Comment savoir si mon ordinateur est piraté : 15 signes qui ne trompent pas (Guide 2026)

Comment savoir si mon ordinateur est piraté : 15 signes qui ne trompent pas

Un ordinateur piraté présente généralement plusieurs signes combinés : ralentissement soudain, programmes ou barres d'outils inconnus, mot de passe modifié sans votre action, webcam qui s'allume seule, popups inhabituels ou antivirus désactivé. Si vous remarquez deux signes ou plus, déconnectez Internet, changez vos mots de passe depuis un autre appareil et contactez un technicien certifié.

Vérifié par l'équipe de techniciens certifiés IT Cares — mis à jour juillet 2026.

« Est-ce que je suis piraté, ou est-ce que mon ordinateur fait juste des siennes ? » C'est la question qu'on entend le plus souvent chez nos clients à Montréal et partout au Québec. La bonne nouvelle : il existe un ensemble précis de signaux à surveiller, et la plupart des piratages se détectent avant que les dégâts ne deviennent irréversibles — à condition de savoir quoi chercher et d'agir rapidement.

Ce guide couvre les 15 signes concrets qui indiquent qu'un ordinateur est compromis, un plan d'action étape par étape pour reprendre le contrôle immédiatement, et les réponses aux questions les plus fréquentes sur le sujet. Restez calme : dans la majorité des cas, un nettoyage rapide et quelques changements de mots de passe suffisent à régler la situation.

À retenir en un coup d'œil

Un seul signe isolé (par exemple un simple ralentissement) n'est généralement pas alarmant. Deux signes ou plus en même temps — surtout s'ils touchent à la fois votre système et vos comptes en ligne — justifient une vérification immédiate. Dans le doute, mieux vaut vérifier que regretter.

Le piratage informatique en chiffres — pourquoi ce guide existe

Le piratage d'ordinateurs personnels n'est plus une menace réservée aux grandes entreprises. Selon les rapports annuels sur la cybersécurité publiés notamment par IBM (Cost of a Data Breach Report) et le Centre canadien pour la cybersécurité, les attaques visant les particuliers et les petites entreprises continuent d'augmenter chaque année, portées par l'automatisation des outils d'hameçonnage et la revente de données volées sur des marchés clandestins.

Statistique Canada, dans son Enquête canadienne sur la sécurité et l'utilisation d'Internet, note qu'une proportion importante des internautes canadiens rapporte avoir été touchée par un incident de cybersécurité au cours d'une année donnée — virus, tentative d'hameçonnage ou accès non autorisé à un appareil ou un compte. Autrement dit : ce n'est pas une question de « si », mais de « quand » vous serez confronté à une tentative, et la rapidité de détection fait toute la différence.

Un délai de détection qui coûte cher

Les rapports sectoriels sur la cybersécurité indiquent régulièrement que le délai moyen pour détecter une intrusion informatique se compte en semaines, parfois en mois — le temps que l'attaquant reste discret pour observer, collecter des mots de passe ou préparer une fraude financière. Plus vous détectez tôt, plus les dégâts restent limités. C'est exactement l'objectif de cette liste de 15 signes.

Comment un ordinateur se fait-il pirater ? Les portes d'entrée les plus courantes

Avant de passer aux signes eux-mêmes, il est utile de comprendre comment un pirate obtient généralement l'accès, car cela explique pourquoi certains signaux apparaissent :

Retenez ceci : dans la grande majorité des cas que l'on traite chez IT Cares, le point d'entrée est humain (un clic, un mot de passe réutilisé, un faux appel de support) plutôt qu'une attaque technique sophistiquée. C'est une bonne nouvelle, car cela veut dire que la vigilance et de bonnes habitudes réduisent énormément le risque.

Un doute sur votre ordinateur ? Ne devinez pas.

Nos techniciens certifiés se connectent à distance en toute sécurité, inspectent votre système en profondeur et confirment (ou infirment) un piratage en moins d'une heure — dès 119,99 $, aucun frais si non résolu.

