Guide des technologies

Récupérer un compte Gmail piraté : guide complet

9 min read Sécurité Mis à jour 23 Sep 2025
Récupérer un compte Gmail piraté — guide
Récupérer un compte Gmail piraté — guide

Si votre compte Gmail a été piraté, commencez par tenter la réinitialisation du mot de passe ou la procédure de récupération Google. Utilisez un appareil et un lieu habituels, fournissez les informations demandées, puis renforcez la sécurité du compte : activez la double authentification, vérifiez les appareils et révoquez les accès tiers.

Comment savoir si votre compte Gmail a été piraté

Tentative de récupération d un compte Gmail piraté sur un MacBook.

Les signes courants d un compte compromis comprennent :

  • Notifications de connexion inconnues envoyées par Google.
  • Amis ou contacts qui reçoivent des e‑mails bizarres de votre adresse.
  • E‑mails envoyés que vous ne reconnaissez pas.
  • Règles de transfert ou filtres absents ou modifiés.

Google peut aussi supprimer définitivement un compte inactif depuis au moins deux ans. Si vous n avez plus accès à un compte ancien, agissez rapidement : la récupération devient plus difficile avec le temps.

Comment récupérer un compte Gmail piraté

Il existe deux méthodes principales pour récupérer un compte Gmail :

  • Réinitialiser votre mot de passe.
  • Remplir le formulaire de récupération de compte Google.

Souvent, la réinitialisation du mot de passe suffit. Si vous avez reçu une alerte ou une notification sur votre téléphone au sujet d une activité de connexion suspecte, cliquez sur Contrôler l activité pour voir plus de détails.

Alerte Google indiquant qu un compte peut avoir été piraté.

Étapes immédiates de récupération :

  1. Connectez‑vous à votre compte. Si le mot de passe a été modifié, sélectionnez Mot de passe oublié sous le champ mot de passe.
  2. Suivez la procédure : Google posera plusieurs questions pour confirmer votre identité.
  3. Utilisez des mots de passe précédents si vous vous en souvenez, et fournissez les adresses e‑mail de récupération ou le numéro de téléphone associés.

Si vous pouvez vous connecter, cliquez sur Non, sécuriser le compte pour lancer le processus de protection. Si vous ne pouvez pas vous connecter, allez directement sur la page de récupération de compte Google même si vous n avez pas reçu de notification.

Invite Google pour tenter de récupérer un compte Gmail piraté.

Conseils pour maximiser vos chances de récupération :

  • Répondez à toutes les questions, même si vous n êtes pas sûr de la réponse.
  • Utilisez le navigateur et l appareil que vous employez habituellement pour vous connecter.
  • Lancez la tentative depuis un lieu familier comme votre domicile ou votre lieu de travail.
  • Tapez les réponses avec soin pour éviter les fautes de frappe.
  • Utilisez l adresse e‑mail ou le numéro de téléphone de récupération pour recevoir un code de vérification.
  • Expliquez pourquoi vous n avez plus accès au compte en précisant que le compte a été piraté et donnez une date approximative de l activité suspecte.

Vous pouvez retenter la procédure plusieurs fois. Si une tentative échoue, attendez un peu puis réessayez en ajoutant des détails supplémentaires.

Mini‑méthodologie pas à pas

  1. Vérifier les alertes de sécurité dans Gmail ou sur l écran de connexion.
  2. Tenter Mot de passe oublié et suivre les instructions.
  3. Si échec, utiliser la page de récupération de compte Google et fournir autant d informations que possible.
  4. Si la récupération réussit, changer immédiatement le mot de passe et activer des protections supplémentaires.
  5. Examiner l activité récente, les appareils, les applications tierces et les règles de transfert.

Si vous récupérez l accès, passez au chapitre suivant pour durcir la sécurité.

