Un compte Google piraté expose vos e-mails, photos, et accès aux services professionnels. Les signes peuvent être discrets, comme des e-mails envoyés à votre insu ou des changements de paramètres.
Agir rapidement réduit le risque d’usurpation d’identité et de pertes financières. Voici l’essentiel à garder pour agir immédiatement et limiter les conséquences.
A retenir :
- Réinitialisation du mot de passe et vérification des sessions actives
- Activation de la validation en deux étapes et clé de sécurité physique
- Contrôle des paramètres de récupération et suppression des accès inconnus
- Examen ciblé de Gmail, YouTube, Drive, Photos, et Google Ads
Contrôler l’activité et récupérer l’accès au compte Google
Fort de ces repères, commencez par vérifier l’activité liée à votre compte Google immédiatement. Selon Google, les notifications d’appareils inconnus ou les barres rouges signalent une compromission probable. Ensuite, utilisez la page Sécurité pour supprimer les sessions non reconnues et modifier les informations de connexion.
Pour prioriser les vérifications, un tableau synthétique aide à repérer les anomalies par produit. Le tableau ci-dessous résume les signes courants dans Gmail, YouTube et Google Drive.
Produit
Signes visibles
Gravité
Action immédiate
Gmail
E-mails envoyés non reconnus, filtres modifiés
Élevée
Changer mot de passe, vérifier filtres
YouTube
Vidéos publiées inconnues, commentaires étrangers
Moyenne
Révoquer accès, modifier identifiants
Google Drive
Fichiers partagés inconnus, suppressions non autorisées
Élevée
Restaurer fichiers, révoquer partages
Google Photos
Albums déplacés ou partagés sans consentement
Moyenne
Vérifier partages et appareils
Google Ads
Campagnes modifiées, facturation anormale
Élevée
Contacter support Ads et banque
Signes d’activité suspecte :
- Connexions depuis pays inconnus
- Appareils non reconnus dans la liste
- Paramètres de récupération modifiés sans consentement
- Notifications d’activité inhabituelle reçues
« J’ai perdu l’accès puis récupéré mon compte en changeant mon mot de passe rapidement et en révoquant les appareils inconnus. »
Alice B.
Après avoir repris l’accès, passez aux réglages de sécurité profonds sans délai. La prochaine étape consiste à activer la validation forte et les protections supplémentaires.
Sécuriser le compte et activer la validation en deux étapes sur Google
Cette phase sécurisante exige d’activer la validation en deux étapes et les clés physiques. Selon Google, la validation en deux étapes protège même lorsque le mot de passe est divulgué.
Validation en deux étapes et clés de sécurité
Ce point détaille les options de verification matérielle et d’applications d’authentification. Google Authenticator, les clés U2F et les codes par SMS ont des niveaux de sécurité variables.
Le tableau compare les méthodes selon sécurité, praticité et vulnérabilité connue. Ce comparatif aide un choix adapté à un usage professionnel ou personnel.
Méthode
Sécurité
Points forts
Limites
Google Authenticator (app)
Élevée
Fonctionne hors ligne, codes temporaires
Perte du téléphone problématique
Codes SMS
Moyenne
Simple à utiliser
Vulnérable au SIM swapping
Clé de sécurité (U2F)
Très élevée
Résistante aux phishing
Coût matériel et gestion
Invite Google (prompt)
Élevée
Confort d’utilisation sur Android
Défaillance si appareil indisponible
Options d’authentification disponibles :
- Application d’authentification (Google Authenticator)
- Clé de sécurité matérielle (U2F)
- Invite sur appareil Android ou iPhone
- Codes de secours imprimés ou stockés
« La clé physique a empêché une ré-intrusion après le piratage de mon compte, elle m’a sauvé du stress. »
Marc L.
Après activation, testez la connexion sur vos appareils Android et sur Chrome. Ensuite, examinez les activités spécifiques dans Gmail, YouTube et Google Drive.
Vérifier les produits Google liés : Gmail, YouTube, Drive et Photos
Pour réduire l’impact, inspectez chaque produit Google lié une par une. Selon Google, Gmail et YouTube montrent souvent les premiers signes d’usage malveillant.
Détecter activité suspecte dans Gmail et YouTube
Ce sous-volet évite la propagation par messages et vidéos compromettants. Vérifiez filtres, réexpéditeurs, e-mails envoyés et listes de contacts modifiées.
Contrôles rapides Gmail :
- Filtres inconnus ou redirections installées
- E-mails envoyés non reconnus dans l’historique
- Suppression d’e-mails absent de la corbeille
- Modifications des adresses de récupération
« Le support a restauré mon accès après vérification des preuves et m’a guidé pour sécuriser mon espace. »
Sophie D.
Examiner Google Drive, Google Photos, Google Ads et autres services
Ce volet s’attache aux fichiers, photos, et autorisations d’applications tierces. Selon Google, la suppression d’e-mails ou la création d’éléments inconnus exige une intervention rapide.
Vérifications Drive et Photos :
- Dossiers partagés inconnus à identifier
- Fichiers supprimés à restaurer si nécessaire
- Accès d’applications non reconnues à révoquer
- Signes d’activité financière suspecte à signaler
« La procédure standard m’a permis de sécuriser mon espace professionnel rapidement et sans perte de données. »
Pierre M.
Après ces contrôles, surveillez régulièrement les notifications et les appareils connectés. Cet enchaînement limite les risques et maintient l’intégrité des services Google associés.
Source : Google, « Examiner les activités suspectes dans votre compte », Google Help, 2024 ; Google, « Que faire si votre compte Google est piraté ? », Aide Google, 2023 ; Kaspersky, « Que faire si votre compte WhatsApp est piraté », Kaspersky, 2021.