Que faire après un piratage : checklist complète 2026
Que faire après un piratage : checklist complète 2026
Mai 2026 restera comme un mois noir pour la cybersécurité en France. En l’espace de quelques semaines, McDonald’s France a vu les données de 14 millions de clients exposées, Center Parcs et Belambra ont subi des cyberattaques massives, la mutuelle Alan a confirmé une fuite de données de santé, et Pierre & Vacances a été piraté à son tour. Face à chaque incident, les mêmes erreurs se répètent : panique, inaction, ou pire, clic sur un faux e-mail de “vérification” envoyé par les pirates eux-mêmes. Voici la checklist exacte à suivre dans les 24 heures après un piratage pour limiter les dégâts et protéger vos comptes.
Première action : changez immédiatement le mot de passe du compte piraté ET de tous les comptes utilisant le même mot de passe.
Activez la 2FA (double authentification) sur tous vos comptes sensibles dès que c’est possible.
Vérifiez vos relevés bancaires chaque jour pendant 30 jours après l’incident.
Ne cliquez sur aucun lien dans les e-mails ou SMS de “vérification” post-piratage : c’est du phishing secondaire.
Signalez l’incident sur Cybermalveillance.gouv.fr et appelez le 0 805 805 817 (gratuit).
Conservez toutes les preuves : captures d’écran, e-mails suspects, relevés anormaux.
Première heure : les gestes d’urgence
Les 60 premières minutes après la découverte d’un piratage sont décisives. Ne paniquez pas, mais agissez vite. Voici l’ordre exact des actions à mener.
Étape 1 : Changez le mot de passe du compte piraté
C’est la priorité absolue. Rendez-vous directement sur le site ou l’application concerné (tapez l’adresse dans votre navigateur, ne passez pas par un lien reçu par e-mail). Changez le mot de passe pour un mot de passe fort, unique et jamais utilisé ailleurs.
Ne réutilisez jamais un mot de passe. Si vous avez un gestionnaire de mots de passe (Bitwarden, 1Password, KeePassXC), générez-en un nouveau automatiquement. Sinon, créez une phrase de passe longue et mémorable.
Étape 2 : Changez TOUS les mots de passe identiques
Si vous utilisiez le même mot de passe sur d’autres services, changez-le partout. Les cybercriminels pratiquent le “credential stuffing” : ils testent systématiquement les identifiants volés sur des dizaines de plateformes. Votre e-mail, votre banque, vos réseaux sociaux, vos comptes de shopping… chaque service partageant le même mot de passe est en danger.
Étape 3 : Activez la double authentification (2FA)
Sur chaque compte sensible que vous venez de sécuriser, activez la double authentification. Privilégiez une application d’authentification (Google Authenticator, Microsoft Authenticator, Authy) aux SMS, qui restent vulnérables au SIM swapping.
Comptes prioritaires pour la 2FA :
Messagerie principale (Gmail, Outlook) : c’est la porte d’entrée vers tous vos autres comptes
Étape 4 : Vérifiez vos accès actifs et déconnectez les sessions inconnues
Sur Google, Facebook, Microsoft et la plupart des services majeurs, vous pouvez consulter la liste des sessions actives et des appareils connectés. Déconnectez tout ce que vous ne reconnaissez pas. Sur Google, rendez-vous dans myaccount.google.com/device-activity. Sur Facebook, dans Paramètres > Sécurité et connexion.
Étape 5 : Ne éteignez pas votre ordinateur s’il est compromis
Si vous pensez que votre ordinateur a été piraté directement (malware, ransomware, accès à distance), ne l’éteignez pas. L’extinction efface la mémoire RAM, qui contient des preuves forensiques précieuses pour les enquêteurs. Déconnectez-le plutôt du réseau (débranchez le câble Wi-Fi ou Ethernet) et contactez un professionnel ou Cybermalveillance.gouv.fr.
Dans les 24h : sécuriser vos comptes
Une fois les gestes d’urgence accomplis, vous disposez d’une fenêtre de 24 heures pour consolider votre sécurité et prévenir les dégâts collatéraux.
Vérifiez vos comptes bancaires
Connectez-vous à votre espace bancaire et scrutez chaque transaction des dernières 48 heures. Recherchez les prélèvements inconnus, les paiements en ligne suspects, les virements non autorisés. Si vos données bancaires ont été compromises dans la fuite, contactez votre banque immédiatement pour faire opposition sur votre carte et demander un nouveau numéro.
Activez les notifications push de votre application bancaire pour être alerté en temps réel de chaque mouvement.
Surveillez votre adresse e-mail
Vérifiez si des règles de redirection ont été ajoutées à votre messagerie sans votre accord. Les pirates créent souvent des filtres invisibles pour intercepter vos e-mails (confirmations de commande, codes de réinitialisation, relevés bancaires). Consultez les paramètres de transfert et de filtrage de votre boîte mail.
