Comment vérifier si son email a été piraté en 2026 : méthode simple, outils fiables et plan d’action complet

Vous avez reçu un message de connexion suspect, un ami vous dit avoir reçu un spam depuis votre adresse, ou vous tombez sur une alerte de fuite de données. Dans ces moments-là, la même question revient immédiatement : comment vérifier si son email a été piraté, sans paniquer et sans passer à côté d’un vrai risque ?

La bonne nouvelle, c’est qu’il existe aujourd’hui des méthodes fiables pour faire ce diagnostic. La moins bonne, c’est qu’un email compromis ne se voit pas toujours au premier coup d’œil. Une boîte mail peut être exposée sans que le mot de passe ait été directement volé. À l’inverse, une adresse peut apparaître dans une fuite ancienne sans que votre compte soit encore réellement menacé aujourd’hui.

Dans ce guide, je vais vous montrer comment distinguer une simple exposition de données d’un véritable piratage de messagerie, quels outils utiliser pour vérifier la situation, et surtout quoi faire juste après pour reprendre le contrôle. L’objectif est simple : vous aider à agir vite, proprement, et dans le bon ordre.

Pourquoi un compte email piraté est aussi critique

Votre adresse email est souvent la clé de vos autres comptes. C’est elle qui reçoit les liens de réinitialisation de mot de passe, les alertes de sécurité, les codes de connexion et parfois même les factures, justificatifs et documents personnels. Si une personne malveillante prend le contrôle de votre messagerie, elle peut ensuite tenter d’accéder à vos réseaux sociaux, votre banque, vos achats en ligne ou vos espaces de stockage cloud.

C’est aussi pour cela qu’un simple doute mérite une vérification sérieuse. Une compromission de boîte mail peut conduire à :

• l’envoi de spams ou de tentatives de phishing depuis votre adresse
• le vol de comptes liés à la fonction “mot de passe oublié”
• la lecture de données personnelles ou professionnelles sensibles
• l’ajout discret de règles de transfert automatique vers une adresse inconnue
• l’usurpation de votre identité auprès de vos proches ou collègues

Si vous n’avez pas encore mis en place une protection globale de vos comptes, je vous recommande aussi de lire notre guide sur la gestion sécurisée des mots de passe et notre article sur la double authentification.

Premier niveau de vérification : votre adresse a-t-elle été vue dans une fuite de données

La première étape consiste à vérifier si votre adresse email figure dans une base de données compromise connue. Cela ne prouve pas à lui seul que votre compte est actuellement piraté, mais c’est un indicateur très utile.

1. Utiliser Have I Been Pwned

Le service le plus connu et le plus crédible pour ce type de contrôle est Have I Been Pwned. Son principe est simple : vous saisissez votre adresse email et le site vous indique si elle apparaît dans des fuites de données référencées.

Ce que vous pouvez apprendre avec cet outil :

• si votre email est apparu dans une ou plusieurs fuites publiques
• sur quels services l’exposition a eu lieu
• quel type de données a potentiellement fuité, mot de passe, nom, numéro de téléphone, adresse IP, etc.

Attention toutefois : apparaître dans une fuite ne signifie pas forcément que votre messagerie est aujourd’hui contrôlée par un pirate. Cela signifie surtout qu’une partie de vos données circule peut-être déjà et que vous devez renforcer votre sécurité.

2. Vérifier les alertes de Google ou Microsoft

Si vous utilisez Gmail, Google affiche souvent des alertes de sécurité directement dans le compte. Vous pouvez consulter :

• l’activité récente du compte Google
• les appareils connectés
• les tentatives de connexion bloquées
• les alertes de sécurité récentes

Page officielle Google : https://myaccount.google.com/security

Pour Outlook, Hotmail ou Microsoft 365, Microsoft propose aussi une page de sécurité du compte : https://account.microsoft.com/security

Ces pages sont essentielles, car elles permettent de voir si des connexions ont été tentées depuis des lieux ou appareils inconnus. Pour en savoir plus, consultez notre article sur cet article dédié à sécuriser email professionnel : guide complet 2026 des 15 mesures essentielles.

Deuxième niveau : reconnaître les signes d’un piratage réel de boîte mail

Un email compromis laisse souvent des traces. Voici les signaux les plus fréquents.

Connexions inhabituelles

Si vous voyez une connexion depuis un pays, une ville ou un appareil que vous ne reconnaissez pas, il faut le prendre au sérieux immédiatement.

Mot de passe refusé sans explication

Si votre mot de passe habituel ne fonctionne plus alors que vous êtes certain de le saisir correctement, il est possible qu’il ait été modifié.

