Votre email professionnel a été piraté ?

Sécurisation immédiate, audit du compte, suppression des règles malveillantes, formation et plan de prévention. Intervention en urgence à La Réunion.

Appeler maintenant 0262 61 10 10

Intervention sous 4h · Audit complet · Accompagnement déclaration CNIL si nécessaire

Les signes qu'une boîte est piratée

Vos contacts reçoivent des emails étranges

Ils vous signalent des messages bizarres venant de votre adresse, alors que vous ne les avez pas envoyés.

Mots de passe modifiés sans votre intervention

Vous ne pouvez plus vous connecter, l'adresse de récupération a été changée.

Connexions inhabituelles

Alertes de connexion depuis l'étranger, depuis des appareils inconnus, à des heures inhabituelles.

Règles de transfert mystérieuses

Des règles ont été créées pour transférer automatiquement vos emails vers une adresse externe (signe typique d'un piratage).

Fichiers supprimés ou archivés

Des emails ou pièces jointes ont disparu ou ont été déplacés sans votre action.

Spam massif depuis votre boîte

Votre adresse envoie automatiquement du spam à tous vos contacts. Souvent détecté quand votre boîte est mise en blacklist.

Plan d'action en 6 étapes

Si vous avez un doute, suivez ces étapes immédiatement. On peut faire les 4 premières en 30 minutes au téléphone.

1

Coupez l'accès

Changez immédiatement le mot de passe (depuis un autre appareil sain). Activez la double authentification (MFA).

2

Vérifiez les règles et redirections

Supprimez toute règle de transfert ou redirection que vous n'avez pas créée. C'est le piège classique pour garder l'accès.

3

Déconnectez les sessions actives

Microsoft 365, Google : forcez la déconnexion de tous les appareils. L'attaquant doit recommencer de zéro.

4

Prévenez vos contacts

Vos contacts ont peut-être reçu des emails frauduleux à votre nom (fausse demande de virement, faux RIB). Prévenez-les rapidement.

5

Audit complet

On audite votre compte : journal de connexions, règles, accès tiers, partages. On identifie l'étendue de la compromission.

6

Plan de remédiation

Sécurisation renforcée, MFA obligatoire, surveillance, formation utilisateur, déclaration CNIL si données fuitées.

Questions fréquentes

Mon email a été piraté, que faire en urgence ?
Dans l'ordre : 1) Changez le mot de passe IMMÉDIATEMENT depuis un appareil sain (pas depuis le poste compromis). 2) Activez l'authentification à deux facteurs (MFA). 3) Vérifiez et supprimez toute règle de transfert ou redirection automatique. 4) Forcez la déconnexion de toutes les sessions actives. 5) Prévenez vos contacts qu'ils ont peut-être reçu des emails frauduleux. 6) Appelez-nous pour un audit complet. Plus vous agissez vite, moins l'attaquant peut faire de dégâts.
Comment savoir si mon email a vraiment été piraté ?
Signaux clairs : vos contacts reçoivent des emails que vous n'avez pas envoyés, votre mot de passe ne fonctionne plus, des connexions depuis l'étranger apparaissent dans le journal de votre compte, des règles de transfert que vous n'avez pas créées existent, du spam massif part de votre adresse. Si un seul de ces signes est présent, traitez l'incident comme un piratage avéré.
Comment des hackers obtiennent-ils l'accès à un email professionnel ?
Trois méthodes principales : 1) Phishing — un email frauduleux vous fait saisir votre mot de passe sur un faux site. C'est de loin la plus courante. 2) Réutilisation de mot de passe — un site externe a été piraté, l'attaquant essaie le même mot de passe sur votre messagerie pro. 3) Malware sur le poste — un keylogger enregistre votre mot de passe quand vous le tapez. La protection : MFA obligatoire + formation anti-phishing.
Combien coûte le nettoyage d'une boîte mail piratée ?
Le tarif dépend de l'ampleur de l'incident : nombre de boîtes touchées, nécessité d'une analyse forensique poussée, présence ou non d'un poste infecté ou d'un réseau compromis, périmètre de la sécurisation post-incident. Devis ferme communiqué dès le diagnostic.
Si on a piraté ma boîte, dois-je faire une déclaration CNIL ?
Oui, si l'incident a entraîné une fuite de données personnelles (vos emails contiennent forcément des données personnelles : contacts, échanges clients, RH, etc.). Délai légal : 72h après la prise de connaissance. La déclaration se fait sur le portail CNIL. On vous accompagne dans la procédure : qualification de l'incident, calcul du risque pour les personnes, rédaction de la notification.
L'attaquant peut-il avoir téléchargé tous mes emails ?
Potentiellement oui, surtout si l'accès a duré plusieurs jours. Beaucoup d'attaquants téléchargent l'intégralité de la boîte avant d'être détectés (pour exploiter ensuite le contenu : fraude au président, chantage, revente de données). Un audit du journal d'accès permet souvent d'estimer l'ampleur. Dans le doute : informer les personnes potentiellement concernées et déclarer à la CNIL.
Comment éviter que ça se reproduise ?
Cinq mesures essentielles : 1) MFA obligatoire sur TOUTES les boîtes (Microsoft 365, Google, etc.). 2) Mots de passe uniques, gérés par un gestionnaire (Bitwarden, 1Password). 3) Formation anti-phishing pour vos collaborateurs (avec simulations régulières). 4) Surveillance des règles de boîte (alerte sur création de règle suspecte). 5) EDR sur tous les postes pour détecter les malwares qui voleraient les identifiants. On déploie tout ça dans nos contrats infogérance.

Email piraté maintenant ?

Plus on agit vite, mieux c'est. Appelez, on prend le relais immédiatement.

0262 61 10 10