Les 15 signes qui indiquent que votre ordinateur est piraté

Voici la liste complète, organisée en quatre catégories pour vous aider à repérer rapidement ce qui s'applique à votre situation.

A. Signes de performance et de comportement système

1. Ralentissement soudain et inexplicable

Votre ordinateur, qui fonctionnait normalement hier, met soudainement une éternité à ouvrir un fichier ou un navigateur, sans qu'aucune mise à jour ou installation ne l'explique. Un logiciel malveillant en arrière-plan (minage de cryptomonnaie, envoi de données volées, participation à un réseau de robots) consomme discrètement votre processeur et votre mémoire. Ouvrez le Gestionnaire des tâches (Ctrl+Maj+Échap sur Windows) et vérifiez si un processus inconnu utilise un pourcentage anormalement élevé du CPU même lorsque vous n'utilisez rien.

2. Ventilateur qui tourne à plein régime sans raison

Si votre ordinateur portable chauffe et que le ventilateur s'emballe alors que vous n'avez ouvert qu'une page web ou un document texte, c'est souvent le même symptôme que le point précédent : un processus caché sollicite intensément le processeur. Le minage de cryptomonnaie à votre insu (« cryptojacking ») est l'une des causes les plus fréquentes de ce phénomène en 2026, car il génère un revenu direct pour l'attaquant sans qu'il ait besoin de voler vos données.

3. L'ordinateur s'allume ou se réveille tout seul

Un ordinateur qui sort du mode veille, redémarre ou s'allume sans que vous y touchiez peut indiquer qu'un logiciel d'accès à distance (RAT — Remote Access Trojan) le réveille pour permettre à un pirate de s'y connecter à un moment précis. Ce n'est pas systématiquement un piratage — certaines mises à jour Windows planifiées font la même chose — mais c'est un signe à noter, surtout s'il est combiné à d'autres éléments de cette liste.

4. Programmes qui plantent ou redémarrent seuls

Des logiciels qui se ferment brusquement, redémarrent sans raison ou affichent des erreurs inhabituelles peuvent signaler qu'un malware interfère avec leur fonctionnement normal, soit en modifiant des fichiers système, soit en entrant en conflit avec le processus malveillant lui-même.

5. Espace disque qui diminue sans explication

Si votre espace de stockage disponible chute rapidement sans que vous ayez téléchargé ou installé quoi que ce soit, un logiciel malveillant pourrait être en train de télécharger des fichiers supplémentaires, de créer des copies de vos documents pour les exfiltrer, ou de stocker du contenu illégal à votre insu (une tactique parfois utilisée pour impliquer votre appareil dans un réseau de distribution).

B. Signes visuels et alertes suspectes

6. Popups et fausses alertes inhabituelles

Des fenêtres publicitaires qui apparaissent même lorsque votre navigateur est fermé, ou de fausses alertes de sécurité prétendant que votre ordinateur est infecté et vous invitant à appeler un numéro ou à télécharger un « outil de réparation », sont un signe classique d'adware ou de scareware déjà installé sur votre système. Un vrai antivirus n'affiche jamais ses alertes dans une fenêtre de navigateur.

7. Nouvelle barre d'outils ou page d'accueil de navigateur modifiée

Si votre page de démarrage, votre moteur de recherche par défaut ou une nouvelle extension apparaissent sans que vous les ayez installés, c'est presque toujours le signe d'un « browser hijacker » — un logiciel qui a modifié les paramètres de votre navigateur, souvent installé en même temps qu'un programme gratuit téléchargé ailleurs que sur le site officiel.

8. Antivirus ou pare-feu désactivé sans votre action

C'est l'un des signes les plus sérieux de cette liste. De nombreux malwares avancés commencent par désactiver ou neutraliser votre protection existante — Windows Defender, votre pare-feu ou votre antivirus tiers — pour agir en toute discrétion. Si vous ouvrez vos paramètres de sécurité et constatez que la protection est désactivée alors que vous ne l'avez pas fait vous-même, traitez cela comme une urgence.

