Skip to content
Email Tools

guide · Gmail Security & 2FA

Comment changer son mot de passe Gmail — guide 2026

Changer son mot de passe Gmail sur ordinateur, Android ou iPhone en moins de deux minutes — la procédure pas à pas, l'oubli, et pourquoi les passkeys remplacent peu à peu le mot de passe.

Alexis Dollé Par Alexis Dollé · ·
Comment changer son mot de passe Gmail — guide 2026

Google a basculé fin 2024 les passkeys comme méthode de connexion par défaut pour les comptes personnels, mais le mot de passe reste là — solution de secours, clé maîtresse, et le crédentiel sur lequel s’appuie tout flux de récupération. Le changer prend 90 secondes sur ordinateur ; sur téléphone, le même temps une fois qu’on sait où Google a caché le réglage. Voici la procédure complète sur chaque appareil, ce qui arrive aux autres services Google dès que tu cliques sur Modifier, et les choix de sécurité qui méritent un détour pendant que tu es dans le menu.

Changer son mot de passe Gmail sur ordinateur

Dans Gmail sur navigateur, clique sur ta photo de profil en haut à droite → Gérer votre compte Google → Sécurité → Mot de passe. Google te demande de retaper le mot de passe actuel, puis le nouveau deux fois. Clique sur Modifier et le nouveau identifiant prend effet immédiatement sur tous les services Google.

Étape par étape :

  1. Connecte-toi à Gmail sur mail.google.com depuis n’importe quel navigateur (Chrome, Firefox, Safari, Edge — tous fonctionnent identiquement).
  2. Clique sur ta photo de profil en haut à droite de l’interface Gmail.
  3. Dans la fenêtre qui s’ouvre, clique sur Gérer votre compte Google. Un nouvel onglet s’ouvre sur myaccount.google.com.
  4. Dans le menu latéral gauche, clique sur Sécurité.
  5. Descends jusqu’à la section « Comment vous connecter à Google » et clique sur Mot de passe.
  6. Google demande de retaper le mot de passe actuel pour confirmer ton identité. Saisis-le et clique sur Suivant.
  7. Tape le nouveau mot de passe dans le champ Nouveau mot de passe. Retape-le dans Confirmer le nouveau mot de passe.
  8. Clique sur Modifier le mot de passe.

Google impose trois règles : au moins 8 caractères, différent de l’actuel, et absent du corpus de fuites connues. Si ton choix est refusé, opte pour une phrase plus longue ou laisse le gestionnaire de mots de passe de Chrome (ou de ton navigateur) en générer une.

Le changement est immédiat. Google demande ensuite si tu veux te déconnecter des autres sessions — accepte si le changement répond à une activité suspecte, refuse si tu fais simplement une rotation et veux éviter de te reconnecter partout.

Le changer sur Android

Sur un téléphone Android, ouvre l’appli Gmail → touche ta photo de profil (en haut à droite) → Gérer votre compte Google → onglet Sécurité → Mot de passe. Tu retapes l’ancien, puis le nouveau deux fois, puis Modifier. Même flux que l’ordinateur, juste un tap plus profond.

Étape par étape :

  1. Ouvre l’appli Gmail sur ton appareil Android.
  2. Touche ta photo de profil (ou ton initiale) en haut à droite de la barre de recherche.
  3. Touche Gérer votre compte Google.
  4. Fais défiler horizontalement la rangée d’onglets en haut jusqu’à Sécurité.
  5. Descends jusqu’à Comment vous connecter à Google et touche Mot de passe.
  6. Retape ton mot de passe actuel, puis Suivant.
  7. Tape le nouveau dans les deux champs et touche Modifier le mot de passe.

L’appli système Paramètres (Paramètres → Google → Gérer votre compte Google) ouvre exactement le même écran — pratique si tu ne veux pas lancer Gmail d’abord. Les deux chemins arrivent sur le même onglet Sécurité.

Le changer sur iPhone ou iPad

Sur iOS, l’appli Gmail expose le réglage du mot de passe via Photo de profil → Gérer votre compte Google → Informations personnelles → Mot de passe. « Se connecter avec Apple » n’a aucun lien — ton mot de passe Google vit sur les serveurs Google et se change de la même façon quel que soit l’OS de l’appareil.

