J'ai oublié mon mot de passe — que faire en premier ?

Va sur la page de connexion du service et clique sur le lien « Mot de passe oublié ? » ou « Connexion impossible ? », placé à côté du champ mot de passe sur presque tous les sites. Le service vérifie alors que c'est bien toi — en général en envoyant un lien ou un code à usage unique par e-mail ou SMS — puis te laisse définir un nouveau mot de passe. Fais-le uniquement sur le vrai site (tape l'adresse toi-même, ne suis pas un lien reçu par e-mail), car les faux messages « réinitialisez votre mot de passe » sont une arnaque de phishing courante. Si tu as encore accès à l'e-mail ou au téléphone du compte, la récupération prend une à deux minutes.

Et si j'ai aussi perdu l'accès à l'e-mail ou au téléphone du 2FA ?

Utilise la procédure de récupération de compte plutôt que la réinitialisation classique. La plupart des fournisseurs proposent une vérification d'identité plus longue : répondre à des questions de sécurité, utiliser les codes de secours sauvegardés à l'activation de la double authentification, confirmer depuis un appareil déjà approuvé, ou fournir une pièce d'identité pour certains comptes. C'est plus lent et sans garantie, et c'est précisément pourquoi sauvegarder ses codes de secours et garder un e-mail ou un téléphone de récupération à jour compte, avant d'être bloqué. Pars des pages d'aide officielles « récupération de compte ».

Est-il sûr de réinitialiser un mot de passe depuis un lien reçu par e-mail ?

Seulement si tu viens de le demander et reconnais l'expéditeur — et même là, mieux vaut ignorer le lien et aller directement sur le site. Des pirates envoient de faux e-mails « connexion inhabituelle, réinitialisez votre mot de passe » qui mènent à des pages sosies conçues pour voler ton identifiant. La règle : ne jamais démarrer une réinitialisation depuis un message non sollicité. Ouvre un nouvel onglet, tape l'adresse du service toi-même, et utilise son propre lien « mot de passe oublié ». Un gestionnaire de mots de passe aide ici, car il ne remplit que sur le vrai domaine — il restera donc vide sur une fausse page.

Qu'est-ce qu'un bon nouveau mot de passe ?

Long, unique et aléatoire. La longueur compte plus que les symboles — une phrase de passe de plusieurs mots sans rapport, ou 16+ caractères aléatoires, est solide. Surtout, il doit être unique à ce seul compte, pour qu'une fuite sur un site ne déverrouille pas les autres (les pirates testent systématiquement un mot de passe fuité partout, une attaque dite par bourrage d'identifiants). Inutile de le mémoriser : un gestionnaire de mots de passe génère un mot de passe long et aléatoire par compte et le retient pour toi, ce qui rend « unique partout » automatique au lieu d'impossible.

Comment ne plus jamais oublier un mot de passe ?

Arrête d'essayer de les retenir. Utilise un gestionnaire de mots de passe : tu mémorises un seul mot de passe maître fort (ou tu déverrouilles par empreinte ou visage), et il stocke un mot de passe unique et aléatoire pour chaque compte et le remplit automatiquement. Cela supprime les deux causes de blocage — l'oubli, et la réutilisation d'un même mot de passe partout jusqu'à ce qu'une fuite force une réinitialisation. Garde l'e-mail et le téléphone de récupération du compte à jour et sauvegarde les codes de secours du 2FA, pour qu'un appareil perdu ne te bloque pas non plus.

Mot de passe oublié ? Comment le réinitialiser sans risque — et ne plus jamais l'oublier (2026)

Oublier un mot de passe n'est pas une catastrophe — chaque compte est conçu pour le récupérer. Ce qui compte, c'est de le faire sans risque, car le moment où tu cherches un lien de « réinitialisation » est exactement celui où les pages de phishing tentent de te piéger. Voici la version calme et universelle : comment réinitialiser n'importe quel mot de passe correctement, que faire quand tu as aussi perdu ton e-mail ou ton 2FA, et la seule habitude qui évite de recommencer.

D'abord : la réinitialisation universelle, en une minute

Presque tous les services fonctionnent pareil :

Va sur la vraie page de connexion — tape l'adresse toi-même, ne suis pas un lien d'e-mail ou de SMS.
Clique sur « Mot de passe oublié ? » ou « Connexion impossible ? » à côté du champ mot de passe.
Le service vérifie que c'est toi — en général un lien ou un code à usage unique par e-mail ou téléphone.
Définis un nouveau mot de passe, long et unique à ce compte.

Si tu as encore accès à l'e-mail ou au téléphone du compte, c'est tout le processus. Le seul vrai piège est l'endroit où tu le fais — c'est l'objet de la section suivante.

