Le scénario typique

Vous recevez un message de Facebook : "Quelqu'un s'est connecté à votre compte depuis Casablanca." Vous essayez de vous reconnecter, votre mot de passe ne marche plus. L'attaquant l'a changé. Vous voyez votre photo de profil disparaître, des messages partir à vos contacts en votre nom.

Pas de panique. Dans 90 % des cas, le compte est récupérable si vous agissez vite et dans le bon ordre.

Règle 1 - Ne pas paniquer, mais aller vite

Plus l'attaquant a de temps, plus il fait de dégâts (escroqueries à vos contacts, suppression de données, exfiltration de photos). Mais pas besoin de courir partout : 30 minutes méthodiques valent mieux que 2 heures de panique.

Cas 1 - Compte Gmail / Google piraté

Pourquoi c'est prioritaire : Gmail est la clé maître de tous vos autres comptes (la majorité des sites envoient les liens de réinitialisation par mail). Récupérer Gmail = récupérer tout le reste.

Procédure :

1. Aller sur g.co/recover
2. Entrer votre email
3. Suivre les questions : Google va vérifier votre identité avec :

• Le dernier mot de passe que vous vous souvenez
• Le numéro de téléphone associé (si vous l'aviez configuré)
• Une question de sécurité
• Les dates de création de votre compte / dernier accès

Si la procédure échoue, il y a un formulaire spécifique : accounts.google.com/signin/recovery. Soyez précis : depuis quel pays vous vous connectez d'habitude, quels services Google vous utilisez, quels emails vous avez envoyés récemment. Plus vous donnez d'infos, plus Google rétablit l'accès.

Une fois récupéré :

• Changer le mot de passe (long, unique)
• Activer la double authentification (myaccount.google.com → Sécurité → Vérification en deux étapes)
• Vérifier les applications connectées et révoquer celles que vous ne reconnaissez pas
• Vérifier les filtres et redirections (l'attaquant a peut-être configuré une redirection automatique de vos mails vers son adresse)

Cas 2 - Facebook / Instagram piraté

Procédure Facebook :

1. Aller sur facebook.com/hacked
2. Entrer votre email ou numéro de téléphone
3. Si Facebook reconnaît la tentative, suivre les étapes (vérification d'identité, photo, etc.)

Procédure Instagram :

1. Sur l'app Instagram → écran de connexion → "Vous avez besoin d'aide ?"
2. Choisir "Mon compte a été piraté"
3. Suivre les étapes (vérification email/téléphone)

Si Meta vous demande une selfie-vidéo : c'est légitime, ne paniquez pas. C'est leur méthode pour vérifier que vous êtes bien la personne sur les photos du compte.

Une fois récupéré :

• Vérifier les sessions actives et déconnecter toutes celles qu'on ne reconnaît pas
• Vérifier les mails de récupération (l'attaquant les a peut-être changés)
• Activer la double authentification
• Prévenir vos contacts qu'un message frauduleux a peut-être circulé

Cas 3 - Compte bancaire compromis

Action immédiate, sans délai :

1. Bloquer la carte depuis l'app bancaire ou en appelant le numéro derrière votre carte
2. Faire opposition complète sur le compte (la banque suspend toutes les opérations)
3. Lister les opérations frauduleuses des 30 derniers jours
4. Plainte sur pre-plainte-en-ligne.gouv.fr - vous pouvez le faire avant d'aller au commissariat
5. Demande de remboursement auprès de la banque (formulaire L133-19 du Code monétaire et financier - la banque doit rembourser sous 1 jour ouvrable les opérations non autorisées, sauf preuve de négligence)

Cas 4 - Boîte mail OVH / Free / Orange / SFR piratée

Plus rare mais plus grave si la boîte est utilisée pour récupérer d'autres comptes.

Procédure :

1. Appeler le service client opérateur
2. Demander réinitialisation forcée du mot de passe (ils peuvent l'envoyer par courrier postal en 5-7 jours)
3. En attendant, vérifier les comptes liés à cette adresse mail : changez les mots de passe en utilisant le numéro de téléphone comme méthode de récupération secondaire

Cas 5 - Compte Apple ID / Microsoft

Apple : iforgot.apple.com → suivre les étapes. Si Apple bloque, appeler le support : 0805 540 003 (gratuit).

Microsoft : account.live.com/acsr → procédure de récupération avec vérification d'identité.

Après la récupération : faire le ménage complet

Une fois le compte principal récupéré, bloquez 1 heure pour la suite :

✅ Changer les mots de passe de TOUS les comptes liés à cette adresse mail. Si Gmail a été piraté, l'attaquant a peut-être déjà demandé des resets sur Amazon, Netflix, votre banque, etc.

✅ Vérifier les paramètres de sécurité : numéros de téléphone, mails de récupération, questions de sécurité. L'attaquant les a peut-être modifiés pour reprendre l'accès plus tard.

✅ Activer le MFA partout où ce n'est pas déjà fait (avec une app type Authy / Microsoft Authenticator, pas par SMS).

✅ Lancer un scan antivirus sur votre PC : si l'attaquant a obtenu votre mot de passe, c'est peut-être par un keylogger sur votre machine.

✅ Prévenir vos contacts : "Mon compte X a été piraté hier. Si vous avez reçu un message bizarre de moi, ignorez-le."

Le réflexe préventif

90 % des piratages de compte arrivent à des gens qui n'avaient pas activé la double authentification. Si vous avez 10 minutes maintenant, activez-la sur :

1. Boîte mail principale
2. Compte bancaire (normalement déjà obligatoire en France)
3. Réseaux sociaux principaux
4. Compte Apple / Google / Microsoft

C'est le geste cyber qui a le meilleur rapport effort/protection au monde.