Comment récupérer un compte piraté : la checklist complète

Étape 1 : confirmer le piratage

Avant de paniquer, vérifiez :

Avez-vous récemment changé votre mot de passe et oublié le nouveau ?
Êtes-vous bien sur le bon URL (méfiance sur les domaines proches : faceboo k.com, accounts-googIe.com avec un i majuscule…) ?
Le service connaît-il une panne en cours (sur downdetector.com par exemple) ?

Si toutes les réponses sont non et que vous voyez :

Connexion refusée alors que vous tapez le bon mot de passe
Emails inhabituels dans vos sent (que vous n'avez pas envoyés)
Connexion depuis un appareil/pays inconnu dans les paramètres
Mot de passe a été changé sans vous

→ Vous êtes probablement piraté.

Étape 2 : tenter la récupération via le service

Pour un compte Google

Allez sur https://accounts.google.com/signin/recovery
Suivez le formulaire de récupération
Si vous avez un téléphone de récupération ou un email de secours configurés, ça passe en quelques minutes
Sinon, Google demande des preuves : ancienne IP, ancien mot de passe, dates de création de comptes liés. Soyez précis.

Pour Facebook/Instagram

https://www.facebook.com/login/identify (saisir votre email/téléphone)
Demander un code de récupération par SMS ou email
Si l'attaquant a déjà changé l'email/téléphone, allez sur facebook.com/hacked et suivez la procédure "Mon compte a été piraté"

Pour Microsoft

https://account.live.com/acsr — formulaire de récupération avec questions vérification.

Étape 3 : si la récupération échoue

Si vous n'arrivez pas à récupérer en 24h, dégradez la situation :

Prévenez vos contacts (l'attaquant peut leur écrire en votre nom)
Signalez le piratage à la plateforme (chaque service a un signalement)
Si données bancaires sensibles dans le compte, contactez votre banque pour surveiller les opérations
Déposez plainte (obligatoire pour preuve d'antériorité)

Étape 4 : une fois le compte récupéré

Changer le mot de passe vers une chaîne aléatoire de 20+ caractères (utilisez un password manager)
Activer la 2FA (app Authenticator, pas SMS qui est SIM-swappable)
Réviser les sessions actives et déconnecter tout sauf vous-même
Vérifier les emails de transfert dans les paramètres (les pirates ajoutent des règles qui transfèrent silencieusement votre courrier vers une boîte qu'ils contrôlent)
Vérifier les comptes liés (services tiers connectés à ce compte)
Surveiller pendant 30 jours les emails de sécurité pour détecter une re-tentative

Étape 5 : réduire le risque futur

Adoptez un password manager pour avoir des mots de passe uniques par site
Activez la 2FA partout
Souscrivez Incogni pour réduire votre exposition chez les data brokers (l'attaquant vous a trouvé via une fuite quelque part)
Faites le quiz phishing antiscam pour muscler vos réflexes

Étape 1 : confirmer le piratage

Avant de paniquer, vérifiez :

Avez-vous récemment changé votre mot de passe et oublié le nouveau ?
Êtes-vous bien sur le bon URL (méfiance sur les domaines proches : faceboo k.com, accounts-googIe.com avec un i majuscule…) ?
Le service connaît-il une panne en cours (sur downdetector.com par exemple) ?

Si toutes les réponses sont non et que vous voyez :

Connexion refusée alors que vous tapez le bon mot de passe
Emails inhabituels dans vos sent (que vous n'avez pas envoyés)
Connexion depuis un appareil/pays inconnu dans les paramètres
Mot de passe a été changé sans vous

→ Vous êtes probablement piraté.

Étape 2 : tenter la récupération via le service

Pour un compte Google

Allez sur https://accounts.google.com/signin/recovery
Suivez le formulaire de récupération
Si vous avez un téléphone de récupération ou un email de secours configurés, ça passe en quelques minutes
Sinon, Google demande des preuves : ancienne IP, ancien mot de passe, dates de création de comptes liés. Soyez précis.

Pour Facebook/Instagram

https://www.facebook.com/login/identify (saisir votre email/téléphone)
Demander un code de récupération par SMS ou email
Si l'attaquant a déjà changé l'email/téléphone, allez sur facebook.com/hacked et suivez la procédure "Mon compte a été piraté"

Pour Microsoft

https://account.live.com/acsr — formulaire de récupération avec questions vérification.

Étape 3 : si la récupération échoue

Si vous n'arrivez pas à récupérer en 24h, dégradez la situation :

Prévenez vos contacts (l'attaquant peut leur écrire en votre nom)
Signalez le piratage à la plateforme (chaque service a un signalement)
Si données bancaires sensibles dans le compte, contactez votre banque pour surveiller les opérations
Déposez plainte (obligatoire pour preuve d'antériorité)

Étape 4 : une fois le compte récupéré

Changer le mot de passe vers une chaîne aléatoire de 20+ caractères (utilisez un password manager)
Activer la 2FA (app Authenticator, pas SMS qui est SIM-swappable)
Réviser les sessions actives et déconnecter tout sauf vous-même
Vérifier les emails de transfert dans les paramètres (les pirates ajoutent des règles qui transfèrent silencieusement votre courrier vers une boîte qu'ils contrôlent)
Vérifier les comptes liés (services tiers connectés à ce compte)
Surveiller pendant 30 jours les emails de sécurité pour détecter une re-tentative

Étape 5 : réduire le risque futur

Adoptez un password manager pour avoir des mots de passe uniques par site
Activez la 2FA partout
Souscrivez Incogni pour réduire votre exposition chez les data brokers (l'attaquant vous a trouvé via une fuite quelque part)
Faites le quiz phishing antiscam pour muscler vos réflexes

Comment récupérer un compte piraté : la checklist complète

Étape 1 : confirmer le piratage

Étape 2 : tenter la récupération via le service

Pour un compte Google

Pour Facebook/Instagram

Pour Microsoft

Étape 3 : si la récupération échoue

Étape 4 : une fois le compte récupéré

Étape 5 : réduire le risque futur

Les produits qu'on recommande pour ce cas

Comment récupérer un compte piraté : la checklist complète

Étape 1 : confirmer le piratage

Étape 2 : tenter la récupération via le service

Pour un compte Google

Pour Facebook/Instagram

Pour Microsoft

Étape 3 : si la récupération échoue

Étape 4 : une fois le compte récupéré

Étape 5 : réduire le risque futur

Les produits qu'on recommande pour ce cas