Changer votre mot de passe ne suffit plus : les hackers ont trouvé une astuce redoutable pour rester dans vos mails

Les hackers ont trouvé un moyen de rester dans une boîte mail compromise, même après un changement de mot de passe. Ils détournent une fonction banale de la messagerie pour espionner les victimes en silence. Un rapport de cybersécurité lève le voile sur cette technique aussi discrète qu'efficace.

Malware iOS Android
Crédits : 123RF

La cybersécurité des messageries professionnelles est devenue un enjeu majeur. Les pirates cherchent en permanence à maintenir un accès discret aux comptes compromis. Des cybercriminels exploitent depuis des mois des plateformes reconnues pour piéger les utilisateurs de Microsoft 365. Ils cherchent à dérober des identifiants sans déclencher la moindre alerte de sécurité.

Face à ces menaces, les entreprises durcissent leurs protocoles. Pourtant, certaines techniques misent non pas sur des failles techniques, mais sur des fonctionnalités du quotidien. Les règles de messagerie en font partie. Ces instructions automatiques trient, déplacent ou transfèrent les emails entrants selon des critères définis par l'utilisateur. Les mots de passe trop simples restent aussi une porte d'entrée facile pour les pirates, qui n'ont parfois même pas besoin de forcer pour accéder à un compte.

Les règles de messagerie détournées permettent aux hackers de rester dans une boîte mail même après un changement de mot de passe

Ces règles sont devenues un outil clé dans les cyberattaques visant les messageries. Les chercheurs de Proofpoint ont analysé les intrusions du quatrième trimestre 2025. Résultat, environ 10 % des comptes compromis contenaient au moins une règle malveillante. Dans certains cas, elle était configurée cinq secondes à peine après la première intrusion. Ces règles malveillantes masquent les alertes de sécurité, interceptent les codes à deux facteurs et transfèrent discrètement des données sensibles vers l'extérieur.

Ce qui rend cette technique redoutable, c'est qu'elle survit à un changement de mot de passe. Concrètement, si une victime réalise que son compte a été piraté et modifie ses identifiants, les règles malveillantes restent actives. Les pirates continuent donc de recevoir les emails transférés, sans même avoir besoin de se reconnecter. Les cibles les plus visées sont les équipes financières, les cadres dirigeants et les comptes universitaires.

La bonne nouvelle, c'est que ces règles sont faciles à repérer. Sur Gmail, elles se trouvent dans Paramètres, puis Filtres et adresses bloquées. Sur Outlook, il faut aller dans Paramètres, puis Règles. Elles portent souvent des noms volontairement invisibles, comme un simple point ou une virgule. Les supprimer suffit à couper définitivement l'accès aux intrus.


Réagissez à cet article !

Demandez nos derniers articles !

Disney+ à seulement 4,99 € / mois pendant 3 mois : attention cette offre est à durée limitée !

Vous cherchez des occupations pour les vacances ? Bonne nouvelle ! Disney+ vient de dévoiler sa nouvelle offre promotionnelle. Pendant 3 mois, vous n’aurez qu’à débourser 4,99 euros par mois…

Jeu-concours Fiido : tentez de remporter un vélo électrique dernier cri !

Vous rêvez de passer à l’électrique pour vos trajets quotidiens ou vos escapades du week-end ? Ou vous possédez déjà un vélo électrique, mais vous souhaitez passer sur un modèle…

iPhone 13 Mini : le smartphone compact parfait pour les petites mains est à 262 € seulement, c’est une affaire !

Les smartphones modernes sont beaucoup trop gros à votre goût ? Bonne nouvelle, pendant les Soldes, vous pouvez trouver l’excellent iPhone 13 Mini à prix cassé. Grâce à un code…

AliExpress brade de nombreux produits pour les vacances : voici les meilleures offres à saisir

AliExpress relance une grosse opération dénommée « Promos des vacances ». Les offres concernent plusieurs catégories de produits : smartphones, tablettes, casques et écouteurs ou encore montres connectées. Voici les…

L’UE oblige Google à ouvrir Android aux assistants IA concurrents

L’UE a rendu deux décisions contre Google, qui va devoir ouvrir Android aux assistants IA concurrents et partager les données de Search avec les moteurs de recherche tiers. La Commission…

Pixel 11 : le Pixel Glow sera la grande nouveauté, mais qu’est-ce que c’est ?

Google s’apprête à lancer ses nouveaux smartphones, de la série Pixel 11. Cette génération apporte une nouveauté majeure, le Pixel Glow. A quoi faut-il s’attendre ? On sait depuis la…

Linus Torvalds a changé d’avis sur l’IA et envoie balader les développeurs qui veulent la bannir de Linux

Le créateur de Linux jugeait l’intelligence artificielle gonflée au marketing il y a encore deux ans. Son discours a radicalement changé depuis, au grand dam d’une partie de sa communauté….

Panne Spotify : impossible d’écouter de la musique pour de nombreux utilisateurs, les morceaux s’arrêtent en plein milieu

Les utilisateurs de Spotify se retrouvent dans la tourmente depuis environ 14 h aujourd’hui, alors que le service de streaming a subitement cessé de fonctionner. Chez certains d’entre eux, la…

Le ciel nous tombe sur la tête ? Cette météorite a traversé un toit, mais elle pourrait être la clé des origines de la vie sur Terre

Il y a deux ans, une météorite s’est écrasée dans une maison du New Jersey. Sa préservation exceptionnelle a permis aux chercheurs de révéler ses secrets, de sa constitution à…

Bon plan Insta360 X5 : plus de 250 € de remise pendant les Soldes d’été, il va falloir faire vite !

Depuis plusieurs années, les caméras 360 sont de plus en plus populaires. Elles permettent de faire des contenus originaux tout en bénéficiant d’un format très compact. La caméra Insta360 X5…