Comment trouver les comptes liés à une adresse mail ? 

Une seule adresse mail peut révéler entre 10 et 50 comptes en ligne en quelques minutes. Beaucoup d’utilisateurs découvrent des profils oubliés depuis des années ou des inscriptions dont ils ne se souvenaient plus. Et si c’était possible de retracer tout ça ?

Est-il possible de trouver vraiment tous les comptes liés à une adresse mail ?

Non, il n’est pas possible de tout découvrir à 100 %. Les comptes bancaires, les portails médicaux sécurisés et les systèmes internes d’entreprise restent presque toujours invisibles. Ces plateformes n’exposent aucune information via des fonctions de récupération publique. 

En revanche, les réseaux sociaux, les services de streaming, les forums, les boutiques en ligne et les outils collaboratifs laissent souvent des traces détectables. Dans la pratique, une bonne combinaison de techniques permet d’identifier 70 à 90 % des comptes publics ou semi-publics. 

Comment scanner sa boîte mail pour repérer les inscriptions oubliées ?

La méthode la plus simple et la plus fiable reste l’examen direct de la boîte de réception. Elle ne nécessite aucun logiciel et montre des preuves concrètes d’inscription. La plupart des services envoient un email automatique au moment de la création du compte.

Voici les mots-clés qui donnent les meilleurs résultats dans Gmail, Outlook ou Apple Mail :

1. confirmation d’inscription
2. bienvenue chez ou bienvenue sur
3. votre compte a été créé
4. inscription réussie ou inscription confirmée
5. activez votre compte maintenant
6. merci pour votre adhésion
7.  no-reply suivi du nom du service

Il suffit de taper ces expressions dans la barre de recherche. Pour Gmail, ajoutez « label:spam » ou vérifiez les promotions. Beaucoup d’utilisateurs retrouvent ainsi 50 à 80 anciens comptes en moins de 15 minutes. Il faut ensuite ouvrir chaque email pour noter le service et la date. Cette approche rate uniquement les sites qui n’envoient aucune confirmation par mail.

Holehe ou Epieos, quel outil OSINT donne les meilleurs résultats ?

Holehe, comment l’installer et l’utiliser en 3 commandes ?

Holehe reste l’outil open source le plus fiable pour une détection. Il teste plus de 120 sites en simulant uniquement la fonction « mot de passe oublié ».

Ouvrez un terminal (CMD) et tapez :

1. pip3 install holehe
2. holehe [email protected]

Le scan dure entre 10 et 40 secondes. Les résultats s’affichent en vert pour les comptes existants. Il fonctionne parfaitement sur Discord, GitHub, X (Twitter) et de nombreux services secondaires. Certains modules sur Instagram ou Spotify peuvent rater à cause des mises à jour anti-bot de 2025, mais l’outil reste très performant globalement.

Epieos.com

Epieos.com fonctionne directement dans le navigateur sans installation. Entrez l’adresse, validez le captcha et obtenez les résultats en quelques secondes. Le site couvre environ 140 services et affiche les profils sociaux (LinkedIn, GitHub, Instagram souvent), les avis Google Maps liés à l’email et parfois des liens vers des forums anciens. 

Il ne conserve aucune trace des recherches. La version gratuite suffit pour la majorité des cas. De nombreux utilisateurs retrouvent ainsi des comptes MySpace ou des profils de 2015 qu’ils avaient complètement oubliés.

Les recherches Google avec l’adresse entre guillemets trouvent-elles encore des comptes publics ?

Oui, mais les résultats sont plus limités qu’avant. Tapez exactement « [email protected] » entre guillemets dans Google. Ajoutez des opérateurs comme site:reddit.com, inurl:profile ou filetype:pdf pour affiner. Cette méthode fait remonter d’anciens posts sur des forums, des inscriptions à des newsletters publiques ou des documents sur des petits sites. 

Elle reste particulièrement efficace pour les comptes créés avant 2022. Les grands réseaux sociaux bloquent désormais l’indexation des emails complets, donc attendez-vous à moins de trouvailles récentes.

Have I Been Pwned et les outils de fuites révèlent-ils des comptes ou seulement des breaches ?

Have I Been Pwned indique uniquement les breaches, pas les comptes encore actifs. Il signale sur quels sites l’adresse a fuité dans le passé (LinkedIn 2016, Adobe 2013, etc.). Cela permet de prioriser les services à risque. Contrairement à Holehe ou Epieos qui vérifient l’existence actuelle, HIBP se concentre sur les bases de données compromises rendues publiques. En 2026, le site couvre plus de 950 breaches et 17 milliards de comptes exposés. Les adresses mail en fuite expliquent souvent pourquoi les avis Google disparaissent.

Quels outils payants valent vraiment le coup et lesquels sont inutiles ?

Outil	Sites couverts	Gratuit ?	Ce qui marche	Limites	Temps moyen
Holehe (CLI)	120+	Oui (open source)	Détection discrète Instagram, X, Discord, Snapchat	Moins efficace sur les nouveaux petits sites	10-40 s
Epieos	140+	Oui (version de base)	Profils LinkedIn, GitHub, avis Google Maps	Moins profond en gratuit sur certains modules	5-20 s
Google dorks	Illimité (public)	Oui	Forums, pastebin, vieux profils PDF	Rien sur sites privés ou récents	2-10 min
Hunter.io / Pipl	Entreprises	Limité / Payant	Comptes B2B et données professionnelles	Très cher, beaucoup de faux positifs sur mails perso	Variable

Hunter.io et Pipl se justifient uniquement pour un usage B2B intensif. Pour un particulier ou un OSINT occasionnel, les versions gratuites de Holehe et Epieos couvrent déjà l’essentiel.

Comment limiter au maximum les comptes liés à son adresse mail après le scan ?

Une fois la liste établie, il faut agir rapidement pour réduire l’empreinte. Le nettoyage complet prend généralement une à deux heures mais divise souvent par deux ou trois le nombre de liens actifs.

Voici les actions à prioriser :

1. Supprimez définitivement les comptes inutiles sur les services secondaires (streaming, forums, jeux)
2. Remplacez l’adresse principale par un alias sur les comptes importants
3. Créez des alias dédiés avec SimpleLogin, Firefox Relay ou Proton Pass pour les futures inscriptions
4. Activez l’authentification à deux facteurs partout où c’est possible
5. Vérifiez régulièrement Have I Been Pwned après chaque nouvelle fuite connue

Il y a tout d ememe 8 principaux avantages de l’email marketing pour les petites entreprises.