9. Webcam ou micro qui s'allume seul

Le voyant lumineux à côté de votre caméra qui s'allume alors que vous n'utilisez aucune application de visioconférence est un signe particulièrement inquiétant : il peut indiquer qu'un pirate a un accès actif à votre appareil et vous observe ou vous enregistre. Windows et macOS affichent tous deux dans les paramètres de confidentialité quelles applications ont récemment utilisé la caméra ou le micro — vérifiez cette liste régulièrement.

C. Signes liés à vos comptes et communications

10. Mot de passe changé sans action de votre part

Si vous ne parvenez plus à vous connecter à votre courriel, votre compte bancaire ou un réseau social avec votre mot de passe habituel, et que vous n'avez demandé aucune réinitialisation, c'est un signal extrêmement fort qu'un pirate a déjà pris le contrôle du compte. Agissez immédiatement en utilisant la fonction « mot de passe oublié » du service concerné, idéalement depuis un autre appareil non compromis.

11. Emails ou messages envoyés à votre insu

Des proches qui vous signalent avoir reçu un courriel ou un message étrange « de votre part » (souvent avec un lien suspect ou une demande d'argent urgente) indiquent généralement que votre compte courriel ou vos réseaux sociaux ont été compromis et sont utilisés pour propager l'attaque à votre entourage. Vérifiez le dossier « Éléments envoyés » de votre boîte courriel pour confirmer.

12. Connexions depuis des lieux inconnus

La plupart des services (Google, Microsoft, Facebook, banques en ligne) affichent un historique des connexions récentes avec la localisation approximative et l'appareil utilisé. Une connexion depuis une ville ou un pays où vous ne vous trouvez pas est une preuve quasi certaine d'accès non autorisé. Consultez régulièrement cette section — elle se trouve généralement dans les paramètres de sécurité du compte.

13. Contacts qui reçoivent des messages bizarres en votre nom

Similaire au point 11, mais via la messagerie instantanée ou les réseaux sociaux : des amis reçoivent un lien suspect, une demande d'argent ou un message incohérent envoyé depuis votre compte. C'est le signe d'un compte compromis utilisé activement pour arnaquer votre entourage — informez vos proches immédiatement de ne pas cliquer, en parallèle de la sécurisation de votre compte.

D. Signes réseau et matériel

14. Souris ou curseur qui bouge tout seul

C'est le signe le plus dramatique et le plus souvent cité, mais aussi l'un des plus rares en pratique : un curseur qui se déplace, clique ou ouvre des fenêtres sans intervention humaine indique généralement qu'un logiciel d'accès à distance est activement utilisé par une tierce personne en ce moment même. Si cela se produit, débranchez immédiatement le câble réseau ou coupez le Wi-Fi — ne fermez pas simplement l'ordinateur, car cela ne coupe pas nécessairement la session active tant que l'appareil reste sous tension avec le réseau connecté avant l'extinction complète.

15. Facture de données ou activité réseau anormale

Une consommation de données Internet inhabituellement élevée, une facture mobile plus salée que d'habitude, ou un voyant réseau qui clignote intensément même lorsque vous n'utilisez rien, peuvent indiquer qu'un logiciel malveillant envoie en continu des données vers un serveur externe — que ce soit des informations volées ou une utilisation de votre connexion pour relayer du trafic (comme dans un réseau de robots ou « botnet »).

Deux signes ou plus en même temps ?

Si vous cochez au moins deux de ces 15 signes simultanément, ne tentez pas de « voir si ça passe » avec le temps. Passez directement à la section suivante et suivez les étapes dans l'ordre.

Que faire immédiatement si vous pensez être piraté

Voici la marche à suivre, dans l'ordre. Chaque étape est importante — ne sautez pas directement à la fin sans avoir fait les premières.