Que faire si la récupération échoue

Si la procédure automatisée ne fonctionne pas :

  • Réessayez depuis un appareil et un emplacement connus.
  • Vérifiez que vous utilisez les bonnes informations de récupération (e‑mail ou téléphone).
  • Consultez les pages d aide Google pour la récupération de compte.
  • En dernier ressort, vous pouvez contacter l assistance Google via les formulaires d aide, mais le support direct pour comptes gratuits est limité.
  • Si l usurpation entraîne une fraude financière ou une atteinte grave, signalez l incident aux forces de l ordre locales.

Important

Si un compte a été supprimé par Google pour inactivité depuis plus de deux ans, la récupération peut être impossible. Agissez dès que vous remarquez l absence d accès.

Mesures pour protéger votre compte Gmail après récupération

Si vous avez réussi à reprendre le contrôle, appliquez ces mesures immédiatement. Un compte Gmail correspond aussi à l accès à d autres services Google, comme Google Drive, Photos et YouTube.

Activer l authentification à deux facteurs

Protéger un compte Gmail en configurant l authentification à deux facteurs.

L authentification à deux facteurs ajoute une seconde étape de vérification après le mot de passe, généralement via :

  • Un code envoyé par SMS ou appel vocal.
  • Une application d authentification (par ex. Google Authenticator).
  • Une clé de sécurité physique compatible FIDO (recommandée pour la meilleure protection).

Vous pouvez choisir d exiger la deuxième étape à chaque connexion, ou de marquer un appareil comme approuvé pour éviter la seconde étape sur cet appareil.

Configurer des passkeys et clés de sécurité

Les passkeys remplacent le couple mot de passe + code par une méthode plus résistante au phishing. Les clés de sécurité physiques sont la meilleure option pour les comptes à haute valeur (professionnels, administrateurs, comptes financiers).

Adresse e‑mail et téléphone de récupération

Assurez‑vous que l adresse e‑mail et le numéro de téléphone de récupération sont à jour. Ces coordonnées permettent à Google d envoyer des codes de vérification et des alertes en cas de changement.

Vérifier et révoquer les applications tierces

  • Allez dans la section de sécurité de votre compte Google et vérifiez les applications ayant un accès au compte.
  • Révoquez les accès non nécessaires ou inconnus.
  • Pour les applications importantes, réautorisez uniquement après avoir vérifié leur légitimité.

Contrôler les règles de transfert et filtres

Les attaquants créent souvent des filtres ou des transferts automatiques pour continuer à recevoir vos e‑mails. Dans Gmail :

  • Vérifiez Paramètres > Transfert et POP/IMAP.
  • Vérifiez Paramètres > Filtres et adresses bloquées pour des règles étranges.

Supprimez immédiatement tout transfert ou filtre suspect.

Examiner les appareils et l activité de connexion

Dans la page Sécurité de votre compte Google, consultez la liste des appareils connectés. Déconnectez tout appareil inconnu et changez le mot de passe.

Utiliser un gestionnaire de mots de passe

Adoptez un gestionnaire de mots de passe pour générer et stocker des mots de passe longs et uniques. Cela réduit le risque de réutilisation de mots de passe vulnérables.

Mots de passe plus sûrs et méthode xkcd

Nous avons souvent privilégié des mots de passe compliqués pour les humains mais faciles à deviner pour les machines. La technique dite xkcd consiste à assembler plusieurs mots simples pour obtenir un mot de passe long et mémorisable. Utilisez un gestionnaire de mots de passe pour stocker ces mots de passe.

Bande dessinée xkcd sur les mots de passe.

Se déconnecter automatiquement et surveiller l activité

Déconnectez‑vous toujours sur un appareil partagé. Pensez à activer la vérification périodique des sessions actives et à exécuter des contrôles de sécurité réguliers.

Test de sécurité après durcissement

  • Essayez de vous connecter depuis un autre appareil pour vérifier que la double authentification fonctionne.
  • Envoyez et recevez un e‑mail test depuis des contacts de confiance.
  • Vérifiez que les filtres de messagerie et les transferts ont été supprimés.

