Mon compte a été piraté : que faire en urgence ?

Par Équipe Se Connecter Belgique · Publié le 28/04/2026 · 8 min de lecture

Découvrir qu'un de vos comptes a été piraté est stressant, mais votre rapidité de réaction fait toute la différence. Sur seconnecter.be, nous publions ce guide d'urgence pour vous donner la marche à suivre, étape par étape, pour les piratages les plus courants en Belgique. Ces 12 étapes vous permettront, dans la majorité des cas, de reprendre le contrôle dans les 24h.

Étape 0 : Identifier le type de piratage

Différents niveaux d'urgence selon le compte concerné :

  • Critique : banque (Belfius, ING, etc.), itsme, eID, MyMinFin, Amazon avec carte enregistrée.
  • Très grave : Gmail/email principal (porte d'entrée vers tous les autres comptes), Facebook, comptes pro.
  • Important : réseaux sociaux secondaires, abonnements (Netflix), comptes e-commerce.

Étape 1 : En cas de piratage bancaire — IMMÉDIATEMENT

Vous voyez un débit non reconnu ou suspectez l'accès à votre compte bancaire :

  1. Card Stop : 070 344 344 (24h/24, 7j/7, gratuit). Bloque toutes vos cartes immédiatement.
  2. Appelez ensuite votre banque pour bloquer l'accès web/mobile :
  3. Déposez plainte à la police dans les 24h : PV nécessaire pour le remboursement.
  4. Récupérez la liste des transactions frauduleuses dans votre banque, contestez chaque débit.
  5. Selon la PSD2, votre banque doit vous rembourser sauf négligence grave (avoir donné votre code à un faux conseiller, par exemple).

Délai légal de remboursement : D+1 ouvrable après votre signalement formel.

Étape 2 : Si l'email principal (Gmail / Outlook) est compromis

L'email principal donne accès à TOUS les autres comptes par « mot de passe oublié ». C'est l'urgence après la banque :

  1. Tentez de vous reconnecter immédiatement et changez le mot de passe.
  2. Si l'email associé a été modifié : utilisez la procédure de récupération avancée (guide Gmail).
  3. Une fois récupéré, allez dans Sécurité : déconnectez TOUS les appareils, vérifiez les filtres email (un pirate peut envoyer vos emails vers la corbeille pour cacher ses traces), vérifiez les transferts d'emails configurés.
  4. Vérifiez les applications tierces autorisées et révoquez tout ce qui est inconnu.
  5. Activez la 2FA immédiatement.
  6. Changez les mots de passe de tous les autres comptes liés à cet email.

Étape 3 : Si Facebook / réseaux sociaux compromis

  1. Vérifiez les emails reçus de Facebook : en cas de modification de mot de passe ou ajout d'appareil, il y a un lien « Sécuriser mon compte ».
  2. Cliquez dessus : Facebook annule la modification, déconnecte les sessions et change le mot de passe.
  3. Sinon, allez sur facebook.com/hacked et suivez la procédure.
  4. Une fois récupéré : vérifiez les publications, les messages envoyés (le pirate peut avoir contacté vos amis pour les arnaquer), les amis ajoutés, les pages que vous administrez.
  5. Activez la 2FA et désignez 3-5 contacts de confiance.

Voir notre guide Facebook complet.

Étape 4 : Si itsme / eID compromis

Très grave en Belgique : itsme donne accès à banques, MyMinFin, mutuelle, etc.

  1. Connectez-vous à my.itsme.be via votre banque ou eID, et désactivez l'identité itsme.
  2. Cela invalide l'app sur l'appareil compromis.
  3. Réinstallez itsme sur un nouveau téléphone et réactivez via banque/eID.
  4. Vérifiez l'historique d'utilisation dans l'app itsme : tous les accès des dernières semaines (services, dates, durées).
  5. Si itsme a été utilisé sur des services par le pirate : contactez chaque service concerné (banque, MyMinFin, etc.) pour bloquer/contester.
  6. Déposez plainte à la police.

Étape 5 : Si compte Amazon / e-commerce piraté

  1. Vérifiez les emails Amazon récents : alertes de connexion ou modifications.
  2. Connectez-vous et changez le mot de passe.
  3. Vérifiez les commandes récentes : contactez Amazon (0800 80 010) pour annuler les commandes frauduleuses (généralement remboursement automatique).
  4. Vérifiez et supprimez les adresses de livraison ajoutées par le pirate.
  5. Vérifiez les moyens de paiement et révoquez ceux que vous ne reconnaissez pas.
  6. Activez la 2FA Amazon.
  7. Vérifiez votre relevé bancaire pour les débits frauduleux.