Étape par étape :

  1. Ouvre l’appli Gmail sur ton iPhone ou iPad.
  2. Touche ta photo de profil en haut à droite.
  3. Touche Gérer votre compte Google.
  4. Passe à l’onglet Sécurité (ou ouvre Informations personnelles — les deux affichent la ligne Mot de passe).
  5. Touche Mot de passe.
  6. Retape le mot de passe actuel, Suivant.
  7. Tape le nouveau deux fois, Modifier le mot de passe.

Si tu utilises « Se connecter avec Apple » sur certaines applis, c’est une identité séparée — sans rapport avec ton mot de passe Gmail. Le crédentiel du compte Google est celui qui ouvre Gmail, YouTube, Drive, Photos, Workspace, et tout site tiers où tu as utilisé « Continuer avec Google ».

Si tu as oublié le mot de passe actuel

Va sur g.co/recover, saisis ton adresse Gmail, et Google te guide via téléphone de récupération, email de récupération, un appareil Android où tu es déjà connecté, ou ton dernier mot de passe mémorisé. Si tu réponds à suffisamment d’épreuves, tu obtiens une chance de réinitialiser ; sinon, Google impose un délai avant un nouvel essai.

Le flux de récupération teste, dans cet ordre approximatif :

  1. Notification vers un téléphone connecté. Si Gmail tourne sur un autre appareil, touche Oui, c’est moi pour confirmer.
  2. Code par SMS ou appel. Envoyé au numéro de téléphone de récupération.
  3. Code par email de récupération. Envoyé à l’adresse secondaire enregistrée.
  4. Question de sécurité. Seulement si tu en as configuré une il y a des années — Google les déprécie progressivement.
  5. Mois et année de création du compte. Une approximation suffit.
  6. Dernier mot de passe dont tu te souviens. Même très ancien, il compte comme signal fort.

Google ne te laisse pas brute-forcer. Après deux ou trois tentatives échouées, le flux se bloque pour quelques heures à quelques jours. Attends la fin du délai et reviens avec de meilleurs éléments — n’enchaîne pas les échecs, les délais s’allongent.

Si la récupération échoue totalement et que tu n’as plus aucune option enregistrée, Google peut quand même rendre l’accès via une révision manuelle basée sur les emplacements de connexion passés, empreintes d’appareils et détails de création. Le taux de succès grimpe nettement si tu soumets la demande depuis un appareil ou un réseau d’où le compte a déjà servi.

Ce qui se passe après le changement

Changer ton mot de passe Gmail revient à changer ton mot de passe Google Account — le même identifiant atteint chaque service Google. Tu seras déconnecté partout sauf sur l’appareil confirmé pendant le changement, et les applis mobiles redemandent le nouveau mot de passe à la prochaine ouverture.

Concrètement, dès que le changement prend effet :

  • Gmail, YouTube, Drive, Photos, Agenda, fonctions connectées de Maps reviennent à un état déconnecté sur chaque appareil sauf celui utilisé.
  • Applis mobiles (Gmail, YouTube, Drive, applis Workspace) redemandent généralement le mot de passe à la prochaine ouverture. Certaines redemandent aussi le facteur de validation en deux étapes.
  • Objets connectés — Chromecast, Google Home, Nest, Android TV — continuent à fonctionner au début parce qu’ils détiennent des jetons de session, mais les fonctions de gestion (historique, recommandations, Voice Match) peuvent échouer le temps que tu réautorises depuis un téléphone.
  • Connexions « Continuer avec Google » sur les sites tiers continuent de marcher car elles utilisent des jetons OAuth, pas directement ton mot de passe. À l’expiration du jeton tu devras te ré-authentifier, mais tu n’es pas éjecté.
  • Mots de passe d’application (les codes 16 caractères pour anciennes applis sans validation en deux étapes) sont révoqués à l’instant du changement. Toute appli qui en utilisait un échouera à se connecter — il faudra en générer de nouveaux.

