Introduction
Les signaux d'alerte d'un piratage informatique
En 2026, la cybermalveillance touche plus de 4 millions de Français par an selon les statistiques de la plateforme gouvernementale cybermalveillance.gouv.fr. Détecter un piratage rapidement est crucial : le délai moyen entre l'intrusion et sa détection est de 197 jours selon le rapport IBM Cost of a Data Breach 2025. Voici les signaux d'alerte à surveiller sur chaque type de compte.
Signaux d'alerte sur votre compte bancaire
- Opérations inconnues : des transactions que vous n'avez pas autorisées, même de petits montants (les pirates testent souvent avec des micro-prélèvements de 1 à 3 euros avant les grosses sommes).
- Notifications de connexion depuis un appareil ou un lieu que vous ne reconnaissez pas.
- Modification de vos coordonnées : changement d'adresse e-mail, de numéro de téléphone ou d'adresse postale dans votre espace bancaire.
- Création de bénéficiaires que vous n'avez pas ajoutés.
- Blocage inexpliqué de votre carte : votre banque peut bloquer votre carte en cas de suspicion de fraude.
En cas de fraude bancaire, vous disposez d'un délai de 13 mois pour contester une opération non autorisée (article L133-24 du Code monétaire et financier). La banque doit vous rembourser sous le jour ouvré suivant la réception de votre réclamation, sauf motif légitime de soupçon.
Signaux d'alerte sur votre messagerie e-mail
- E-mails envoyés que vous n'avez pas écrits : vérifiez votre dossier « Envoyés » et « Brouillons ».
- Règles de redirection actives que vous n'avez pas créées : les pirates configurent souvent une règle qui transfère vos e-mails vers une adresse qu'ils contrôlent.
- Connexions depuis des lieux inhabituels : consultez l'historique des connexions dans les paramètres de sécurité de votre messagerie.
- Notifications de connexion sur un appareil que vous ne possédez pas.
- Réception de codes de vérification que vous n'avez pas demandés : cela signifie que quelqu'un tente de se connecter à votre compte.
- Impossible d'accéder à votre compte : votre mot de passe a été changé sans votre accord.
Signaux d'alerte sur vos réseaux sociaux
- Publications que vous n'avez pas faites sur votre profil ou votre page.
- Messages envoyés à vos contacts sans votre action.
- Modification de votre profil : photo, bio, ou informations de contact modifiées.
- Demandes d'amis acceptées que vous n'avez pas confirmées.
- Nouvelles sessions actives dans les paramètres de sécurité.
- Notifications de changement de mot de passe ou d'e-mail que vous n'avez pas initiées.
Signaux d'alerte sur votre appareil (ordinateur, smartphone)
- Ralentissements inhabituels : un logiciel malveillant consomme des ressources en arrière-plan.
- Programmes inconnus installés sur votre appareil sans votre autorisation.
- Pop-ups et publicités intempestives : signe d'un adware ou d'un logiciel espion.
- Batterie qui se décharge anormalement vite : un logiciel espion peut fonctionner en continu.
- Augmentation inexpliquée de la consommation de données : des données sont envoyées vers un serveur distant.
- Antivirus désactivé ou mises à jour de sécurité bloquées.
- Curseur qui bouge tout seul : un pirate contrôle votre appareil à distance.
Étape 1 — Vérifier si vos données ont été compromises dans une fuite
Avant même de constater des signaux d'alerte, vérifiez si votre adresse e-mail ou vos mots de passe ont été exposés dans une fuite de données :
- Have I Been Pwned (haveibeenpwned.com) : entrez votre adresse e-mail pour savoir si elle figure dans des bases de données compromises.
- Firefox Monitor : outil intégré à Firefox qui alerte automatiquement si votre e-mail apparaît dans une fuite.
- Notification de la CNIL : si une entreprise française subit une fuite de données vous concernant, elle doit vous en informer dans les 72 heures (RGPD, article 33).
Étape 2 — Sécuriser immédiatement vos comptes
Si vous constatez un ou plusieurs signaux d'alerte, agissez immédiatement :
- Changer tous vos mots de passe : commencez par le compte e-mail, puis la banque, puis les réseaux sociaux. Utilisez un mot de passe unique et robuste pour chaque service (minimum 12 caractères, mélange lettres, chiffres et symboles).
