Tech & Digital

Vous avez reçu un email de réinitialisation de mot de passe que vous n’avez pas demandé ? Voici quoi faire

- by Rédaction
Email de réinitialisation de mot de passe que vous n’avez pas demandé

Vous êtes posé sur le canapé, téléphone en main. Vous scrollez, vous répondez à un message… quand soudain, une alerte Gmail s’affiche : « Demande de réinitialisation de mot de passe »

Problème : vous n’avez rien demandé.

Est-ce une erreur ? Une tentative de piratage ?

Mieux vaut ne pas prendre ça à la légère.

Recevoir un email de ce genre sans l’avoir sollicité peut être le signe d’un danger. Cela peut venir d’un vrai service que vous utilisez… ou d’une tentative de phishing pour récupérer vos données. Dans les deux cas, il ne faut pas rester les bras croisés. Voici les bons réflexes à avoir immédiatement.

1. Ne cliquez sur rien dans l’email

Même si le message semble venir d’un site officiel (logo, mise en page soignée…), méfiez-vous. Certains emails sont de fausses copies conçues pour vous piéger. Un simple clic peut vous diriger vers une page de connexion frauduleuse ou installer un logiciel espion sur votre appareil.

Vérifiez d’abord l’adresse de l’expéditeur.

Un vrai email de Google vient par exemple de @google.com, pas de @google-support.biz. Si l’adresse vous semble suspecte, ne touchez à rien et signalez l’email :

  • Dans Gmail, ouvrez le message → cliquez sur les trois petits points en haut à droite → sélectionnez Signaler comme tentative d’hameçonnage.

Lire aussi : E-commerce en Algérie : attention à ces deux arnaques courantes

2. Vérifiez l’activité de vos comptes

Si l’email est bien authentique, cela signifie peut-être que quelqu’un tente de pirater l’un de vos comptes.

Prenez quelques minutes pour consulter l’activité récente.

  • Sur un compte Google :
    Rendez-vous sur myaccount.google.com → Sécurité → consultez les appareils récents et les activités suspectes.
  • Pour d’autres services (banque, réseaux sociaux…), ouvrez leur site/app officiel → allez dans sécurité ou connexions récentes.

Attention : si vous voyez une connexion depuis un appareil inconnu ou un lieu où vous n’êtes jamais allé, sécurisez votre compte immédiatement.

Supprimez les appareils suspects, modifiez vos mots de passe, et activez les notifications de connexion.

Si vous utilisez un VPN, vérifiez que les lieux détectés ne correspondent pas simplement à vos serveurs habituels.

3. Changez vos mots de passe sans attendre

Même s’il n’y a pas eu de connexion non autorisée, un mot de passe modifié ou deviné à moitié, c’est déjà trop.

Créez un nouveau mot de passe :

  • Long (au moins 12 caractères)
  • Complexe (majuscules, minuscules, chiffres, symboles)
  • Surtout : évitez de le réutiliser ailleurs

Si vous avez besoin d’aide, les gestionnaires de mots de passe 1Password ou le gestionnaire intégré d’Android peuvent en générer et stocker de manière sécurisée.

4. Activez la double authentification (2FA)

C’est l’une des protections les plus efficaces. Elle ajoute une étape au moment de vous connecter :
un code temporaire envoyé par SMS ou via une appli.

Préférez les applis comme :

  • Google Authenticator
  • Authy

Les codes SMS sont pratiques, mais peuvent être interceptés via une attaque par SIM swap. Les applications sont plus fiables.

Pensez à enregistrer vos codes de secours et à les stocker dans un endroit sûr (note chiffrée, support papier, etc.).

Lire aussi : Le mythe du mode « Navigation privée » de Google Chrome

5. Analysez votre appareil

Un mail suspect peut aussi être le signe que votre téléphone ou ordinateur est infecté.
Des logiciels espions peuvent enregistrer ce que vous tapez (keyloggers) et transmettre vos identifiants à un tiers.

Sur Android :

  • Allez dans Paramètres > Sécurité > Google Play Protect → Lancez un scan
  • Pour une analyse plus poussée, installez une appli Antivirus

Supprimez les applications que vous ne reconnaissez pas. Vérifiez aussi les autorisations accordées aux applis installées.

Enfin, gardez toujours votre système à jour. Les mises à jour corrigent souvent des failles de sécurité importantes.

6. Signalez l’incident

Ne gardez pas ça pour vous. Signaler ces messages permet aux services concernés de renforcer leurs protections et d’alerter d’autres utilisateurs.

  • Sur Gmail : utilisez l’option Signaler comme phishing
  • Si l’email concerne votre banque ou un réseau social : contactez leur support client depuis leur site officiel

Prenez des captures d’écran avant de supprimer le message. Elles peuvent servir de preuve.

7. Surveillez vos comptes dans les jours qui suivent

Même après avoir pris toutes ces mesures, restez vigilant.

  • Activez les notifications en temps réel sur vos applis bancaires
  • Consultez régulièrement les connexions à vos comptes
  • Utilisez des outils pour vérifier si vos mots de passe ont fuité (ex. : Have I Been Pwned)

Le monde numérique évolue vite… les menaces aussi.

Recevoir un email de réinitialisation inattendu n’est jamais anodin. C’est peut-être une tentative de piratage ou un signal que vos identifiants circulent. Prenez ça au sérieux. Agissez vite. Et rappelez-vous : votre sécurité en ligne dépend de vos réflexes autant que de vos mots de passe.

Related Posts

Ils se tournent vers TikTok pour boucler leurs fins de mois

Ils se tournent vers TikTok pour boucler leurs fins de mois

3 applications pour apprendre le kabyle

3 applications pour apprendre le kabyle

E-commerce en Algérie : attention à ces deux arnaques courantes

E-commerce en Algérie : attention à ces deux arnaques courantes