Étape 6 : Vérifier vos autres comptes

Le pirate utilise probablement le même mot de passe (s'il a fuité quelque part). Changez immédiatement :

  • Tous les comptes utilisant le même mot de passe.
  • Tous les comptes liés à l'email piraté.
  • Vérifiez votre adresse email sur haveibeenpwned.com.

Étape 7 : Vérifier les redirections et règles

Un pirate sophistiqué installe des règles pour cacher ses traces :

  • Email : filtres qui mettent les alertes de sécurité à la corbeille, transferts vers une autre adresse.
  • Facebook : contacts de confiance changés, contacts ajoutés.
  • Banque : bénéficiaires ajoutés (un pirate peut préparer des virements pour plus tard).
  • SMS : redirection sur certains téléphones.

Vérifiez et nettoyez tous ces paramètres.

Étape 8 : Surveiller les semaines suivantes

  • Relevés bancaires quotidiens pendant 1 mois.
  • Email : surveiller les alertes de connexion / modifications.
  • Surveiller votre score de crédit / historique BNB pour détecter d'éventuels crédits frauduleux ouverts.
  • Si vous suspectez l'utilisation de votre eID : rendez-vous à votre commune pour la faire annuler/réémettre.

Étape 9 : Renforcer la sécurité durablement

  1. Activez la 2FA partout où c'est possible.
  2. Utilisez un gestionnaire de mots de passe avec un mot de passe maître unique et fort.
  3. Vérifiez que vos appareils n'ont pas de logiciels malveillants (antivirus à jour).
  4. Ne cliquez plus sur les liens suspects, vérifiez toujours l'URL.
  5. Lisez notre guide sur le mot de passe sécurisé 2026.

Étape 10 : Plainte officielle

Pour tout piratage avec préjudice financier :

  1. Plainte au commissariat (présentez-vous physiquement avec carte d'identité). Munissez-vous d'un récapitulatif (dates, montants, captures écran).
  2. PV remis au plaignant : nécessaire pour les remboursements bancaires et les assurances.
  3. Signalement complémentaire au Centre pour la Cybersécurité Belgique (CCB) : safeonweb.be.
  4. Si fraude bancaire : déposez aussi auprès du Service de Médiation Banques.

Étape 11 : Prévenir vos contacts

Si l'email/Facebook/téléphone a été utilisé pour contacter d'autres personnes :

  • Prévenez vos contacts importants par un autre canal (téléphone, message en personne) qu'un piratage a eu lieu.
  • Demandez-leur de vous prévenir s'ils ont reçu des messages bizarres de votre part.
  • Rassurer : « Tout est bloqué/changé maintenant ».

Étape 12 : Documenter pour l'assurance

Si vous êtes assuré contre la cyberfraude (certaines assurances habitation incluent ce risque) :

  • Conservez tous les emails de notification.
  • Captures écran des transactions frauduleuses.
  • Copie du PV de police.
  • Échanges avec les services concernés.

FAQ

Mon mot de passe a-t-il forcément fuité ?

Pas nécessairement. Le piratage peut venir de phishing (vous l'avez donné par erreur), d'un keylogger sur votre appareil, ou d'un mot de passe trop faible deviné. Vérifiez sur haveibeenpwned.com et faites un scan antivirus complet.

Combien de temps pour récupérer un compte piraté ?

Cas favorable (alertes email avec liens « ce n'est pas moi ») : 5-30 minutes. Cas standard (réinitialisation classique) : quelques heures. Cas grave (email associé modifié, identité forte demandée) : jusqu'à plusieurs jours.

Vais-je être remboursé en cas de fraude bancaire ?

Oui dans la majorité des cas, sauf négligence grave. PSD2 prévoit le remboursement sous D+1 après votre signalement formel. La banque peut enquêter mais doit prouver la négligence pour refuser.

Dois-je changer ma carte d'identité (eID) ?

Si vous suspectez un usage frauduleux de votre eID (usurpation d'identité, faux contrat à votre nom) : oui, à votre commune. Sinon, sa simple compromission « théorique » ne nécessite pas le remplacement.

Puis-je porter plainte sans preuves ?

OUI. Allez au commissariat même sans toutes les preuves. La police peut enquêter et obtenir les logs des fournisseurs. Votre plainte rend possibles les démarches d'assurance et de remboursement.

Conclusion

La rapidité de réaction est cruciale. Le scénario idéal : dans les 30 minutes après détection, tous vos comptes critiques sont sécurisés et la police est saisie. Cela paraît anxiogène mais avec ce guide, vous savez exactement quoi faire.

La meilleure prévention reste le 2FA universel et un gestionnaire de mots de passe. Voir aussi nos guides 2FA et mot de passe sécurisé.