1

Déconnectez l'ordinateur d'Internet

Débranchez le câble réseau ou désactivez le Wi-Fi immédiatement. Cela coupe tout accès à distance actif et empêche l'envoi de vos données vers l'extérieur pendant que vous évaluez la situation.

2

Ne fermez pas brutalement l'ordinateur

Évitez d'éteindre l'appareil de force si possible. Un simple verrouillage de session (Windows+L) suffit le temps de constater ce qui se passe, sans effacer les traces utiles pour un technicien.

3

Changez vos mots de passe depuis un autre appareil

Utilisez votre téléphone ou un ordinateur non compromis pour changer immédiatement vos mots de passe, en commençant par votre courriel principal (souvent la clé qui ouvre tous vos autres comptes via « mot de passe oublié »), puis vos comptes bancaires et réseaux sociaux.

4

Activez l'authentification à deux facteurs

Activez la vérification en deux étapes sur tous vos comptes sensibles. Même si votre mot de passe a été volé, cela empêche généralement une reconnexion sans le second facteur (code par texto, application d'authentification).

5

Démarrez en mode sans échec et lancez une analyse complète

Redémarrez l'ordinateur en mode sans échec (sans mise en réseau si possible), puis lancez une analyse complète avec Windows Defender et un scan complémentaire avec Malwarebytes pour détecter et isoler les menaces.

6

Vérifiez vos comptes bancaires

Consultez vos relevés récents depuis un appareil sain. Signalez immédiatement toute transaction suspecte à votre institution financière — la plupart offrent une protection si le signalement est fait rapidement.

7

Faites appel à un technicien certifié

Si les signes persistent après le nettoyage, ou si vous n'êtes simplement pas à l'aise de faire ces étapes seul, un technicien certifié peut confirmer l'ampleur du problème, éliminer les menaces résiduelles et sécuriser durablement votre système — souvent en une seule session à distance.

Besoin d'aide pour sécuriser votre ordinateur maintenant ?

IT Cares supprime les piratages et malwares, sécurise vos comptes et renforce votre protection — service disponible à distance partout au Québec et au Canada, ou à domicile dans la grande région de Montréal.

Piraté ou simplement infecté par un virus ? La différence importe

Les termes « piraté » et « virus » sont souvent utilisés indifféremment, mais il y a une nuance utile à comprendre. Un virus ou malware classique agit généralement de façon automatisée — il se propage, ralentit votre système ou affiche des publicités, sans qu'une personne ne soit activement « aux commandes » de votre ordinateur en temps réel. Être piraté, au sens strict, implique souvent qu'une personne a obtenu un accès non autorisé à vos comptes, vos données ou votre appareil — que ce soit par un mot de passe volé, un accès à distance actif, ou un compte détourné.

En pratique, les deux se recoupent énormément : un malware sert fréquemment de porte d'entrée à un accès non autorisé plus large. Si vous soupçonnez plutôt une infection par virus sans les signes de compromission de comptes décrits ici (points 10 à 13), notre guide Comment savoir si mon ordinateur a un virus — les 10 signes à connaître couvre spécifiquement ce scénario avec un focus sur les malwares. Pour choisir la bonne protection préventive, consultez aussi notre comparatif des meilleurs antivirus gratuits en 2026.

Les erreurs à ne pas commettre quand vous pensez être piraté

Sous le coup du stress, plusieurs réactions instinctives font en réalité plus de mal que de bien. Voici les erreurs les plus fréquentes que nos techniciens observent chez des clients qui ont tenté de gérer la situation seuls avant de nous appeler.

Éteindre brutalement l'ordinateur en premier réflexe. C'est souvent la toute première chose que les gens font par panique, mais cela peut effacer des informations utiles pour identifier ce qui s'est passé (processus actifs, connexions réseau en cours) et ne coupe pas nécessairement un accès distant si le réseau reste branché jusqu'à l'extinction complète. Verrouillez plutôt la session et débranchez le réseau en premier.