Si tu avais sauvegardé l’ancien mot de passe dans l’autofill d’un navigateur, ce dernier détecte généralement le changement et propose de mettre à jour l’entrée. Confirme, sinon tu autorempliras l’ancien mot de passe à chaque tentative.

Faire tourner les identifiants sur plusieurs comptes email devient vite fastidieux. Si tu jongles entre un Gmail perso, un Gmail pro, un Outlook et quelques IMAP, un client desktop centralise la gestion des identifiants — un seul reauth sur le client et tous les comptes sont reconnectés. Essayer Mailbird gratuitement

Faut-il le remplacer par une passkey ?

Une passkey est un crédentiel cryptographique lié à ton appareil — ton téléphone, ton ordinateur ou une clé matérielle — qui te connecte sans mot de passe. Google a fait des passkeys la méthode par défaut pour les comptes personnels fin 2024. Elles sont plus fortes qu’un mot de passe + 2FA, immunisées au phishing, et après l’enrôlement initial, on les oublie. Ajouter une passkey ne supprime pas le mot de passe, mais le rend largement inutile.

Le mécanisme :

  • Une passkey est une paire de clés publique/privée créée par ton appareil. La clé publique vit sur les serveurs Google ; la privée ne quitte jamais l’appareil.
  • À la connexion, Google envoie un défi, ton appareil le signe avec la clé privée (Face ID, Touch ID, Windows Hello, ou code de l’appareil), et tu es connecté.
  • Le phishing ne capture rien — il n’y a rien à capturer. La clé privée ne bouge jamais et la signature est liée au domaine Google légitime.
  • Une passkey sur iPhone se synchronise vers tes autres appareils Apple via le Trousseau iCloud. Sur Android, via Google Password Manager. Sur une clé matérielle (YubiKey, Titan Google), elle est liée à ce matériel.

Pour en ajouter une : Compte Google → Sécurité → Passkeys → Créer une passkey. L’appareil te guide via Face ID/Touch ID. Terminé.

Faut-il supprimer le mot de passe ensuite ? Pas tout de suite. C’est possible (l’option apparaît sous Mot de passe une fois plusieurs passkeys et la 2FA enrôlées), mais en cas de perte du téléphone si les sync passkey ne sont pas complètement opérationnels, tu peux te bloquer. Garde le mot de passe en secours jusqu’à au moins un cycle complet de test perte-d’appareil.

Quand un changement est réellement justifié

Le NIST a mis à jour ses recommandations en 2024 pour déconseiller explicitement les rotations programmées pour les comptes personnels. Faire tourner un mot de passe fort sur calendrier pousse vers des variantes plus faibles et prévisibles. Change ton mot de passe Gmail à la suite d’un événement déclencheur — pas chaque trimestre.

Les événements qui justifient réellement un changement :

  • Une fuite de données rapportée par un service où tu réutilisais le même mot de passe. Have I Been Pwned (haveibeenpwned.com) est la référence ; Password Checkup de Google (intégré à Chrome et au tableau de bord Compte Google) signale la réutilisation contre les fuites connues.
  • Activité suspecte sur le compte Google. Onglet Sécurité → Activité de sécurité récente. Les connexions depuis des lieux ou appareils inconnus sont le signal.
  • Exposition sur un appareil partagé. Tu as tapé le mot de passe sur un appareil public, professionnel ou prêté et tu n’es pas sûr qu’il soit propre.
  • Sortie d’un gestionnaire de mots de passe compromis. Si tu enregistrais Gmail dans un gestionnaire désormais piraté ou que tu ne fais plus confiance, fais tourner.
  • Bascule de stratégie d’identifiants. Passer d’un vieux mot de passe faible à une phrase de passe de 20 caractères générée — rotation unique légitime.

Ce qui ne justifie pas un changement : un rappel de calendrier, un sentiment vague de « ça fait longtemps », ou la pression d’une entreprise qui l’impose (la plupart le font encore, malgré la recommandation NIST — pousse en sens inverse quand tu peux).