- Activer l'authentification à deux facteurs (2FA) : sur chaque service, activez la 2FA avec une application d'authentification (Authy, Google Authenticator) plutôt que par SMS.
- Déconnecter toutes les sessions : dans les paramètres de sécurité de chaque service, déconnectez toutes les sessions actives sauf la vôtre.
- Vérifier les règles de redirection dans votre messagerie et les supprimer si elles ne sont pas de vous.
- Scanner votre appareil avec un antivirus à jour (Windows Defender, Malwarebytes).
Étape 3 — Signaler le piratage aux autorités
En France, plusieurs organismes peuvent vous aider :
- 17Cyber (cybermalveillance.gouv.fr) : plateforme gouvernementale pour signaler une cybermalveillance et obtenir un accompagnement gratuit. Accessible par téléphone au 17 (numéro gratuit) ou en ligne.
- Porter plainte : au commissariat, en gendarmerie, ou en ligne sur le site de la police nationale (pre-plainte en ligne). Le délai pour porter plainte est de 6 ans pour les délits (article 8 du Code de procédure pénale).
- CNIL (cnil.fr) : si vos données personnelles ont été exposées, vous pouvez déposer une plainte auprès de la CNIL pour violation du RGPD.
- Signal Spam (signal-spam.fr) : pour signaler des e-mails ou SMS suspects.
- Phishing Initiative (phishing-initiative.fr) : pour signaler un site de phishing.
- 3018 : numéro national pour les cyberharcèlements et dangers sur Internet (e-Enfance).
Étape 4 — Contacter votre banque en cas de fraude
Si votre compte bancaire est touché :
- Opposer votre carte bancaire immédiatement en appelant le numéro d'urgence de votre banque (interbancaire : 0 892 705 705, service 0,34 euro/min).
- Déposer une réclamation écrite auprès de votre agence : la banque doit vous rembourser les montants frauduleux dans le délai d'un jour ouvré (article L133-24 du Code monétaire et financier).
- Changer vos identifiants bancaires et activer la 2FA sur votre application bancaire.
- Vérifier vos relevés sur les 13 derniers mois pour identifier toutes les opérations frauduleuses.
- Porter plainte : la banque peut vous demander une copie du dépôt de plainte.
Les montants et délais à connaître
- Responsabilité bancaire plafonnée : en cas de carte perdue ou volée, votre responsabilité est limitée à 50 euros si vous signalez la perte dans les 24 heures (article L133-19 du Code monétaire et financier). Au-delà, votre responsabilité peut atteindre les limites de votre carte.
- Délai de remboursement bancaire : 1 jour ouvré après réclamation pour les opérations non autorisées (article L133-24).
- Délai de contestation : 13 mois maximum pour contester une opération frauduleuse (article L133-24).
- Amende pour non-notification de fuite de données : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial pour les entreprises (RGPD, article 83).
Étapes à suivre6
Vérifier si vos données ont fuité sur Have I Been Pwned ou v
Vérifier si vos données ont fuité sur Have I Been Pwned ou via les notifications CNIL
Changer immédiatement vos mots de passe en commençant par l'
Changer immédiatement vos mots de passe en commençant par l'e-mail et la banque
Activer l'authentification à deux facteurs (2FA) sur tous vo
Activer l'authentification à deux facteurs (2FA) sur tous vos comptes
Déconnecter toutes les sessions inconnues et vérifier les rè
Déconnecter toutes les sessions inconnues et vérifier les règles de redirection
Signaler le piratage sur 17Cyber (cybermalveillance.gouv.fr)
Signaler le piratage sur 17Cyber (cybermalveillance.gouv.fr) et porter plainte
Contacter votre banque pour opposer votre carte et déposer u
Contacter votre banque pour opposer votre carte et déposer une réclamation
Conseils pratiques
- Vérifiez régulièrement l'historique des connexions de vos comptes principaux (Google, Microsoft, banque)
- Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password) pour créer des mots de passe uniques sans les mémoriser
- Activez les alertes de connexion par e-mail sur tous vos comptes pour être notifié immédiatement
- Ne réutilisez jamais le même mot de passe entre votre e-mail et d'autres services : l'e-mail est la clé d'accès à tous vos comptes
- Vérifiez votre crédit tous les 6 mois sur le site officiel de la Banque de France pour détecter les ouvertures de compte frauduleuses
Points d'attention
- Ne cliquez jamais sur un lien dans un e-mail vous demandant de « vérifier votre compte » : c'est du phishing
- N'attendez pas pour agir : plus le délai entre le piratage et la réaction est long, plus les dégâts sont importants
- Ne payez jamais un rançon demandée par un pirate : cela ne garantit pas la récupération de vos données et vous identifie comme cible
- Ne communiquez jamais vos codes de vérification 2FA à qui que ce soit, même si l'appelant se présente comme votre banque
- Attention au SIM swapping : si votre carte SIM cesse de fonctionner sans raison, contactez immédiatement votre opérateur
Questions fréquentes5
Quels sont les premiers signes d'un piratage de compte bancaire ?