Vérifiez votre identité numérique
Consultez Have I Been Pwned pour savoir si votre adresse e-mail ou votre numéro de téléphone apparaît dans d’autres fuites de données connues. Ce service gratuit vous donne une vue d’ensemble de votre exposition.
Alertez vos proches si nécessaire
Si votre compte e-mail ou un réseau social a été compromis, prévenez vos contacts. Les pirates utilisent souvent les comptes piratés pour envoyer des messages frauduleux à l’entourage (“J’ai besoin d’argent urgent”, “Clique sur ce lien”). Un message rapide peut éviter que vos proches ne tombent dans le piège.
Chronologie des actions après un piratage
Quand
Action
Priorité
Immédiatement
Changer le mot de passe du compte piraté
🔴 Critique
Immédiatement
Changer tous les mots de passe identiques ailleurs
🔴 Critique
Immédiatement
Activer la double authentification (2FA)
🔴 Critique
Immédiatement
Déconnecter les sessions inconnues
🔴 Critique
Dans l’heure
Vérifier les accès à la messagerie (règles de redirection)
🔴 Critique
Dans les 24h
Contrôler les relevés bancaires (48h de recul)
🟠 Haute
Dans les 24h
Faire opposition carte bancaire si données compromises
🟠 Haute
Dans les 24h
Vérifier son exposition sur Have I Been Pwned
🟠 Haute
Dans les 24h
Prévenir ses proches si compte social compromis
🟠 Haute
Dans la semaine
Signaler sur Cybermalveillance.gouv.fr
🟡 Moyenne
Pendant 30 jours
Surveiller les relevés bancaires quotidiennement
🟡 Moyenne
Dans la semaine : vérifier les dégâts
Après les premières 24 heures, entrez dans une phase de surveillance active. Les conséquences d’un piratage peuvent mettre plusieurs jours à se manifester, surtout si les données ont été revendues sur le dark web.
Surveillance bancaire prolongée (30 jours)
Continuez à vérifier vos relevés bancaires chaque jour pendant au moins 30 jours. Les cybercriminels attendent parfois plusieurs semaines avant d’utiliser les données volées, pour éviter d’être repérés trop rapidement. Soyez attentif aux :
Prélèvements automatiques non autorisés
Paiements en ligne sur des sites inconnus
Virements sortants non effectués par vos soins
Micro-transactions de test (les fraudeurs testent souvent avec de petits montants avant de passer à plus gros)
Vérifiez vos autres comptes
Prenez le temps de passer en revue tous vos comptes en ligne : boutiques en ligne, plateformes de streaming, réseaux sociaux, services publics. Vérifiez que vos adresses de livraison, vos coordonnées et vos moyens de paiement n’ont pas été modifiés à votre insu.
Documentez tout
Conservez soigneusement toutes les preuves : captures d’écran de l’incident, e-mails suspects, relevés bancaires anormaux, historiques de connexion. Ces éléments seront essentiels si vous devez porter plainte ou faire valoir vos droits auprès de votre banque ou de l’entreprise responsable de la fuite.
À faire immédiatement
Changer tous les mots de passe concernés
Activer la double authentification partout
Vérifier les relevés bancaires
Déconnecter les sessions inconnues
Conserver les preuves (captures d’écran, e-mails)
Contacter sa banque si données bancaires compromises
Faire opposition sur carte bancaire si nécessaire
À éviter absolument
Cliquer sur les liens dans les e-mails/SMS de “vérification”
Payer une rançon en cas de ransomware
Éteindre son ordinateur s’il est compromis
Ignorer l’incident en espérant que ça passe
Réutiliser le même mot de passe ailleurs
Partager ses identifiants avec un “support technique” non vérifié
Signaler et se protéger juridiquement
Après avoir sécurisé vos comptes, il est temps de signaler l’incident aux autorités compétentes. Cette étape est importante pour protéger vos droits et contribuer à la lutte contre la cybercriminalité.
Cybermalveillance.gouv.fr
La plateforme gouvernementale Cybermalveillance.gouv.fr est votre premier interlocuteur. Elle propose un diagnostic gratuit, des fiches réflexes et une assistance adaptée à votre situation. Vous pouvez aussi appeler le 0 805 805 817 (numéro gratuit, du lundi au vendredi, 9h-18h30).
La plateforme PHAROS
Signalez tout contenu ou comportement illicite sur la plateforme internet-signalement.gouv.fr (PHAROS). Ce signalement alimente les bases de données des forces de l’ordre et peut aider à identifier les responsables.
Porter plainte
Si vous avez subi un préjudice financier, rendez-vous au commissariat ou à la gendarmerie pour porter plainte. Apportez toutes les preuves documentées (captures d’écran, relevés bancaires, e-mails). Vous pouvez aussi utiliser la pré-plainte en ligne sur service-public.fr pour accélérer la procédure.