Emails envoyés à votre insu

Des proches vous signalent un message bizarre, une relance commerciale suspecte ou un faux lien reçu depuis votre adresse. C’est un indicateur classique.

Règles de transfert inconnues

Sur Gmail, Outlook ou d’autres webmails, un pirate peut créer une règle pour transférer automatiquement certains messages vers une autre adresse. C’est discret, et beaucoup d’utilisateurs ne pensent pas à vérifier.

Modification des options de récupération

Si l’email de secours, le numéro de téléphone ou les questions de récupération ont changé sans votre accord, c’est un signal rouge.

Alertes de connexion ou codes de sécurité non demandés

Recevoir des emails ou SMS de code alors que vous n’essayez pas de vous connecter peut signifier que quelqu’un teste l’accès à votre compte.

Vérifications concrètes à faire dans votre boîte mail

Pour savoir si votre compte email a réellement été compromis, faites ces contrôles dans cet ordre.

1. Consulter l’historique des connexions

Sur Gmail, descendez tout en bas de la boîte de réception et cliquez sur “Détails” dans la section activité du compte. Vous verrez les connexions récentes, le type d’accès et parfois la localisation approximative.

Sur Outlook ou Microsoft, utilisez la section “Activité de connexion” depuis la page sécurité du compte.

Recherchez :

• des pays inhabituels
• des navigateurs inconnus
• des heures improbables
• des connexions simultanées que vous ne pouvez pas expliquer

2. Vérifier les filtres et règles de transfert

Dans Gmail, allez dans Paramètres puis “Filtres et adresses bloquées” et “Transfert et POP/IMAP”.

Dans Outlook, vérifiez les règles de boîte de réception et les paramètres de transfert.

Supprimez toute règle que vous ne reconnaissez pas. Un pirate peut rediriger vos messages bancaires, commandes ou réinitialisations de mot de passe sans que vous le remarquiez.

3. Contrôler les appareils connectés

Google et Microsoft affichent la liste des appareils connectés récemment. Déconnectez immédiatement ceux que vous ne reconnaissez pas.

4. Vérifier les applications tierces autorisées

Certaines compromissions passent par une application connectée, pas par le mot de passe lui-même. Regardez quelles applications ou extensions ont accès à votre compte.

Si vous avez un doute sur une extension, notre guide sur les extensions de navigateur à risque et de sécurité peut vous aider à faire le tri.

5. Rechercher les emails supprimés ou archivés anormalement

Consultez la corbeille, les archives, les dossiers “Envoyés” et “Spam”. Si vous voyez des messages que vous n’avez jamais écrits, ou des suppressions suspectes, c’est un signe à prendre en compte.

Si votre email apparaît dans une fuite, faut-il paniquer

Non, mais il faut agir. Une fuite de données peut concerner un ancien mot de passe, un service abandonné ou un incident déjà ancien. En revanche, si vous réutilisez encore le même mot de passe sur plusieurs sites, le risque devient élevé. Pour en savoir plus, consultez notre article sur cet article dédié à supprimer ses données personnelles d’internet : méthodes gratuites, services payants et plan d’action réaliste en 2026.

Le vrai danger vient surtout de la réutilisation. Un attaquant peut tester automatiquement vos identifiants sur Gmail, Outlook, Amazon, Facebook ou d’autres services. C’est ce qu’on appelle une attaque par credential stuffing.

Pour vérifier si un mot de passe a déjà été exposé, vous pouvez aussi utiliser la page officielle de Have I Been Pwned dédiée aux mots de passe : https://haveibeenpwned.com/Passwords

Que faire immédiatement si vous suspectez un piratage

Voici le bon ordre d’action.

Changer le mot de passe du compte email

Faites-le depuis un appareil que vous considérez comme sain. Utilisez un mot de passe long, unique, impossible à réutiliser ailleurs. Idéalement, stockez-le dans un gestionnaire dédié comme 1Password, Dashlane, Bitwarden ou Proton Pass.

Activer la double authentification

Privilégiez une application d’authentification ou, mieux encore, une clé physique. Les outils officiels connus incluent Authy, Ente Auth ou les clés YubiKey.

Si vous voulez une protection plus solide qu’un simple code SMS, une clé de sécurité physique est souvent le meilleur investissement. Par exemple, la YubiKey Security Key sur Amazon reste une référence pertinente pour les particuliers.

Révoquer les sessions actives

Déconnectez tous les appareils et sessions ouverts. Ainsi, même si quelqu’un avait encore un accès actif, il sera forcé de se reconnecter.

