Session ou appareil inconnu détecté sur un compte
Ce type d'alerte automatique existe précisément pour vous permettre d'agir avant qu'un accès non autorisé ne cause de dégâts réels — la réaction rapide fait toute la différence entre un simple avertissement et un vrai piratage.
Évaluer la légitimité de l'alerte
Avant de paniquer, vérifiez si cette connexion pourrait légitimement être la vôtre : un nouvel appareil récemment configuré, une connexion via un VPN qui modifie votre localisation apparente, ou un accès depuis un lieu de déplacement récent (hôtel, bureau d'un client). Ces cas expliquent une part significative des alertes qui semblent suspectes à première vue.
Consulter le détail de la session signalée
La plupart des services affichent des informations précises : type d'appareil, navigateur utilisé, localisation approximative (basée sur l'adresse IP, donc parfois imprécise de plusieurs dizaines de kilomètres), et date/heure exacte. Ces détails aident à trancher rapidement entre une fausse alerte et un accès réellement suspect.
Déconnecter la session à distance
Chaque grand service propose une gestion centralisée des sessions actives : "Appareils connectés" ou "Sessions actives" dans les paramètres de sécurité (Google, Microsoft, Facebook, Apple ID). Sélectionnez la session suspecte et déconnectez-la immédiatement — cette action coupe l'accès sans nécessairement changer le mot de passe, bien que ce soit recommandé en complément.
Si l'accès s'avère réellement non autorisé
- Changez immédiatement le mot de passe du compte concerné.
- Déconnectez toutes les autres sessions actives par précaution, pas seulement celle repérée.
- Activez la double authentification si elle n'était pas déjà active.
- Vérifiez les paramètres de récupération (email, numéro de téléphone associés) pour vous assurer qu'ils n'ont pas été modifiés par l'intrus.
- Passez en revue l'activité récente du compte (emails envoyés, fichiers partagés, achats) pour évaluer l'étendue réelle de l'accès.
Le cas des notifications répétées malgré un mot de passe changé
Si les alertes persistent après un changement de mot de passe, l'attaquant dispose peut-être encore d'un jeton d'accès actif (session déjà établie qui survit au changement de mot de passe sur certains services) ou d'un accès via une application tierce toujours autorisée — vérifiez systématiquement la liste des applications connectées au compte, pas seulement le mot de passe lui-même.