Pourquoi vouloir retrouver ses comptes liés à une adresse email?
La plupart des gens sous-estiment le nombre de services auxquels ils se sont inscrits. Selon le Digital Report France 2024 de We Are Social, les Français possèdent en moyenne 6 comptes actifs sur les seuls réseaux sociaux – et à l’échelle mondiale, la moyenne monte à 6,7. Ajoutez les boutiques en ligne, les forums, les outils SaaS et les services de streaming : le total réel dépasse souvent la cinquantaine.
Ce recensement n’est pas une démarche anecdotique. Retrouver ses comptes sert à plusieurs objectifs concrets : fermer ce qui est inutile, auditer ses données personnelles dispersées, ou préparer un changement d’adresse email principal. C’est aussi la première étape d’une vraie gestion de son identité numérique.
Les risques réels des comptes dormants et oubliés
Un compte que vous avez oublié reste une surface d’attaque active. Les cybercriminels ne font pas la distinction entre un profil utilisé quotidiennement et un profil créé en 2014 pour une promotion. Selon Okta, relayé par Le Monde Informatique, les comptes dormants sont exploités pour pivoter vers des comptes actifs – notamment quand le mot de passe est identique.
C’est précisément le problème : plus de 60 % des internautes réutilisent les mêmes identifiants sur plusieurs services. Un seul compte compromis ouvre alors une chaîne de vulnérabilités. En février 2025, le canal Telegram ALIEN TXTBASE a mis en circulation une archive de 23 milliards de lignes de données, contenant plus de 2 milliards d’adresses email uniques issues de stealer logs. Votre ancienne adresse y figure peut-être.
La CNIL a enregistré 5 037 notifications de violations de données en 2021, soit une hausse de 79 % par rapport à 2020. La tendance n’a pas ralenti depuis. Chaque compte oublié est une porte que vous ne savez plus surveiller.
Quelles méthodes manuelles permettent de retrouver ses comptes sans outil?
La méthode la plus rapide reste la recherche par mots-clés dans votre boîte de réception. Tapez des termes comme « bienvenue », « confirmer votre inscription », « activation », « verify your email » ou « merci de votre inscription ». En moins de 15 minutes, vous pouvez remonter 50 à 80 anciens comptes, selon les estimations publiées en 2026. Chaque email de confirmation retrouvé correspond à un service où votre adresse est enregistrée.
Votre gestionnaire de mots de passe – que ce soit Bitwarden, 1Password ou le trousseau intégré à votre navigateur – contient souvent des entrées que vous avez oubliées. Parcourez la liste complète des identifiants stockés : c’est un inventaire partiel, mais précis pour les comptes où vous avez effectivement saisi un mot de passe manuellement.
Pensez aussi aux connexions OAuth et SSO. Si vous avez utilisé « Se connecter avec Google », « Continuer avec Apple » ou « Login with Facebook », ces accès n’ont pas créé de mot de passe distinct – mais ils restent actifs. Google et Apple proposent dans leurs paramètres de compte une liste des applications tierces autorisées. Consultez-la : vous y trouverez des services que vous n’avez pas touchés depuis des années.
Les meilleurs outils pour identifier les comptes liés à un email
Trois outils se distinguent par leur couverture et leur méthode de détection :
| Outil | Sites couverts | Méthode | Tarif |
|---|---|---|---|
| Holehe | 120+ sites | Fonction « mot de passe oublié » | Gratuit (open source) |
| Epieos | 140 services / 200+ sources | OSINT multi-sources | Gratuit limité / 29,99 €/mois |
| Have I Been Pwned | 962 sites compromis | Base de données de fuites | Gratuit |
Holehe est un outil OSINT codé en Python 3. Il interroge plus de 120 plateformes en simulant une demande de réinitialisation de mot de passe – une technique discrète qui ne génère pas d’alerte côté serveur. Il détecte la présence d’un compte sans y accéder.
Epieos va plus loin en termes de surface : il remonte des profils sociaux, des avis Google Maps et des traces sur d’anciens forums. Son mode premium à 29,99 €/mois débloque l’accès à plus de 200 sources. Utile pour une recherche approfondie, moins pertinent pour un simple audit personnel.
Have I Been Pwned ne détecte pas directement les comptes actifs, mais vérifie si votre adresse apparaît dans l’une des 962 bases de données compromises référencées – représentant 17,5 milliards de comptes exposés début 2026. C’est un indicateur de risque, pas une liste de services.
Combiner plusieurs approches permet d’atteindre 60 à 80 % des comptes
Aucun outil ne peut vous donner une liste exhaustive. Il n’existe aucune base centrale ni API ouverte qui recense tous les comptes liés à une adresse email. Les connexions via OAuth ou SSO compliquent encore l’identification, car elles masquent souvent l’adresse email réelle auprès du service tiers.
En combinant 3 à 4 méthodes complémentaires, vous pouvez atteindre une couverture de 60 à 80 % de vos comptes réels. Voici la séquence à suivre :
- Recherchez dans votre boîte mail les emails de confirmation et de bienvenue (mots-clés : « inscription », « bienvenue », « verify », « activate »)
- Exportez et parcourez la liste complète de votre gestionnaire de mots de passe
- Consultez les applications tierces autorisées dans les paramètres de votre compte Google, Apple et Facebook
- Lancez Holehe sur votre adresse principale pour couvrir les 120+ plateformes qu’il analyse
- Vérifiez votre adresse sur Have I Been Pwned pour savoir si elle figure dans des fuites connues
- Utilisez Epieos pour les traces publiques restantes si vous souhaitez aller plus loin
Pour chaque compte identifié, trois options concrètes : supprimer le compte définitivement si le service le permet, changer le mot de passe et activer l’authentification à deux facteurs si vous comptez le garder, ou au minimum désactiver les autorisations OAuth si vous ne pouvez pas supprimer le compte.
Votre adresse email est un fil qui relie des dizaines de profils éparpillés sur le web – certains actifs, d’autres abandonnés depuis des années. Les retrouver, c’est reprendre ce fil avant que quelqu’un d’autre ne le tire à votre place.