Changer ses mots de passe depuis l'appareil compromis lui-même. Si un logiciel espion (« keylogger ») enregistre vos frappes au clavier, taper un nouveau mot de passe sur l'ordinateur infecté revient à le donner directement au pirate. Utilisez toujours un second appareil, propre et non compromis, pour cette étape.

Payer une rançon ou un « support technique » qui appelle en premier. Si un message ou un appel non sollicité vous demande un paiement pour « débloquer » votre ordinateur ou « confirmer votre identité », il s'agit presque toujours d'une arnaque distincte du piratage réel, ou d'une tentative d'en profiter. Ne payez jamais sous pression et vérifiez toujours par un canal indépendant (le numéro officiel de l'institution, pas celui fourni dans le message).

Croire qu'un scan antivirus « propre » signifie que tout est réglé. Comme mentionné plus haut, un antivirus ne détecte pas un compte détourné par hameçonnage ni certaines menaces zero-day. Complétez toujours l'analyse technique par une vérification des comptes en ligne (connexions récentes, mots de passe, paramètres de récupération de compte).

Attendre « d'être sûr » avant d'agir. Beaucoup de gens repoussent l'action en se disant qu'ils vont observer encore quelques jours pour confirmer leurs soupçons. Chaque jour supplémentaire donne plus de temps à un pirate actif pour approfondir son accès, exfiltrer des données ou compromettre d'autres comptes liés. En cybersécurité, agir sur un doute raisonnable coûte toujours moins cher qu'attendre une certitude.

Après le nettoyage : que surveiller dans les semaines suivantes

Une fois votre ordinateur nettoyé et vos mots de passe changés, la vigilance ne s'arrête pas là. Voici ce qu'il convient de surveiller pendant les semaines qui suivent un incident, le temps de confirmer que la situation est réellement close :

Comment prévenir un futur piratage

Une fois la situation réglée, quelques habitudes réduisent radicalement le risque de récidive. La prévention demande peu d'efforts une fois les bons réflexes en place, et elle coûte infiniment moins cher — en temps, en stress et en argent — qu'un nettoyage après coup.

Pour une remise à niveau complète et un nettoyage préventif, notre équipe propose un service de support informatique à domicile partout dans la région de Montréal, ainsi qu'un service de dépannage informatique à Montréal pour les interventions urgentes.

Questions fréquentes — Ordinateur piraté

Un bug isolé (un programme qui plante une fois, un ralentissement après une mise à jour) n'est généralement pas un piratage. Le vrai signal d'alarme, c'est la combinaison de plusieurs signes en même temps : par exemple un ralentissement soudain ET un antivirus désactivé ET des popups inhabituels. Un seul symptôme isolé mérite d'être surveillé ; deux ou trois symptômes simultanés justifient une vérification immédiate par un technicien.

Non. Un redémarrage peut faire disparaître temporairement certains symptômes (comme un programme figé), mais il n'élimine pas un logiciel malveillant installé sur le disque ni un accès non autorisé actif. La grande majorité des malwares et des outils d'accès à distance sont conçus pour redémarrer automatiquement avec Windows ou macOS. Seule une analyse complète, voire une réinstallation du système dans les cas graves, règle réellement le problème.

Oui, malheureusement. Aucun antivirus n'offre une protection à 100 %. Les attaques les plus sophistiquées utilisent des techniques d'évasion conçues pour ne pas être détectées, ou exploitent des failles zero-day encore inconnues des éditeurs. De plus, si un pirate a obtenu votre mot de passe par hameçonnage, aucun antivirus ne peut détecter une connexion faite avec vos identifiants légitimes depuis un autre appareil. Vérifiez aussi l'activité de vos comptes en ligne, pas seulement le rapport de l'antivirus.

