ALL Gmail / Agenda Sécurité

Gmail : comment récupérer un compte piraté et le protéger ?

Ecrit par Thierry

Vous êtes tombés dans le piège du phising, vous avez laisser traîner votre mot de passe ou utilisez le même sur tous les service en ligne sans mettre en place la double authentification indispensable et non négociable, il se peut alors que votre compte Gmail se fasse pirater…

 Et oui, un compte Gmail ne se pirate pas comme cela. La faille vient de l’utilisateur. J’ai croisé plus de 1000 personnes sur les formations Gmail que j’ai dispensées dans toute la France, et je peux vous dire que la très grande majorité des utilisateurs mettent le même mot de passe sur toutes leurs applications et que ce mot de passe est souvent très loin d’être robuste. Certains écrivent leur mot de passe sur un post it collé sur l’écran ou dans un carnet qu’il laisse traîner, y compris dans les plus grandes entreprises françaises.
Si tel est déjà le cas, la seule possibilité à votre disposition pour récupérer un compte Gmail piraté est le formulaire disponible à l’adresse suivante : Récupération des comptes Google, en essayant de répondre aux questions une fois par jour maximum et depuis le lieu de connexion habituel…
Récupération_des_comptes_Google
Le délai de récupération constaté  varie de 3 à plus de 40 jours …
Ensuite, il faut absolument sécuriser le compte en suivant toutes les étapes suivantes : Liste de contrôle relative à la sécurité de Gmail – Centre d’aide Gmail. Et en particulier la validation en deux étapes ! Ainsi que mettre à jour les options de récupération !
Du côté de Google Apps (le Gmail pro), pas de panique, vous contactez l’administrateur du domaine et vous régénère en 2 clics un nouveau mot de passe robuste et puis vous mettez en place cette fameuse double authentification.

Lorsque vous aurez récupéré le compte ou même avant d’éviter les risques, suivez ces étapes afin de le sécuriser :

  1. Changer votre mot de passe
  2. Vérifier que les informations de récupération de compte sont encore correctes (voir ici https://support.google.com/mail/answer/185710?hl=fr)
  3. Vérifier l’adresse de réponse du compte (voir ici : https://support.google.com/mail/answer/7991?hl=fr)
  4. Avertir vos contacts qu’un pirate a usurpé votre identité et leur demander de ne pas donner suite aux éventuelles demandes de ce dernier
  5. Vérifier qu’un transfert de mail n’a pas été mis en place (voir dernier point ici https://support.google.com/mail/answer/10957?hl=fr)
  6. Vérifiez que des filtres n’ont pas été mis en place à votre insu sur cette page https://mail.google.com/mail/u/0/#settings/filters

Enfin, si vous souhaitez garder en tout temps le contrôle de votre compte, il existe le processus de validation en deux étapes qui permet d’accroître la sécurité du compte.

Merci à Olivier & Sylvain, Top Contributeurs de la communauté Gmail pour ces informations.
Notez cette information
[Total: 0 Average: 0]

A propos de l'auteur

Thierry

Thierry VANOFFE, consultant, formateur, coach G Suite.
Passionné et fasciné par Google, ce blog me permet de partager cette passion et distiller tutos, trucs, astuces, guides sur les outils Google.
N'hésitez pas à me solliciter pour vos formations en ligne ou en présentiel.

1 commentaire

  • D’accord sur les négligences de certains utilisateurs. Mais il peut arriver de tomber sur les pirates sacrément doués.
    Mon compte s’est fait pirater hier alors que je change régulièrement mon mot de passe (plutôt solide au demeurant, avec des chiffres et caractères spéciaux).

    Soudain mon compte google sur mon téléphone Android m’annonce qu’il est nécessaire de me loguer à nouveau….mot de passe plus reconnu.
    L’adresse de secours a été modifiée par le pirate, donc impossible de reprendre la main.

    Je me retrouve donc avec un compte vieux de 10 ans avec des milliers de mail pro et perso….perdu.
    Sans compter une tentative de piratage sur mon compte Amazon et Facebook (mon adresse gmail me servait d’identifiant sur plein de sites).

    Je n’ai jamais ouvert de documents venant de mails louches ou inconnus… donc je ne vois pas comment le phishing a pu se faire.

    Faille Android? Gmail? Je ne le saurai jamais.

Laisser un commentaire