Compte Gmail piraté : comment récupérer et protéger l’accès en 2026
Vous soupçonnez un piratage de votre Gmail ? Agir vite et dans le bon ordre sépare une frayeur d’un vrai préjudice.
Vous restez sur ce site.
Comment savoir si le compte a vraiment été piraté
Certains signes ne laissent aucun doute : vous n’arrivez plus à entrer avec votre mot de passe habituel, vous recevez des alertes de connexion depuis des lieux que vous ne reconnaissez pas, vous voyez des courriels envoyés que vous n’avez pas écrits ou des proches signalent des messages étranges en votre nom. D’autres fois, le signe est plus subtil : un paramètre modifié, un nouveau filtre qui détourne des messages, un numéro de cellulaire que vous n’avez pas enregistré.
Si l’un de ces soupçons vous concerne, traitez la chose comme une intrusion et agissez maintenant. La messagerie est la clé maîtresse de votre vie numérique. C’est par elle que se réinitialisent les mots de passe des banques, des réseaux sociaux et des achats. Plus tôt vous reprenez le contrôle, moindres sont les dégâts.
Étape 1 : reprendre l’accès au plus vite
Le premier geste est de reprendre l’entrée dans le compte via la page officielle de récupération de Google. Si votre mot de passe fonctionne encore, changez-le immédiatement pour un nouveau, solide. Si l’intrus l’a déjà modifié, utilisez l’option « Mot de passe oublié » et suivez les méthodes de vérification disponibles : code sur le cellulaire, courriel de secours ou questions d’identité. Faites-le depuis un appareil de confiance que vous avez déjà utilisé avec le compte.
Il se peut que l’intrus ait changé le numéro et le courriel de récupération pour vous bloquer. Dans ce cas, Google propose encore le chemin des questions de vérification. Autre détail important : si la modification des données est récente, le système permet parfois de revenir aux anciennes informations, justement pour rendre le compte à son propriétaire légitime.
Étape 2 : expulser l’intrus de l’intérieur du compte
Récupérer le mot de passe ne suffit pas. Il faut s’assurer que plus personne ne reste connecté. Dès que vous entrez, rendez-vous dans l’espace de sécurité du compte Google et vérifiez les appareils qui ont accès. Tout appareil que vous ne reconnaissez pas doit être déconnecté sur-le-champ. Utilisez ensuite l’option qui ferme toutes les sessions ouvertes, pour éjecter d’un coup quiconque s’y trouverait encore.
Étape 3 : réparer les dégâts laissés derrière
Qui pirate laisse souvent des pièges pour revenir plus tard. Vérifiez donc attentivement les paramètres du compte : regardez s’il existe des règles de transfert qui envoient des copies de vos courriels à l’extérieur, des filtres qui suppriment automatiquement des messages, des signatures modifiées ou une adresse de courriel de récupération changée. Défaites tout ce que vous n’avez pas configuré vous-même et confirmez que le cellulaire et l’adresse de récupération sont bien les vôtres.
Il vaut aussi la peine de consulter l’activité récente du compte pour comprendre ce à quoi l’intrus a accédé. S’il a eu le temps, il est prudent de changer le mot de passe des services les plus sensibles, banque, réseaux sociaux, boutiques, qui utilisent ce Gmail pour la connexion ou la récupération, puisque la messagerie compromise a pu leur ouvrir la porte.
Comment éviter que cela se reproduise
La grande majorité des intrusions naissent de deux choses : des mots de passe réutilisés sur plusieurs sites et des clics sur de faux liens qui imitent Google. Un mot de passe exclusif et solide pour la messagerie, allié à la validation en deux étapes, ferme presque toutes les portes. Et se méfier des messages qui demandent de « confirmer le compte » en urgence évite l’arnaque la plus courante de toutes. Les outils de sécurité et un bon gestionnaire de mots de passe rendent ces précautions presque automatiques.
Prochaines étapes recommandées
Vous avez repris le contrôle ? Blindez alors le compte pour que la frayeur ne se répète pas. Choisissez ci-dessous par où poursuivre :
Vous restez sur ce site.
Questions fréquentes
L’intrus a changé mon cellulaire et mon courriel de récupération. Peut-on encore récupérer ?
Oui. Google propose les questions de vérification et, quand la modification est récente, permet parfois de revenir aux anciennes données. Essayez depuis l’appareil habituel.
J’ai récupéré l’accès. Comment savoir s’il est encore à l’intérieur ?
Dans l’espace de sécurité, vérifiez les appareils connectés et fermez toutes les sessions. Vérifiez ensuite les filtres, les transferts et les données de récupération qui auraient pu être modifiés.
Dois-je aussi changer le mot de passe d’autres sites ?
C’est recommandé, surtout pour les services qui utilisent ce Gmail pour la connexion ou la récupération, comme les banques et les réseaux sociaux. La messagerie compromise a pu y donner accès.
La validation en deux étapes aide-t-elle vraiment ?
Énormément. Une fois activée, même celui qui découvre votre mot de passe ne peut pas entrer sans la seconde confirmation. C’est la protection qui réduit le plus le risque d’une nouvelle intrusion.
Dois-je porter plainte ?
S’il y a eu préjudice financier ou usage abusif de vos données, porter plainte aide à documenter le cas. La priorité immédiate reste toutefois de reprendre le contrôle du compte.
Un compte piraté est une frayeur, mais ça se règle quand on agit avec méthode : reprenez l’accès, expulsez l’intrus, défaites ce qu’il a modifié et comblez les failles. Avec un mot de passe fort et unique et la validation en deux étapes, vous faites de cet épisode la dernière fois où vous avez eu à vous en soucier.
Sources consultées : documentation officielle d’aide de Google sur les comptes piratés et le Check-up Sécurité du compte Google (support.google.com) et le Centre canadien pour la cybersécurité (cyber.gc.ca).