Changer votre mot de passe ne suffit plus : les hackers ont trouvé une astuce redoutable pour rester dans vos mails

Les hackers ont trouvé un moyen de rester dans une boîte mail compromise, même après un changement de mot de passe. Ils détournent une fonction banale de la messagerie pour espionner les victimes en silence. Un rapport de cybersécurité lève le voile sur cette technique aussi discrète qu'efficace.

Malware iOS Android
Crédits : 123RF

La cybersécurité des messageries professionnelles est devenue un enjeu majeur. Les pirates cherchent en permanence à maintenir un accès discret aux comptes compromis. Des cybercriminels exploitent depuis des mois des plateformes reconnues pour piéger les utilisateurs de Microsoft 365. Ils cherchent à dérober des identifiants sans déclencher la moindre alerte de sécurité.

Face à ces menaces, les entreprises durcissent leurs protocoles. Pourtant, certaines techniques misent non pas sur des failles techniques, mais sur des fonctionnalités du quotidien. Les règles de messagerie en font partie. Ces instructions automatiques trient, déplacent ou transfèrent les emails entrants selon des critères définis par l'utilisateur. Les mots de passe trop simples restent aussi une porte d'entrée facile pour les pirates, qui n'ont parfois même pas besoin de forcer pour accéder à un compte.

Les règles de messagerie détournées permettent aux hackers de rester dans une boîte mail même après un changement de mot de passe

Ces règles sont devenues un outil clé dans les cyberattaques visant les messageries. Les chercheurs de Proofpoint ont analysé les intrusions du quatrième trimestre 2025. Résultat, environ 10 % des comptes compromis contenaient au moins une règle malveillante. Dans certains cas, elle était configurée cinq secondes à peine après la première intrusion. Ces règles malveillantes masquent les alertes de sécurité, interceptent les codes à deux facteurs et transfèrent discrètement des données sensibles vers l'extérieur.

Ce qui rend cette technique redoutable, c'est qu'elle survit à un changement de mot de passe. Concrètement, si une victime réalise que son compte a été piraté et modifie ses identifiants, les règles malveillantes restent actives. Les pirates continuent donc de recevoir les emails transférés, sans même avoir besoin de se reconnecter. Les cibles les plus visées sont les équipes financières, les cadres dirigeants et les comptes universitaires.

La bonne nouvelle, c'est que ces règles sont faciles à repérer. Sur Gmail, elles se trouvent dans Paramètres, puis Filtres et adresses bloquées. Sur Outlook, il faut aller dans Paramètres, puis Règles. Elles portent souvent des noms volontairement invisibles, comme un simple point ou une virgule. Les supprimer suffit à couper définitivement l'accès aux intrus.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Sony va lancer The ColleXion, un casque ultra premium encore plus cher que les AirPods Max 2

Un nouveau modèle de casque audio arrive chez Sony. Positionné sur le segment très haut de gamme, il coûtera plus cher que les déjà bien coûteux AirPods Max 2 d’Apple….

Voici le design du Trump Mobile (il est vraiment moche)

Le T1 Phone de Trump Mobile se rapproche d’un lancement. Son nouveau design a été dévoilé et ce n’est pas brillant. La fiche technique n’est pas des plus séduisantes non…

Apple Plans va afficher de la publicité avec la mise à jour iOS 26.5

Apple avait confirmé l’intégration de la publicité à son application Plans, on sait désormais qu’elle va arriver avec la prochaine mise à jour, iOS 26.5. Il y a quelques semaines,…

130 € de réduction sur le Sony WH-1000XM6 : l’excellent casque sans fil est à un super prix

Le Sony WH-1000XM6, référence parmi les casques à réduction de bruit, profite d’une remise exceptionnelle sur AliExpress. Au lieu de 449 €, il passe à 319 €, soit une réduction…

Ce constructeur automobile chinois vend désormais un robot humanoïde en ligne à 38 000 euros

Les robots humanoïdes ne sont plus de la science-fiction. Un constructeur automobile chinois vient de mettre le sien en vente sur internet, comme n’importe quel autre produit. Les robots humanoïdes…

IA

Ces cratères lunaires vieux de 3 milliards d’années cachent un secret que les scientifiques viennent de percer

On sait depuis longtemps que la Lune cache de la glace dans ses cratères les plus sombres. Ce qu’on ignorait, c’est pourquoi certains en contiennent bien plus que d’autres. Une…

YouTube va arrêter de diffuser de la publicité quand vous regardez une vidéo dans ce scénario précis

Pour favoriser la dynamique d’une vidéo, YouTube va suspendre automatiquement la diffusion des publicités dans certains cas. Le sujet de la publicité est devenu source de tension pour les utilisateurs…

Test de la batterie Bluetti Elite 400 : capacité et maniabilité au juste prix

Bluetti poursuit le développement de son catalogue avec sa nouvelle batterie nomade Elite 400. Un développement à vitesse grand V et notre petit doigt nous dit qu’il n’est pas près…

iScooter i9 : cette trottinette électrique chute à moins de 83 euros, c’est une affaire !

C’est l’un des moyens de transport les plus populaires puisqu’il permet de se déplacer en ville rapidement sans utiliser d’essence et sans transpirer. La réponse : la trottinette électrique !…

PS5 : comment connecter vos écouteurs Bluetooth même s’ils ne sont pas compatibles

C’est un des grands mystères de la PS5 : une console dernier cri, qui coûte tout de même un certain prix et  qui est bel et bien compatible avec le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.