Changer votre mot de passe ne suffit plus : les hackers ont trouvé une astuce redoutable pour rester dans vos mails
Les hackers ont trouvé un moyen de rester dans une boîte mail compromise, même après un changement de mot de passe. Ils détournent une fonction banale de la messagerie pour espionner les victimes en silence. Un rapport de cybersécurité lève le voile sur cette technique aussi discrète qu'efficace.
La cybersécurité des messageries professionnelles est devenue un enjeu majeur. Les pirates cherchent en permanence à maintenir un accès discret aux comptes compromis. Des cybercriminels exploitent depuis des mois des plateformes reconnues pour piéger les utilisateurs de Microsoft 365. Ils cherchent à dérober des identifiants sans déclencher la moindre alerte de sécurité.
Face à ces menaces, les entreprises durcissent leurs protocoles. Pourtant, certaines techniques misent non pas sur des failles techniques, mais sur des fonctionnalités du quotidien. Les règles de messagerie en font partie. Ces instructions automatiques trient, déplacent ou transfèrent les emails entrants selon des critères définis par l'utilisateur. Les mots de passe trop simples restent aussi une porte d'entrée facile pour les pirates, qui n'ont parfois même pas besoin de forcer pour accéder à un compte.
Les règles de messagerie détournées permettent aux hackers de rester dans une boîte mail même après un changement de mot de passe
Ces règles sont devenues un outil clé dans les cyberattaques visant les messageries. Les chercheurs de Proofpoint ont analysé les intrusions du quatrième trimestre 2025. Résultat, environ 10 % des comptes compromis contenaient au moins une règle malveillante. Dans certains cas, elle était configurée cinq secondes à peine après la première intrusion. Ces règles malveillantes masquent les alertes de sécurité, interceptent les codes à deux facteurs et transfèrent discrètement des données sensibles vers l'extérieur.
Ce qui rend cette technique redoutable, c'est qu'elle survit à un changement de mot de passe. Concrètement, si une victime réalise que son compte a été piraté et modifie ses identifiants, les règles malveillantes restent actives. Les pirates continuent donc de recevoir les emails transférés, sans même avoir besoin de se reconnecter. Les cibles les plus visées sont les équipes financières, les cadres dirigeants et les comptes universitaires.
La bonne nouvelle, c'est que ces règles sont faciles à repérer. Sur Gmail, elles se trouvent dans Paramètres, puis Filtres et adresses bloquées. Sur Outlook, il faut aller dans Paramètres, puis Règles. Elles portent souvent des noms volontairement invisibles, comme un simple point ou une virgule. Les supprimer suffit à couper définitivement l'accès aux intrus.