Cela dépend de la gravité. Pour une infection simple détectée et supprimée rapidement, un nettoyage complet avec un outil comme Malwarebytes suffit généralement. Mais si un pirate a eu un accès prolongé, si un rootkit est présent, ou si vous ne pouvez plus faire confiance à l'intégrité du système, une réinstallation complète (après sauvegarde des données personnelles) est la seule façon de repartir avec la certitude d'un système propre. Un technicien peut évaluer la gravité et vous éviter une réinstallation inutile.

Les Mac ne sont pas immunisés contre le piratage, contrairement à une idée reçue répandue. Les mêmes 15 signes s'appliquent : ventilateur qui s'emballe, ralentissement, popups inhabituels, applications inconnues, extensions de navigateur suspectes ou paramètres modifiés. Vérifiez en plus Préférences Système > Sécurité et confidentialité > Confidentialité, pour voir quelles applications ont accès à votre caméra, votre micro et vos données. Une application inconnue avec accès à la caméra est un signal d'alarme clair sur Mac.

Le mode sans échec démarre Windows avec le strict minimum de pilotes et de programmes, ce qui empêche la plupart des malwares de se lancer automatiquement — un excellent outil pour analyser et nettoyer un système compromis. Cependant, il ne protège pas contre un accès distant actif si vous restez connecté à Internet en mode sans échec avec réseau. Pour une inspection sécuritaire, débranchez d'abord le câble réseau ou désactivez le Wi-Fi avant de démarrer l'analyse.

Cela varie énormément, mais les rapports annuels sur la cybersécurité indiquent régulièrement que le délai moyen de détection d'une intrusion se compte souvent en semaines, voire en mois, particulièrement lorsque l'attaquant reste discret pour observer et collecter des informations avant d'agir (vol de données bancaires, extorsion). C'est précisément pourquoi il faut agir dès le premier signe suspect plutôt que d'attendre une preuve irréfutable.

Couvrez immédiatement la caméra avec un cache-webcam ou du ruban adhésif opaque — c'est le geste le plus rapide et le plus fiable. Ensuite, déconnectez l'ordinateur d'Internet, vérifiez dans le Gestionnaire des tâches (Windows) ou le Moniteur d'activité (Mac) si un processus inconnu utilise la caméra, et lancez une analyse antivirus complète en mode sans échec. Changez également vos mots de passe depuis un autre appareil, car un accès à la webcam s'accompagne souvent d'un accès plus large au système. Si le voyant continue de s'allumer après le nettoyage, faites appel à un technicien pour une inspection complète.

Vous avez identifié un ou plusieurs signes ? Agissez maintenant.

Chaque heure compte lorsqu'un pirate a un accès actif à votre système. Nos techniciens certifiés interviennent à distance partout au Québec et au Canada, ou à domicile dans la grande région de Montréal, pour confirmer, nettoyer et sécuriser votre ordinateur.

Commentaires (3)

MP
Mélanie P., Laval
14 juillet 2026

Ma webcam s'allumait de façon aléatoire depuis deux semaines et je pensais devenir folle. J'ai suivi les étapes de cet article, couvert la caméra, changé mes mots de passe, et appelé IT Cares pour le nettoyage complet. Ils ont trouvé un logiciel espion caché. Merci d'avoir pris ça au sérieux avant que ça n'empire.

FR
François R., Québec
13 juillet 2026

Article très complet. Je ne savais pas qu'un antivirus désactivé sans action de ma part était un signe aussi grave. Ça vient de m'arriver et je pensais que c'était juste un bug Windows. Je vais faire vérifier ça immédiatement.

SD
Sophie D., Longueuil
12 juillet 2026

Des amis ont reçu un message bizarre de ma part sur Messenger la semaine dernière. Je pensais que mon téléphone avait un bug, mais après avoir lu cet article j'ai compris que mon compte avait probablement été piraté. J'ai changé tous mes mots de passe le jour même. Très utile comme rappel.

Laisser un commentaire