Checklist selon le rôle

Utilisateur

  • Changer le mot de passe immédiatement.
  • Activer l authentification à deux facteurs ou passkeys.
  • Mettre à jour l e‑mail et le téléphone de récupération.
  • Révoquer les applications tierces inconnues.
  • Vérifier et supprimer tous les filtres et transferts suspects.
  • Faire un scan antivirus sur les appareils utilisés.

Administrateur IT (pour comptes d entreprise)

  • Forcer la réinitialisation des mots de passe pour les comptes compromis.
  • Exiger la double authentification pour tout le domaine.
  • Analyser les journaux d accès et rechercher compromissions latérales.
  • Communiquer aux utilisateurs la procédure de signalement et de récupération.
  • Mettre en place des clés de sécurité pour les postes sensibles.

Fiche pratique : SOP rapide pour récupérer un compte Gmail piraté

  1. Confirmer la compromission (messages inhabituels, alertes Google).
  2. Tenter Mot de passe oublié depuis un appareil et lieu habituels.
  3. Utiliser adresse e‑mail et téléphone de récupération pour valider l identité.
  4. Si accès restauré : changer mot de passe, activer 2FA, révoquer tiers, vérifier filtres.
  5. Si accès impossible : retenter avec plus de détails, contacter support, signaler aux autorités si fraude.

Critères de réussite après récupération

  • Vous pouvez vous connecter avec le nouveau mot de passe.
  • La double authentification est activée.
  • Aucune règle de transfert ou filtre malveillant n est actif.
  • Les appareils inconnus ont été déconnectés.
  • Les applications tierces suspectes ont été révoquées.
  • Vos contacts ne reçoivent plus d e‑mails frauduleux de votre adresse.

Quand la méthode échoue et alternatives

Contre‑exemples et limites :

  • Si l attaquant a supprimé les informations de récupération, la procédure automatisée peut échouer.
  • Si le compte a été définitivement supprimé pour inactivité prolongée, la récupération peut être impossible.

Alternatives :

  • Contacter l assistance Google via leurs formulaires d aide.
  • Demander l aide des services informatiques de votre organisation.
  • Signaler la fraude aux autorités si vous subissez une perte financière.

Notes de confidentialité et RGPD si vous êtes dans l Union européenne

Votre compte contient des données personnelles. Si vous êtes dans l UE, le RGPD vous donne des droits d accès, de rectification et d effacement sur vos données personnelles. Après récupération, pensez à :

  • Demander une copie des données si vous suspectez une exfiltration.
  • Supprimer les données que vous ne souhaitez plus conserver.
  • Consulter la page de confidentialité Google pour les étapes relatives aux demandes de données.

Glossaire en une ligne

  • Authentification à deux facteurs : ajout d une seconde preuve d identité en plus du mot de passe.
  • Passkey : moyen d authentification cryptographique sans mot de passe.
  • Clé de sécurité : dispositif physique FIDO pour l authentification.
  • Filtre de transfert : règle qui redirige automatiquement des e‑mails vers une autre adresse.

Résumé

Récupérer un compte Gmail piraté repose sur deux actions : suivre la procédure de récupération Google et durcir la sécurité une fois l accès restauré. Utilisez des appareils et lieux connus pour augmenter vos chances, activez la double authentification et révisez les accès tiers et les règles de messagerie.

Image credit: Unsplash. All screenshots by Crystal Crowder.

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Recherche d'images Yandex : guide complet
Guides

Recherche d'images Yandex : guide complet

Vision nocturne avec Meta Quest 2 — guide pratique
Réalité virtuelle

Vision nocturne avec Meta Quest 2 — guide pratique

Shoppix ne fonctionne pas ? Guide de dépannage
Applications mobiles

Shoppix ne fonctionne pas ? Guide de dépannage

Supprimer l’historique des recherches YouTube
Confidentialité

Supprimer l’historique des recherches YouTube

Marvel Rivals ne se met pas à jour sur Steam — solutions
Support technique

Marvel Rivals ne se met pas à jour sur Steam — solutions

Récupérer un compte Gmail piraté — guide
Sécurité

Récupérer un compte Gmail piraté — guide