Compte Microsoft piraté : je coupe l'accès en 10 min

Compte Microsoft piraté : je coupe l'accès en 10 min

Tu viens de recevoir un mail "Connexion inhabituelle" de Microsoft, ou pire : tu vois des achats Xbox/Microsoft Store que tu n'as jamais faits. Panique à bord ? Normal. Mais respire : dans la majorité des cas, on peut virer l'intrus très vite. La première fois que ça m'est arrivé (sur un vieux compte Outlook que je traînais depuis des années), j'ai perdu 20 minutes à fouiller partout... alors que j'aurais pu couper l'accès en 2 clics. Du coup, je te donne mon plan "10 minutes chrono".

Le but est simple : tu récupères la main, tu déconnectes tout le monde, et tu blindes ton compte pour éviter la rechute. On fait ça dans l'ordre, sans se disperser.

Avant de commencer : 2 signes qui ne trompent pas

Tu te demandes si c'est vraiment un piratage ou juste un faux mail ? Bonne question. Si tu vois l'un de ces trucs, je considère que tu dois agir tout de suite :

1) Tu ne peux plus te connecter (mot de passe refusé, méthode de récupération changée, numéro/email de secours inconnu). Là, l'intrus a peut-être déjà modifié des infos.

2) Tu vois des connexions depuis des pays/villes bizarres, ou des appareils que tu ne reconnais pas, ou des activités (achats, mails envoyés, changements de sécurité).

Bon. On passe au concret.

Le plan express (10 minutes) pour couper l'accès

Minute 1 : change le mot de passe (et fais-le bien)

Je commence toujours par ça, parce que c'est le levier le plus rapide. Va sur la page de ton compte Microsoft et change le mot de passe dès que tu peux. Si tu es encore connecté quelque part (PC, mobile), fais-le depuis cet appareil "de confiance".

Mon avis : oublie les mots de passe "malins" avec une majuscule et un chiffre à la fin. Ça se devine et ça se crack. Personnellement, je préfère une phrase longue (style 4 à 6 mots, avec espaces si possible) ou un mot de passe généré par un gestionnaire.

Exemple de logique : "TarteCitron_Train_1997!_Bleu". Long, pas "humain", et franchement ça change tout.

Minute 2 : déconnecte toutes les sessions

Tu changes le mot de passe, ok. Mais si l'attaquant a un jeton de session actif, il peut parfois rester connecté un moment. Le truc c'est que Microsoft permet de forcer la déconnexion des appareils.

Va dans les options de sécurité de ton compte et cherche une action du genre "Se déconnecter partout" / "Déconnexion de tous les appareils". Selon les pages, ça peut être planqué dans "Sécurité avancée" ou "Appareils".

Je l'ai déjà vu : mot de passe changé, mais l'intrus continuait à fouiller la boîte mail depuis une session ouverte. La déconnexion globale coupe net.

Minute 3 : active la double authentification (MFA) tout de suite

Si tu ne l'as pas, c'est le moment. La double authentification, c'est le truc qui te sauve quand ton mot de passe fuit (et ça arrive plus souvent qu'on le croit, via des fuites de sites, des malwares, ou du phishing).

Honnêtement, je préfère Microsoft Authenticator (ou une appli TOTP comme Authy/Google Authenticator). Le SMS, ça dépanne, mais je le mets en plan B.

Une fois activée, vérifie que tu as au moins deux méthodes : l'appli + un numéro de téléphone, ou l'appli + une clé de sécurité si tu es équipé.

Minute 4 : vérifie les infos de récupération (email + téléphone)

Question simple : c'est bien ton numéro et ton email de secours ? Si tu vois une adresse chelou du style "outlook-secure247@..." ou un numéro que tu ne connais pas, supprime-le.

Je te conseille aussi d'ajouter une deuxième adresse de récupération (un autre mail auquel tu as vraiment accès). Le jour où tu perds ton téléphone, tu seras content.

Minute 5 : coupe les "app passwords" et les accès hérités (si présents)

Tu sais ce truc qui permet à certaines applis anciennes de se connecter sans double authentification ? Les mots de passe d'application et certains accès "hérités" (IMAP/POP/SMTP selon les cas). Les pirates adorent, parce que ça contourne parfois des protections.

Si tu vois des mots de passe d'application que tu n'as jamais créés : supprime tout. Franchement, ça ne vaut pas le coup de garder ça si tu n'en as pas un besoin précis.

Minute 6 : inspecte l'activité de connexion (et note ce qui cloche)

Va dans l'historique d'activité de ton compte : tu vas voir les connexions, les tentatives, les appareils, parfois l'IP approximative et la localisation.

Le but n'est pas de jouer au détective pendant 2 heures. Le but, c'est de repérer :

• des connexions réussies depuis un pays où tu n'as jamais mis les pieds
• un appareil inconnu (navigateur/OS étrange)
• des tentatives répétées à des horaires bizarres

Quand je tombe sur une connexion "Réussie" suspecte, je la signale si Microsoft propose le bouton "Ce n'était pas moi". Ça aide à déclencher des protections supplémentaires.