Signaler à la CNIL
Si la fuite de données provient d’une entreprise qui détient vos informations personnelles, celle-ci a l’obligation légale de notifier la CNIL sous 72 heures. Vous pouvez vérifier si votre entreprise concernée a effectué cette notification et, le cas échéant, exercer vos droits (accès, rectification, suppression de vos données).
Le guide ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie un guide de première réaction en cas d’incident de sécurité. Ce document officiel détaille les bonnes pratiques pour les particuliers et les professionnels face à une cyberattaque.
⚠️ Attention aux arnaques post-piratage
Après chaque fuite de données massive, les cybercriminels redoublent d’inventivité. Vous risquez de recevoir des e-mails ou des SMS se faisant passer pour l’entreprise piratée, votre banque ou les autorités. Ces messages vous invitent à “vérifier votre compte”, “confirmer votre identité” ou “mettre à jour vos informations”.
La règle : ne cliquez sur aucun lien dans ces messages. Tapez toujours l’adresse du site directement dans votre navigateur. En cas de doute sur un e-mail de votre banque, appelez votre conseiller via le numéro officiel figurant au dos de votre carte bancaire.
Les erreurs à ne pas faire
Après un piratage, certaines réactions intuitives aggravent la situation. Voici les pièges les plus fréquents.
Ne cliquez pas sur les e-mails de “vérification”
Les pirates exploitent la peur post-incident pour envoyer des e-mails de phishing ultra-ciblés. Un e-mail prétendant venir de McDonald’s ou de votre banque avec un lien pour “vérifier votre compte” est presque certainement une arnaque. Toujours aller directement sur le site officiel en tapant l’adresse dans votre navigateur.
Ne payez jamais de rançon
En cas de ransomware (logiciel de rançon qui chiffre vos fichiers), ne payez jamais. Rien ne garantit que vos fichiers seront récupérés, et votre paiement finance les réseaux criminels. Contactez Cybermalveillance.gouv.fr qui dispose d’outils de déchiffrement gratuits pour certaines familles de ransomwares.
N’éteignez pas votre appareil compromis
Comme mentionné plus haut, éteindre un appareil piraté détruit les preuves en mémoire vive. Déconnectez-le du réseau et contactez un professionnel.
Ne négligez pas l’incident
Ignorer un piratage en se disant “je n’ai rien d’important sur ce compte” est une erreur. Les cybercriminels exploitent chaque accès, même minime, pour remonter vers des comptes plus sensibles. Un compte secondaire piraté peut servir de tremplin vers votre messagerie, puis vers votre banque.
FAQ : Que faire après un piratage
Quelle est la toute première chose à faire après un piratage ?▼
La priorité absolue est de changer immédiatement le mot de passe du compte piraté, puis de changer le mot de passe de tous les autres comptes qui utilisaient le même identifiant. Ensuite, activez la double authentification (2FA) sur chacun de ces comptes. Ces deux actions coupent l’accès du pirate et sécurisent vos autres services.
Comment savoir si mes données ont été compromises dans une fuite ?▼
Utilisez le site gratuit Have I Been Pwned pour vérifier si votre adresse e-mail ou votre numéro de téléphone apparaît dans une base de données piratée connue. En cas de fuite massive médiatisée (comme celles de McDonald’s, Center Parcs ou Alan en mai 2026), l’entreprise concernée doit normalement notifier les personnes affectées.
Faut-il changer sa carte bancaire après un piratage ?▼
Uniquement si vos données bancaires ont été compromises dans la fuite. Si la fuite concerne uniquement des e-mails et des mots de passe (comme c’est souvent le cas), il suffit de surveiller vos relevés bancaires pendant 30 jours. En revanche, si votre numéro de carte, sa date d’expiration ou votre CVV ont été exposés, contactez votre banque pour faire opposition et demander une nouvelle carte.
Où signaler un piratage en France ?▼
Vous disposez de plusieurs canaux : la plateforme Cybermalveillance.gouv.fr (assistance gratuite), le numéro 0 805 805 817 (gratuit), la plateforme PHAROS pour signaler les contenus illicites, et le commissariat ou la gendarmerie pour porter plainte. Vous pouvez aussi consulter le guide de première réaction de l’ANSSI.
Combien de temps surveiller ses comptes après un piratage ?▼
Il est recommandé de vérifier ses relevés bancaires quotidiennement pendant au moins 30 jours après l’incident. Les cybercriminels attendent parfois plusieurs semaines avant d’utiliser les données volées. Pour les comptes en ligne, restez vigilant pendant plusieurs mois et surveillez toute activité inhabituelle (connexion depuis un pays étranger, modification de votre adresse e-mail de récupération, etc.).
Quiz : Connaissez-vous les bons réflexes après un piratage ?
Testez vos réflexes cybersécurité
1. Quelle est la première chose à faire après avoir découvert qu’un compte a été piraté ?
2. Pendant combien de temps faut-il surveiller ses relevés bancaires après un piratage ?
3. Que faire si on reçoit un SMS de “vérification” après une fuite de données ?
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