Vérifier et corriger les options de récupération

Assurez-vous que l’adresse de secours et le numéro de téléphone sont bien les vôtres. Supprimez toute modification non reconnue.

Supprimer les règles et applications inconnues

C’est un point souvent oublié. Même après un changement de mot de passe, une application malveillante autorisée peut garder un accès.

Changer les mots de passe des comptes liés les plus critiques

Commencez par :

• banque
• comptes marchands comme Amazon
• réseaux sociaux
• stockage cloud
• services administratifs ou médicaux

Si vous utilisez souvent Amazon, prenez aussi quelques minutes pour revoir nos conseils sur la sécurisation des comptes sensibles et activez toutes les alertes possibles.

Comment savoir si le problème vient aussi de votre appareil

Parfois, le piratage de la messagerie n’est qu’une conséquence. Le vrai problème peut venir d’un ordinateur infecté, d’un smartphone compromis ou d’une extension malveillante.

Voici les indices qui doivent vous faire vérifier vos appareils :

• comportements étranges du navigateur
• redirections inhabituelles
• fenêtres pop-up ou faux messages de sécurité
• lenteurs soudaines accompagnées d’activité réseau étrange
• installation d’applications ou extensions que vous ne reconnaissez pas

Sur Windows, vous pouvez lancer un contrôle avec Microsoft Defender ou une solution reconnue comme Bitdefender, Norton ou Malwarebytes.

Si vous soupçonnez surtout un appareil Android, jetez aussi un œil à notre dossier sur la suppression des malwares et à notre comparatif du meilleur antivirus Android.

Les erreurs à éviter après une alerte de piratage

Beaucoup d’utilisateurs aggravent la situation avec de mauvaises réactions. Évitez absolument ces erreurs :

• cliquer sur un lien reçu par email pour “sécuriser” le compte sans vérifier l’expéditeur
• changer uniquement le mot de passe sans vérifier les règles de transfert
• réutiliser un ancien mot de passe légèrement modifié
• ignorer les appareils déjà connectés
• oublier les comptes liés et les applications tierces

Autre point important : ne confondez pas alerte marketing et vraie alerte de sécurité. Les pirates utilisent souvent de faux emails imitant Google, Microsoft ou votre opérateur. Si vous avez un doute, ouvrez toujours le service depuis son site officiel, jamais depuis le lien reçu.

Faut-il prévenir ses contacts

Oui, si des emails frauduleux sont partis depuis votre compte. Prévenez brièvement vos proches, collègues ou clients qu’un message suspect a pu être envoyé depuis votre adresse et qu’il ne faut cliquer sur aucun lien reçu récemment.

C’est un réflexe simple, mais il limite les dégâts. En cas d’usurpation prolongée, pensez aussi à vérifier si d’autres services liés à votre identité ont été touchés. Notre guide sur la protection de l’identité numérique complète bien cette étape.

Les meilleurs outils pour surveiller la sécurité de votre email dans la durée

Pour éviter de découvrir le problème trop tard, voici les outils et services les plus utiles :

• Have I Been Pwned pour les fuites de données connues
• Google Security Checkup pour les comptes Gmail
• Microsoft Security pour Outlook et Hotmail
• Google Dark Web Report si disponible selon votre offre
• Mozilla Monitor pour recevoir des alertes d’exposition

L’idée n’est pas de multiplier les outils, mais d’avoir une routine minimale : vérification ponctuelle des fuites, mot de passe unique, double authentification et contrôle des connexions.

Verdict : comment vérifier si son email a été piraté, vraiment

Pour résumer, la bonne méthode repose sur trois niveaux.

Premier niveau : vérifier si votre adresse est exposée dans une fuite via un service sérieux comme Have I Been Pwned.

Deuxième niveau : contrôler les signes concrets dans votre boîte mail, notamment les connexions, règles de transfert, appareils, applications autorisées et messages envoyés. Pour en savoir plus, consultez notre article sur cet article dédié à comment savoir si son téléphone est espionné en 2026 : signes d’alerte, vérifications utiles et plan d’action concret.

Troisième niveau : sécuriser immédiatement le compte si un doute subsiste, en changeant le mot de passe, en activant la 2FA et en révoquant tous les accès non reconnus.

Si vous voulez retenir une seule chose, c’est celle-ci : une adresse email compromise n’est jamais un incident isolé. C’est souvent la porte d’entrée vers le reste de votre vie numérique. Plus vous vérifiez tôt, plus vous limitez les dégâts.

Et si vous voulez aller plus loin après ce diagnostic, je vous conseille ensuite de lire notre article sur la surveillance de vos données sur le dark web et celui sur les réflexes anti-phishing les plus utiles en 2026.