Boîte mail piratée et usurpation d'identité : reprendre le contrôle
Votre boîte mail est la clé de toute votre vie numérique : qui la contrôle peut réinitialiser les mots de passe de vos autres comptes (banque, réseaux sociaux, impots.gouv) et se faire passer pour vous. Si elle est piratée, agissez vite et dans l'ordre : reprenez le contrôle (mot de passe, double authentification), vérifiez et supprimez les règles de transfert et de filtrage ajoutées par l'intrus, puis sécurisez les comptes qui y sont rattachés. L'accès frauduleux à votre messagerie est puni par l'article 323-1 du Code pénal (trois ans et 100 000 €), et la lecture ou l'utilisation de vos correspondances par l'article 226-15 (un an et 45 000 €).
Pourquoi la boîte mail est la cible prioritaire
La plupart des services en ligne permettent de réinitialiser un mot de passe via un lien envoyé par e-mail. Celui qui contrôle votre messagerie peut donc prendre la main sur vos autres comptes en chaîne : c'est souvent le point de départ d'une usurpation d'identité complète.
Un intrus discret ne change pas forcément votre mot de passe : il met en place des règles de transfert automatique ou de suppression pour lire votre courrier à votre insu, sans éveiller les soupçons. C'est pourquoi la simple reprise du mot de passe ne suffit pas.
Reprendre le contrôle immédiatement
Changez le mot de passe de votre messagerie pour un mot de passe long et unique, depuis un appareil sain. Activez la double authentification (2FA) : c'est la protection la plus efficace contre une reprise de contrôle.
Déconnectez toutes les sessions actives (la plupart des messageries proposent « se déconnecter partout »). Cela évince immédiatement l'intrus des appareils encore connectés.
Si vous n'avez plus accès au compte, utilisez sans attendre la procédure de récupération du fournisseur de messagerie.
Traquer ce que l'intrus a laissé
Vérifiez les règles de messagerie : supprimez tout transfert automatique, filtre ou redirection que vous n'avez pas créé. C'est par là que la fuite continue souvent après le changement de mot de passe.
Contrôlez l'adresse e-mail et le numéro de téléphone de récupération : un intrus les remplace par les siens pour reprendre la main plus tard. Rétablissez vos vraies coordonnées.
Examinez l'historique de connexion (dates, lieux, appareils) et les e-mails envoyés ou supprimés : ils révèlent ce que l'usurpateur a fait en votre nom.
Sécuriser les comptes rattachés
Changez les mots de passe de tous les comptes sensibles liés à cette adresse (banque, impots.gouv.fr, ameli, réseaux sociaux, plateformes d'achat), en commençant par les plus critiques. Activez la 2FA partout où c'est possible.
Surveillez vos comptes bancaires : si l'intrus a pu accéder à votre banque, faites opposition et contestez toute opération non autorisée. Notre guide « Lettre à sa banque après une opération non autorisée » détaille la marche à suivre.
Si vous découvrez un faux profil créé à partir de votre adresse, traitez-le comme une usurpation en ligne : signalement à la plateforme et, au besoin, à la CNIL.
Ce que dit la loi et porter plainte
Accéder ou se maintenir frauduleusement dans votre messagerie est une atteinte à un système de traitement automatisé de données, punie de trois ans d'emprisonnement et de 100 000 € d'amende (article 323-1 du Code pénal).
Lire, intercepter, utiliser ou divulguer vos correspondances électroniques est par ailleurs puni d'un an d'emprisonnement et de 45 000 € d'amende (article 226-15 du Code pénal), peines portées à deux ans et 60 000 € lorsque l'auteur est le conjoint, le concubin ou le partenaire de PACS de la victime. Et si votre identité a été utilisée pour se faire passer pour vous, l'article 226-4-1 s'applique également.
Déposez plainte en joignant vos preuves (historique de connexion, règles frauduleuses, e-mails concernés). Le diagnostic d'Averida identifie les démarches connexes (banque, plateformes, CNIL) et génère les courriers correspondants.
La démarche, étape par étape
Le parcours en un coup d’œil
Vous
Le point de départ de la démarche.
- 1
Reprendre le contrôle de la messagerie
Depuis un appareil sain, changez le mot de passe, activez la double authentification et déconnectez toutes les sessions actives.
- 2
Supprimer les pièges laissés par l'intrus
Supprimez les règles de transfert, filtres et redirections inconnus. Rétablissez l'adresse e-mail et le téléphone de récupération.
- 3
Sécuriser les comptes liés
Changez les mots de passe des comptes sensibles rattachés (banque, impots.gouv, ameli, réseaux sociaux) et activez la 2FA partout.
- 4
Vérifier la banque et les comptes financiers
Surveillez vos relevés. En cas d'accès frauduleux, faites opposition et contestez les opérations non autorisées.
- 5
Conserver les preuves et porter plainte
Sauvegardez l'historique de connexion, les règles frauduleuses et les e-mails concernés. Déposez plainte pour accès frauduleux et atteinte au secret des correspondances.
L’organisme traite votre demande
Averida suit le délai légal de réponse et génère une relance si personne ne répond.
Averida génère et envoie vos courriers à votre place
Le diagnostic est gratuit et sans inscription : il identifie vos démarches et prépare les bons courriers, prêts à partir en recommandé.
Lancer mon diagnostic gratuitQuestions fréquentes
J'ai changé mon mot de passe, est-ce suffisant ?
Non. Un intrus laisse souvent des règles de transfert automatique, modifie l'adresse de récupération ou garde des sessions ouvertes. Après le changement de mot de passe, activez la 2FA, déconnectez toutes les sessions, supprimez les règles inconnues et rétablissez vos coordonnées de récupération.
Le piratage de ma boîte mail est-il puni par la loi ?
Oui. L'accès frauduleux à votre messagerie est puni de trois ans d'emprisonnement et 100 000 € d'amende (article 323-1). La lecture ou l'utilisation de vos correspondances électroniques est punie d'un an et 45 000 € (article 226-15), aggravée à deux ans et 60 000 € si l'auteur est un proche (conjoint, concubin, partenaire de PACS).
Par quels comptes commencer pour me sécuriser ?
Commencez par la boîte mail elle-même, puis les comptes les plus sensibles rattachés : banque, impots.gouv.fr, ameli, puis réseaux sociaux et plateformes d'achat. Activez la double authentification partout où c'est possible.
Comment Averida m'aide-t-il ?
Averida établit la liste des démarches adaptées (banque, plateformes, CNIL), génère les courriers correspondants, les envoie en recommandé et suit les délais. Averida n'est pas un cabinet d'avocats et ne fournit pas de conseil juridique personnalisé.
Sources officielles
À lire aussi
- Usurpation d'identité : que faire ? Le guide des démarches
- Comment savoir si je suis victime d'usurpation d'identité ? Les signes qui alertent
- Faux profil à mon nom sur les réseaux sociaux : le faire supprimer et faire valoir vos droits
- Hameçonnage (phishing) : que faire si vous avez cliqué ou répondu ?
Averida génère vos courriers juridiques et en assure l'envoi. Le traitement de votre dossier reste à la discrétion des organismes destinataires. Cet outil ne constitue pas un conseil juridique personnalisé. Les informations de ce guide sont fournies à titre d'information générale et ne remplacent pas l'avis d'un professionnel du droit adapté à votre situation.