Que faire après une fuite de données ou un compte piraté
Vos données ont été exposées ou un compte a été piraté. Pas de panique — suivez ces étapes dans l'ordre pour limiter les dégâts.
Les fuites de données touchent des entreprises de toutes tailles, et même les personnes prudentes voient parfois leurs comptes compromis. L'essentiel est d'agir vite et dans le bon ordre.
Si une entreprise que vous utilisez a subi une fuite
- Changez le mot de passe de ce compte pour un nouveau, unique.
- Changez-le partout où vous le réutilisiez. Les attaquants essaieront le mot de passe divulgué sur vos autres comptes.
- Activez la validation en deux étapes pour ce compte et votre e-mail.
- Guettez l'hameçonnage — les escrocs envoient de faux messages « de sécurité » mentionnant la fuite.
- Si des données bancaires ont été exposées, prévenez votre banque et surveillez vos relevés.
Si votre compte a réellement été piraté
- Reprenez le contrôle via « mot de passe oublié », ou la page de récupération de compte piraté si vous êtes bloqué.
- Changez le mot de passe et déconnectez toutes les autres sessions — la plupart des services ont un bouton « se déconnecter partout ».
- Activez la validation en deux étapes.
- Vérifiez ce qui a été modifié : e-mail et téléphone de récupération, règles de transfert, applications connectées — les attaquants laissent souvent une porte dérobée pour revenir.
- Prévenez vos contacts si le compte leur a envoyé des messages ou des arnaques.
Protégez d'abord votre e-mail, toujours
Votre e-mail est la clé maîtresse — les réinitialisations de mot de passe de tout le reste y arrivent. Si vous ne pouvez sécuriser qu'un seul compte, que ce soit lui : nouveau mot de passe unique, validation en deux étapes, et suppression des adresses de récupération ou règles de transfert inconnues.
Si l'argent ou l'identité est en jeu
- Appelez votre banque pour bloquer les cartes et contester les débits frauduleux
- Envisagez un gel de crédit ou une alerte fraude selon votre pays
- Signalez l'usurpation d'identité via les services officiels de notre annuaire de signalement
- Gardez une trace écrite des événements et de chaque démarche
Rendez la prochaine fuite inoffensive
- Utilisez un gestionnaire de mots de passe pour qu'une fuite n'affecte jamais un autre compte
- Activez la validation en deux étapes partout où c'est important
- Créez des alertes gratuites sur haveibeenpwned.com
- Partagez le moins de données personnelles possible dès le départ
Retenez l'ordre : contenir (changer les mots de passe, déconnecter les attaquants), sécuriser (deux étapes, vérifier les portes dérobées), puis récupérer (banque, crédit, signalement).