des comptes compromis, puis ceux des comptes importants (banque, impôts, Ameli…).

Et bien sûr, choisissez des mots de passe solides. Pas “motdepasse2026”, pas le nom de votre chat. Si vous n’en utilisez pas encore un, c’est le moment parfait pour adopter un gestionnaire de mots de passe : il génère des mots de passe robustes et les retient pour vous.

Étape 4 : Activer la double authentification

Si ce n’était pas encore fait, c’est le moment. L’authentification multi-facteur (aussi appelée 2FA ou double authentification) ajoute une deuxième vérification en plus de votre mot de passe : un code envoyé par SMS, une notification sur une application, ou une clé physique.

C’est comme ajouter un verrou supplémentaire à votre porte. Même si quelqu’un a votre clé (votre mot de passe), il ne peut pas entrer sans le deuxième verrou.

Activez-la en priorité sur :

• Votre boîte mail
• Vos réseaux sociaux
• Votre banque (c’est souvent déjà le cas)
• Les sites de commerce en ligne où votre carte est enregistrée

Étape 5 : Vérifier les activités suspectes

Une fois vos comptes sécurisés, il faut faire l’inventaire des dégâts. Connectez-vous à vos comptes et vérifiez :

• Les connexions récentes : la plupart des services (Gmail, Facebook, Instagram…) permettent de voir la liste des appareils connectés et les dernières connexions. Déconnectez tout ce que vous ne reconnaissez pas.
• Les messages envoyés : le pirate a-t-il envoyé des messages en votre nom ? Des liens suspects à vos contacts ? Des demandes d’argent ?
• Les achats ou commandes : sur les sites de commerce, vérifiez l’historique des commandes et les adresses de livraison.
• Les modifications de profil : adresse e-mail de récupération changée ? Numéro de téléphone modifié ? Remettez vos informations correctes.
• Les applications tierces autorisées : certains pirates connectent des applications à votre compte pour garder un accès même après le changement de mot de passe. Révoquez les accès que vous ne reconnaissez pas.

Étape 6 : Prévenir sa banque

Si vos données bancaires ont pu être compromises (numéro de carte, identifiants de banque en ligne, achat frauduleux…), contactez votre banque immédiatement.

• Faites opposition sur votre carte bancaire si nécessaire. Le numéro est généralement au dos de votre carte ou dans votre application bancaire.
• Signalez les opérations frauduleuses : votre banque peut bloquer les transactions suspectes et lancer une procédure de remboursement.
• Surveillez vos relevés dans les semaines qui suivent. Parfois, les pirates font d’abord un petit achat “test” avant de passer aux choses sérieuses.

En France, si vous signalez rapidement une fraude à la carte bancaire, votre banque est tenue de vous rembourser les opérations non autorisées. Ne tardez pas.

Étape 7 : Porter plainte et faire un diagnostic

Oui, porter plainte. Même si vous avez l’impression que “ça ne servira à rien” ou que “la police a mieux à faire”. C’est important pour plusieurs raisons :

• Cela crée une trace officielle en cas de besoin (contentieux avec la banque, usurpation d’identité…).
• Cela alimente les statistiques qui permettent aux autorités de mesurer l’ampleur du phénomène et d’y allouer des moyens.
• Cela peut aider à identifier les réseaux de cybercriminels.

Vous pouvez déposer plainte :

• Au commissariat ou à la gendarmerie
• En ligne via le service THESEE (pour les escroqueries sur internet) sur service-public.fr

Et surtout, rendez-vous sur 17Cyber pour faire un diagnostic de votre situation. La plateforme vous guidera avec des recommandations adaptées à votre cas précis. C’est le premier réflexe à avoir.

Étape 8 : Prévenir ses contacts

Si le pirate a eu accès à votre messagerie ou vos réseaux sociaux, il a probablement envoyé des messages à vos contacts : des liens piégés, des demandes d’argent, des arnaques diverses.

Prévenez vos proches rapidement, par un autre canal si possible (un coup de fil, un SMS). Dites-leur :

• De ne pas cliquer sur les liens qu’ils auraient reçus de votre part récemment
• De ne surtout pas envoyer d’argent, même si le message semblait venir de vous
• Que votre compte a été compromis et que la situation est en cours de résolution

Ce n’est pas agréable, mais c’est nécessaire. Mieux vaut un moment de gêne qu’un ami qui se fait arnaquer à son tour.

Et après ? La convalescence numérique

Une fois le feu éteint, prenez un moment pour tirer les leçons :

• Comment le pirate est-il entré ? Un mot de passe trop faible ? Un phishing sur lequel vous avez cliqué ? Un mot de passe réutilisé sur plusieurs sites ? Identifiez la faille pour ne pas la reproduire.
• Faites le ménage dans vos mots de passe : changez-les sur les comptes importants, supprimez les comptes que vous n’utilisez plus.
• Restez vigilant dans les semaines qui suivent : les pirates peuvent tenter de revenir ou exploiter les informations volées plus tard.

Conclusion

Se faire pirater, c’est stressant et désagréable, mais ce n’est pas la fin du monde. En agissant rapidement et méthodiquement, vous pouvez limiter les dégâts et reprendre le contrôle de votre vie numérique.

Retenez l’essentiel :

• Email d’abord : c’est la clé de voûte
• Mots de passe solides + double authentification : le duo gagnant
• Banque : au moindre doute, appelez
• Plainte + 17Cyber : les réflexes officiels
• Contacts : prévenez vos proches

Et si vous voulez éviter d’en arriver là, la prévention reste votre meilleure alliée : des mots de passe robustes, un gestionnaire de mots de passe, et l’authentification multi-facteur activée partout. Mieux vaut prévenir que guérir, comme on dit.