Il est 3h14 du matin. Ton téléphone vibre. Tu attrapes l’écran à moitié endormi et tu vois un courriel d’Apple : “Ton mot de passe Apple ID a été changé.”
Tu n’as rien changé.
Ce moment existe. Chaque année, des milliers de Canadiens le vivent. Ce qui se passe dans les dix minutes suivantes détermine si tu récupères ton compte facilement ou si tu passes les prochaines semaines à prouver ton identité à Apple.
Voici exactement quoi faire.
TL;DR — 60 secondes pour comprendre
Ton Apple ID est la clé de tout : iCloud, App Store, Find My, Apple Pay, iMessage. S’il est compromis, l’attaquant a accès à tes photos, tes sauvegardes, tes achats et potentiellement ta localisation en temps réel. Les premières étapes sont : aller sur iforgot.apple.com maintenant, changer le mot de passe, révoquer les appareils inconnus, activer la 2FA, puis vérifier Find My. Si l’attaquant a déjà changé ton courriel de récupération, la procédure Account Recovery prend 24 heures à plusieurs jours.
Comment ça arrive — les 3 vecteurs principaux
Avant les étapes, comprendre comment tu en es arrivé là aide à ne pas répéter l’erreur.
Le phishing. Tu reçois un courriel ou un SMS qui ressemble trait pour trait à une communication officielle Apple. “Ton compte a été bloqué pour activité suspecte. Clique ici pour le débloquer.” Le lien mène vers un faux site apple.com — parfois avec un SSL valide et un design parfaitement copié. Tu entres ton Apple ID et ton mot de passe. L’attaquant les reçoit en temps réel. C’est le vecteur le plus courant au Canada.
La fuite de données. Ton courriel et ton mot de passe faisaient partie d’une base de données volée (LinkedIn 2016, Adobe, Ticketmaster, un forum oublié de 2012). Si tu réutilises le même mot de passe sur plusieurs sites, l’attaquant l’essaie automatiquement sur Apple, Gmail, ta banque. Ce type d’attaque s’appelle le credential stuffing — et les outils pour le faire se trouvent facilement sur le dark web.
Le SIM swapping. L’attaquant appelle ton opérateur téléphonique (Bell, Vidéotron, Fido, Telus), se fait passer pour toi avec quelques informations personnelles glanées sur les réseaux sociaux, et transfère ton numéro sur une nouvelle SIM. Il reçoit alors tous tes SMS — y compris les codes de vérification Apple. Une fois qu’il a le code 2FA par SMS, ton mot de passe lui suffit pour entrer.
Les signes que ton compte est compromis
Plusieurs indicateurs peuvent précéder ou accompagner le piratage. Prends-les au sérieux même si tu ne vois pas encore de dégâts évidents.
Courriels de changement que tu n’as pas demandés. Apple envoie toujours une confirmation quand le mot de passe, le courriel de récupération ou le numéro de téléphone associé au compte est modifié. Si tu reçois ce type de courriel sans avoir rien changé, c’est une alerte critique.
Appareils inconnus dans la liste de tes appareils de confiance. Dans les réglages de ton Apple ID, tu peux voir tous les appareils connectés à ton compte. Un iPhone en Ontario quand tu es à Québec? Un Mac que tu ne reconnais pas?
Achats non autorisés dans l’App Store ou iTunes. Applications, abonnements, achats intégrés que tu n’as pas faits. Parfois en petits montants pour tester si la carte passe avant de faire un achat plus important.
Find My a été désactivé. Si Localiser mon iPhone (Find My) est maintenant désactivé sur l’un de tes appareils et que tu ne l’as pas fait toi-même, c’est une alerte majeure. Les voleurs désactivent systématiquement Find My pour préparer la revente.
Ton Apple ID ne fonctionne plus. Tu entres ton mot de passe habituel et il est refusé. L’attaquant l’a déjà changé.
Les 8 étapes dans l’ordre exact
Ne saute pas les étapes. L’ordre compte.
Étape 1 — Aller sur iforgot.apple.com immédiatement. Ouvre un navigateur sur n’importe quel appareil (téléphone Android d’un ami, ordinateur de bureau, tablette) et va sur iforgot.apple.com. C’est le point d’entrée officiel Apple pour la récupération de compte. Entre ton Apple ID (ton adresse courriel Apple).
Étape 2 — Changer le mot de passe. Si tu as encore accès au compte (le mot de passe n’a pas encore été changé par l’attaquant), réinitialise-le immédiatement. Choisis un mot de passe unique, long et aléatoire — idéalement généré par un gestionnaire de mots de passe (1Password, Bitwarden). N’utilise pas de mot de passe que tu as déjà utilisé ailleurs. Après ce changement, Apple va déconnecter automatiquement toutes les sessions actives sur tous les appareils.
Étape 3 — Vérifier les appareils connectés et révoquer les inconnus. Une fois dans ton compte, va dans : Réglages > [Ton prénom] (en haut) > Fais défiler vers le bas pour voir la liste de tous tes appareils. Chaque appareil de confiance y est listé avec son nom, son modèle et son emplacement approximatif. Appuie sur un appareil que tu ne reconnais pas, puis choisis “Retirer du compte”. Fais-le pour chaque appareil suspect. Cette action révoque également les tokens d’accès actifs sur ces appareils.
Étape 4 — Activer la vérification en deux étapes si pas déjà fait. Va dans : Réglages > [Ton prénom] > Mot de passe et sécurité > Activer la vérification en deux étapes. Avec la 2FA activée, toute nouvelle connexion à ton Apple ID depuis un appareil non reconnu nécessite un code à six chiffres affiché sur l’un de tes appareils de confiance. Même avec ton mot de passe, l’attaquant ne peut pas entrer sans ce code.