La règle de sécurité qui compte vraiment

Ne démarre jamais une réinitialisation depuis un message que tu n'as pas demandé. Les faux e-mails « connexion inhabituelle détectée — réinitialisez votre mot de passe » sont l'une des tactiques de phishing les plus courantes, et mènent à des pages sosies conçues pour capturer ton identifiant dès que tu le tapes.

L'habitude est simple : ignore le lien, ouvre un nouvel onglet, tape l'adresse du service toi-même, et utilise sa propre option « mot de passe oublié ». Si tu utilises un gestionnaire de mots de passe, il ajoute un filet de sécurité intégré — il ne remplit que sur le vrai domaine, donc une fausse page de réinitialisation reste vide.

Un bureau avec un iMac, un portable et un téléphone

Quand tu as aussi perdu ton e-mail ou ton 2FA

C'est le cas le plus difficile — tu ne reçois pas le code parce que tu as aussi perdu l'accès à la boîte mail ou au téléphone qui détient tes codes de double authentification. N'insiste pas sur la réinitialisation normale ; bascule vers la procédure de récupération de compte du fournisseur. Selon le service, cela peut être :

Les codes de secours sauvegardés en activant la double authentification — l'un d'eux remplace le code 2FA manquant.
Un appareil déjà approuvé qui peut valider la connexion.
Un e-mail ou un téléphone de récupération ajouté plus tôt.
Une vérification d'identité — questions de sécurité, ou pièce d'identité pour certains comptes.

C'est plus lent et jamais garanti, ce qui est la raison honnête pour laquelle la prévention ci-dessous compte : quelques minutes de réglage maintenant évitent qu'un téléphone perdu devienne un compte bloqué.

Le nouveau mot de passe : long, unique, aléatoire

Quand tu définis le remplaçant, qu'il soit utile :

Long plutôt que compliqué. Une phrase de passe de plusieurs mots sans rapport, ou 16+ caractères aléatoires, est plus solide qu'une courte suite de symboles.
Unique à ce compte, toujours. Si tu réutilises un mot de passe, un seul site piraté donne aux attaquants la clé de tous les autres — une attaque automatisée appelée bourrage d'identifiants.
Inutile de le mémoriser. Générer et stocker un mot de passe unique et aléatoire par compte, c'est exactement à quoi sert un gestionnaire de mots de passe.

Comment ne plus jamais recommencer

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Ne plus jamais oublier un mot de passe — un coffre les génère et les remplit tous → NordPassUn seul mot de passe maître · Un mot de passe aléatoire unique par compte · Remplissage sur le vrai site seulement→

Si l'on se retrouve bloqué deux fois, c'est à cause de deux habitudes : essayer de retenir ses mots de passe, et réutiliser le même partout jusqu'à ce qu'une fuite force une réinitialisation. Un gestionnaire de mots de passe supprime les deux. Tu retiens un seul mot de passe maître fort (ou tu déverrouilles par empreinte ou visage) ; il stocke un mot de passe unique et aléatoire pour chaque compte et le remplit automatiquement — sur le vrai site uniquement.

Associe cela à deux petits gestes et les blocages disparaissent presque :

Garde l'e-mail et le téléphone de récupération à jour sur les comptes importants.
Sauvegarde tes codes de secours 2FA en lieu sûr quand tu actives la double authentification, pour qu'un appareil perdu ne signifie jamais un compte perdu.

En résumé

Oublier un mot de passe est banal : va sur la vraie page de connexion, utilise son lien « mot de passe oublié », vérifie que c'est toi, et définis un nouveau mot de passe long et unique. Ne réinitialise jamais depuis un message non sollicité. Si tu as aussi perdu ton e-mail ou ton 2FA, bascule vers la récupération de compte du fournisseur — et ensuite, configure les choses pour que ça ne se reproduise pas. Si ton compte a peut-être été utilisé par quelqu'un d'autre, vois que faire quand un compte est piraté.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Voir l'offre NordPass30 jours satisfait ou remboursé · Plan gratuit disponible→

Mot de passe oublié ? Comment le réinitialiser sans risque — et ne plus jamais l'oublier (2026)

D'abord : la réinitialisation universelle, en une minute

La règle de sécurité qui compte vraiment

Quand tu as aussi perdu ton e-mail ou ton 2FA

Le nouveau mot de passe : long, unique, aléatoire

Comment ne plus jamais recommencer

En résumé

Pour aller plus loin

Qu'est-ce que l'ingénierie sociale ? Pirater les gens, pas les machines (2026)

Qu'est-ce que le phishing (hameçonnage) ? Le repérer et l'arrêter (2026)

Qu'est-ce qu'un keylogger ? Comment il vole vos mots de passe et comment l'arrêter (2026)