Mis à jour le
Mot de passe compromis : que faire ?
Un mot de passe compromis signifie qu’un identifiant a pu être exposé, deviné, volé ou retrouvé dans une fuite de données. Le plus important est d’agir vite, mais dans le bon ordre.
Mon avis : le réflexe prioritaire n’est pas seulement de changer le mot de passe concerné. Il faut aussi vérifier les comptes liés, activer la double authentification et arrêter toute réutilisation du même mot de passe.
Un mot de passe compromis, c’est quoi ?
- Il peut avoir été exposé dans une fuite provenant d’un site ou service que vous utilisez.
- Il peut avoir été saisi sur un faux site après un email, SMS ou message de phishing.
- Il peut être trop faible ou réutilisé sur plusieurs comptes.
- Il peut être stocké au mauvais endroit : capture d’écran, note non sécurisée, message ou fichier texte.
Les premiers réflexes à avoir
- Changez immédiatement le mot de passe du compte concerné, depuis le site officiel ou l’application officielle.
- Déconnectez les sessions actives si le service propose cette option.
- Activez la double authentification si elle n’était pas encore en place.
- Vérifiez les informations de récupération : email secondaire, numéro de téléphone, appareils connectés.
- Changez aussi les comptes qui utilisaient le même mot de passe.
À retenir : si le même mot de passe est utilisé sur plusieurs sites, il faut considérer que tous ces comptes sont à risque.
Quels comptes changer en priorité ?
| Compte | Pourquoi c’est prioritaire | Action recommandée | Niveau |
|---|---|---|---|
| Email principal | Il sert souvent à récupérer les autres comptes | Changer le mot de passe + activer 2FA | Critique |
| Banque / paiement | Risque financier direct | Changer l’accès et vérifier l’activité | Critique |
| Cloud | Documents, photos, sauvegardes | Déconnecter les sessions inconnues | Très élevé |
| Réseaux sociaux | Usurpation, arnaques envoyées aux contacts | Changer le mot de passe et vérifier les appareils | Élevé |
| Comptes professionnels | Données clients, factures, documents | Prévenir si un accès sensible est concerné | Élevé |
Les erreurs à éviter
- Changer seulement un compte alors que le même mot de passe était réutilisé ailleurs.
- Cliquer sur le lien reçu dans un email d’alerte sans vérifier l’adresse réelle du site.
- Créer un nouveau mot de passe trop proche de l’ancien.
- Ignorer les sessions actives déjà connectées sur d’autres appareils.
- Repousser l’activation de la double authentification sur les comptes importants.
Comment éviter que ça se reproduise ?
- Utilisez un mot de passe unique par compte, surtout pour email, banque, cloud et comptes professionnels.
- Activez la double authentification sur les comptes sensibles.
- Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe forts.
- Évitez de stocker vos mots de passe dans des notes classiques, captures d’écran ou messages.
- Surveillez les alertes de fuite proposées par certains gestionnaires ou services de sécurité.
Pour continuer, consultez mot de passe maître et 2FA, notes sécurisées, passkeys et le comparatif des gestionnaires de mots de passe.
FAQ
Comment savoir si mon mot de passe est compromis ?
Vous pouvez recevoir une alerte d’un service, d’un gestionnaire de mots de passe ou constater une activité inhabituelle. Dans le doute, changez le mot de passe et activez la double authentification.
Faut-il changer tous ses mots de passe ?
Pas forcément tous, mais il faut changer tous les comptes qui utilisaient le même mot de passe ou une variante très proche.
La double authentification suffit-elle ?
Non. Elle ajoute une protection importante, mais elle ne remplace pas un mot de passe unique, solide et bien stocké.