Minute 7 : vérifie les règles Outlook (le piège classique)

Ça, c'est le coup le plus sournois. Un pirate peut ajouter une règle de boîte mail pour :

- transférer tes emails vers une adresse à lui
- supprimer certains messages (genre les alertes de sécurité)
- déplacer les mails dans un dossier discret

Ouvre Outlook (web) et va dans les règles. Si tu vois une règle que tu n'as pas créée : supprime-la. Direct. La première fois que j'ai vu ça, j'avais des mails de banque qui partaient automatiquement dans "Archive"... autant te dire que j'ai compris trop tard.

Minute 8 : retire les appareils inconnus et les applis connectées

Dans la section "Appareils" et "Applications autorisées", vire tout ce que tu ne reconnais pas. Certains services gardent un accès "autorisé" même si tu changes le mot de passe.

Mon reflexe : je garde uniquement mon PC principal, mon smartphone, et éventuellement ma console Xbox si j'en ai une. Le reste, poubelle. Quitte à reconnecter plus tard proprement.

Minute 9 : sécurise ton PC/ton téléphone (sinon ça recommence)

Tu peux avoir le meilleur mot de passe du monde... si ton appareil est infecté, tu vas te faire re-voler l'accès. Du coup :

Sur Windows : lance un scan complet avec Sécurité Windows (Defender). Si tu as un doute sérieux, fais un scan hors ligne. Je l'ai déjà utilisé après un phishing + téléchargement douteux, et ça m'a évité une deuxième vague.

Sur Android : regarde les applis récemment installées, supprime ce qui te paraît louche, et lance un scan Play Protect. Vérifie aussi les autorisations bizarres (accessibilité, superposition d'écran).

Sur iPhone : c'est plus rare niveau malware "classique", mais les profils/MDM et les connexions iCloud suspectes, ça existe. Vérifie les appareils connectés et les accès.

Minute 10 : si tu as eu des achats, bloque la casse

Tu vois des achats Microsoft Store/Xbox ? Ne traîne pas :

Vérifie ton historique de commandes et tente l'annulation si c'est encore possible. Contacte ensuite le support Microsoft pour signaler la fraude.

Et si ta carte bancaire est liée au compte : retire-la du compte et appelle ta banque si besoin. Je sais, c'est relou, mais mieux vaut 5 minutes maintenant que des débits en boucle.

Si tu ne peux plus te connecter : le plan "récupération"

Tu es bloqué dehors ? Ça arrive. Surtout si le pirate a changé les infos de sécurité. Dans ce cas :

Utilise la procédure officielle de récupération de compte Microsoft. Prépare-toi à donner des infos : anciens mots de passe dont tu te souviens, objets de mails envoyés, contacts, etc. Ce n'est pas fun, mais ça marche parfois très bien si ton compte a un historique.

Astuce perso : fais la récupération depuis ton réseau habituel (ta box) et ton appareil habituel si possible. Les systèmes de Microsoft "aiment" les habitudes (localisation, appareil, IP). Ça peut faire la différence.

Mes réglages préférés pour éviter que ça revienne

Une fois que tu as repris la main, ne t'arrête pas au "ouf c'est bon". Le vrai confort, c'est quand tu sais que ton compte est dur à attaquer.

1. Double authentification via appli (et pas uniquement SMS)
2. Gestionnaire de mots de passe + mots de passe uniques partout
3. Alias Outlook dédié : un alias "secret" uniquement pour la connexion, et un alias public pour donner aux gens
4. Alertes de sécurité activées (connexion, achat, changement de mot de passe)

L'alias "secret", c'est un petit hack que j'aime bien : tu crées un alias qui ne sert qu'à te connecter, tu ne le donnes à personne, et tu le mets comme identifiant principal. Résultat : les tentatives sur ton adresse email "publique" diminuent souvent.

Mini check-list rapide (si tu veux juste le résumé)

Si tu veux aller droit au but, voilà mon ordre de bataille : mot de passe → déconnexion globale → double authentification → récupération (email/tel) → règles Outlook → applis/appareils → scan antivirus → historique des achats.

Conclusion : tu peux vraiment reprendre la main sans y passer la nuit

Un compte Microsoft piraté, ça fait flipper parce que ça touche tout : mails, Windows, OneDrive, Xbox, achats... Mais en pratique, si tu fais les actions dans le bon ordre, tu coupes l'accès vite et tu limites les dégâts.

Si tu veux, décris-moi ce que tu vois (mail d'alerte, pays de connexion, achats, si tu as encore accès ou non) et je te dis quoi prioriser. Moi, je préfère toujours sécuriser d'abord, enquêter ensuite. Bref : on verrouille, et après seulement on respire.