Étape 5 — Contacter Apple Canada. Appelle le 1-800-692-7753 (1-800-MY-APPLE). Heures d’ouverture : lundi au vendredi, 9h à 20h, heure de l’Est. Dis clairement dès le début que ton Apple ID a été compromis — tu seras dirigé vers l’équipe Account Security. Apple peut bloquer temporairement le compte, surveiller l’activité suspecte et initier une investigation. Note le numéro de dossier qu’on te donne.
Étape 6 — Vérifier les achats App Store frauduleux et demander remboursement. Va sur reportaproblem.apple.com depuis n’importe quel navigateur. Connecte-toi avec ton Apple ID. Tu verras l’historique de tes achats récents. Pour chaque transaction non autorisée, clique sur “Signaler un problème” et sélectionne “Je ne reconnais pas cet achat”. Apple examine chaque demande individuellement. Les remboursements pour fraude avérée sont généralement approuvés sous 2 à 5 jours ouvrables. Tu peux aussi vérifier directement dans l’App Store sur iPhone : App Store > Compte (icône en haut à droite) > Historique des achats.
Étape 7 — Changer le mot de passe du courriel lié à ton Apple ID. Ton Apple ID est lié à une adresse courriel (Gmail, Outlook, ou une adresse @icloud.com). Si l’attaquant connaît ton mot de passe Apple ID, il a probablement aussi essayé ce mot de passe sur ton courriel. Change-le immédiatement. Et active la 2FA sur ce compte courriel aussi. L’accès à ton courriel principal = accès à la récupération de presque tous tes autres comptes.
Étape 8 — Vérifier l’état de Find My sur tous tes appareils. Va dans Réglages > [Ton prénom] > Localiser. Vérifie que “Localiser mon iPhone” est activé sur tous tes appareils. Si Find My est désactivé sur un appareil et que tu ne l’as pas fait toi-même, quelqu’un a accès à ce compte et prépare probablement la revente physique de l’appareil. Contacte Apple immédiatement dans ce cas.
Si l’attaquant a déjà changé ton courriel — Account Recovery
C’est le scénario le plus difficile. L’attaquant a changé le courriel de récupération et le numéro de téléphone associés à ton compte. Tu ne peux plus recevoir les codes de vérification. Les méthodes normales de récupération ne fonctionnent plus.
La procédure à suivre : va sur iforgot.apple.com, entre ton Apple ID et sélectionne l’option “Utiliser la récupération de compte”. Apple lance alors une procédure de vérification d’identité approfondie. Tu devras fournir des informations que seul le vrai propriétaire du compte peut connaître — appareils déjà utilisés, historique d’achats, informations de carte de crédit associée.
Apple impose intentionnellement un délai de plusieurs heures à plusieurs jours. Ce délai sert à notifier l’attaquant que quelqu’un essaie de reprendre le compte — si l’attaquant est en fait un proche qui a lancé une fausse demande de récupération sur ton compte, tu as le temps d’annuler. Garde ton téléphone accessible pendant toute cette période pour recevoir les notifications d’Apple.
Si la récupération automatique échoue, l’appel à Apple Canada (1-800-692-7753) avec une preuve d’identité gouvernementale est l’étape suivante. Apple peut demander que tu leur envoies une copie de ta pièce d’identité via leur portail sécurisé.
Une précision importante : si tu as un contact de récupération de compte configuré (un ami ou membre de famille de confiance), cette personne peut générer un code de récupération de 28 chiffres pour toi. C’est exactement pour cette situation que la fonctionnalité existe. Tu peux configurer un contact de récupération dans Réglages > [Ton prénom] > Mot de passe et sécurité > Contact de récupération de compte.
Après la récupération — sécuriser pour éviter la récidive
Tu as récupéré ton compte. Maintenant, ferme les portes.
Passe en revue tous tes mots de passe réutilisés. Si ton mot de passe Apple ID était identique à celui d’un autre site, change-le partout. Utilise un gestionnaire de mots de passe (1Password, Bitwarden) et génère un mot de passe unique pour chaque service. C’est la mesure la plus efficace à long terme.
Configure un contact de récupération de compte. Dans Réglages > [Ton prénom] > Mot de passe et sécurité > Contact de récupération de compte, ajoute une personne de confiance. Cette personne ne peut pas accéder à ton compte — elle peut seulement t’envoyer un code de récupération si tu le demandes. C’est gratuit, ça prend deux minutes et ça peut te sauver des semaines de démarches.
Vérifie ton adresse courriel de récupération et ton numéro de téléphone. Réglages > [Ton prénom] > Nom, téléphones, courriel. Assure-toi que seuls tes vrais contacts y sont. Supprime tout ce que tu ne reconnais pas.
Active les notifications de connexion. Apple envoie automatiquement un courriel à chaque nouvelle connexion depuis un appareil non reconnu. Assure-toi que le courriel de récupération est une adresse que tu vérifies régulièrement.
Méfie-toi des faux appels Apple. Apple ne t’appellera jamais pour te demander ton mot de passe ou ton code de vérification. Si quelqu’un prétend être Apple au téléphone et demande ces informations, raccroche et appelle toi-même le 1-800-692-7753 pour vérifier.
Un Apple ID compromis, c’est une urgence — pas une contrariété. Chaque minute compte dans les premiers instants. Mais avec les bonnes étapes dans le bon ordre, la majorité des comptes se récupèrent sans dommages permanents.
Si tu veux t’assurer que ton compte Apple est solide avant qu’il arrive quelque chose, Sequr offre un audit de sécurité numérique adapté aux particuliers et aux familles au Québec.