Les premiers signes sont : des opérations que vous n'avez pas autorisées (même de petits montants de 1 à 3 euros), des notifications de connexion depuis un lieu inconnu, des modifications de vos coordonnées que vous n'avez pas faites, ou la création de bénéficiaires inconnus. Si vous constatez l'un de ces signaux, opposez immédiatement votre carte en appelant le 0 892 705 705 et déposez une réclamation écrite à votre agence. La banque doit vous rembourser sous 1 jour ouvré (article L133-24 du Code monétaire et financier).
Comment vérifier si mon adresse e-mail a été compromise dans une fuite de données ?
Rendez-vous sur le site Have I Been Pwned (haveibeenpwned.com) et entrez votre adresse e-mail. Le site vérifie si votre e-mail figure dans les bases de données de plus de 600 fuites connues. Vous pouvez aussi utiliser Firefox Monitor, intégré au navigateur Firefox, qui vous alerte automatiquement. En France, les entreprises doivent vous informer dans les 72 heures si vos données personnelles ont été compromises (RGPD, article 33). Vérifiez aussi vos spams : des e-mails suspects peuvent indiquer que votre adresse circule sur des listes de phishing.
Que faire si je n'arrive plus à accéder à mon compte e-mail ?
Si vous ne pouvez plus accéder à votre compte e-mail piraté : 1) Utilisez l'option de récupération du fournisseur (Google, Microsoft, Orange, Free) via la page de connexion. 2) Si la récupération échoue, contactez le service client du fournisseur avec une pièce d'identité. 3) Changez immédiatement les mots de passe de tous les comptes associés à cet e-mail (banque, réseaux sociaux, impôts). 4) Activez la 2FA sur chaque nouveau mot de passe. 5) Signalez le piratage sur cybermalveillance.gouv.fr. L'e-mail est la clé d'accès à tous vos comptes : agissez en priorité sur celui-ci.
Quel est le délai pour contester une opération bancaire frauduleuse ?
Le délai pour contester une opération bancaire non autorisée est de 13 mois à compter de la date de l'opération (article L133-24 du Code monétaire et financier). La banque doit vous rembourser le montant frauduleux dans un délai d'un jour ouvré après réception de votre réclamation. Si votre carte a été perdue ou volée, votre responsabilité est limitée à 50 euros si vous signalez la perte dans les 24 heures. Au-delà de ce délai, votre responsabilité peut atteindre les plafonds de votre carte bancaire.
Comment porter plainte pour piratage informatique en France ?
Vous pouvez porter plainte de plusieurs façons : 1) Au commissariat ou à la gendarmerie le plus proche. 2) Par courrier au procureur de la République du tribunal judiciaire. 3) En ligne sur le site de la police nationale (pre-plainte en ligne pour les délits simples). Le délai pour porter plainte est de 6 ans pour les délits informatiques (article 8 du Code de procédure pénale). Conservez toutes les preuves : captures d'écran, e-mails suspects, relevés bancaires. Vous pouvez aussi déposer un signalement sur cybermalveillance.gouv.fr qui vous orientera vers les bonnes démarches.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 17 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.