Alexis Dollé, fondateur d'Email Tools
Alexis Dollé
Fondateur & Éditeur

Alexis Dollé, expert email depuis plus de 10 ans. Fondateur d’Email Tools. Je teste personnellement chaque client email et utilitaire, puis j’en parle comme je l’expliquerais à un ami — sans jargon marketing, sans classements sponsorisés, chaque affirmation sourcée.

LinkedIn
Sources & références
  1. Aide Compte Google, « Modifier ou réinitialiser votre mot de passe » — flux desktop et mobile, exigences minimales, comportement de déconnexion. Consulté le 15/05/2026. support.google.com/accounts/answer/41078
  2. Récupération de compte Google, g.co/recover — options de récupération, comportement des délais. Consulté le 15/05/2026. g.co/recover
  3. Aide Compte Google, « Se connecter avec une passkey » — configuration, modèle de liaison appareil. Consulté le 15/05/2026. support.google.com/accounts/answer/13548313
  4. Google Security Blog, « Passkeys: default on personal accounts » — bascule fin 2024. Consulté le 15/05/2026. blog.google/technology/safety-security/passkeys-default-google-accounts/
  5. NIST SP 800-63B, « Digital Identity Guidelines: Authentication and Lifecycle Management » — recommandation contre les rotations programmées. Consulté le 15/05/2026. pages.nist.gov/800-63-3/sp800-63b.html

Questions fréquentes

À quelle fréquence faut-il changer son mot de passe Gmail ? Uniquement quand un événement le justifie. Les recommandations NIST mises à jour en 2024 déconseillent explicitement les changements programmés de mot de passe pour les comptes personnels — ils poussent les utilisateurs vers des variantes plus faibles et prévisibles. Change-le après une fuite connue, une utilisation sur un appareil partagé, une activité suspecte dans l’historique de sécurité, ou en migration depuis un mot de passe compromis.

Que faire si j’ai oublié mon mot de passe Gmail ? Va sur g.co/recover et saisis l’adresse email. Google te guide via le téléphone de récupération, l’email de récupération, un appareil sur lequel tu es déjà connecté, ou ton dernier mot de passe mémorisé. Si la récupération échoue plusieurs fois, Google impose un délai d’attente — patiente plutôt que de relancer en boucle.

Changer mon mot de passe Gmail va-t-il me déconnecter de YouTube et Drive ? Oui. Gmail, YouTube, Drive, Photos et Agenda partagent un seul identifiant de compte Google, donc changer le mot de passe Gmail te déconnecte partout sauf sur l’appareil que tu confirmes pendant le changement. Les applis mobiles redemandent généralement le mot de passe à la prochaine ouverture ; les Chromecast et objets connectés peuvent nécessiter une nouvelle autorisation manuelle.

Les passkeys remplacent-elles complètement le mot de passe Gmail ? Pas encore, mais c’est possible. Depuis 2023 Google permet d’ajouter une passkey comme méthode de connexion principale, et depuis fin 2024 l’option « Ignorer le mot de passe quand c’est possible » est activée par défaut sur les appareils compatibles. Le mot de passe reste sur le compte comme solution de secours, mais tu peux ne plus jamais le saisir si ton téléphone a une passkey enregistrée. Pour le retirer complètement, il faut au moins une passkey active et une méthode de récupération.

Comment savoir quand mon mot de passe Gmail a été changé pour la dernière fois ? Ouvre Compte Google → Sécurité → « Activité de sécurité récente » ou « Vos appareils ». Les changements de mot de passe apparaissent dans le journal avec l’appareil, la localisation et l’horodatage. Si tu vois un changement que tu n’as pas effectué, clique sur « Sécuriser votre compte » immédiatement — Google te guide pour révoquer les sessions et resécuriser les options de récupération.

Pourquoi Google refuse-t-il mon nouveau mot de passe ? Google refuse les mots de passe trop courts (moins de 8 caractères), trop communs (présents dans les bases de fuites connues), ou identiques à l’actuel. Il bloque aussi les mots de passe contenant les caractères littéraux de ton identifiant ou email. Choisis une phrase plus longue ou utilise le générateur d’un gestionnaire de mots de passe — les deux résolvent la plupart des refus.

À lire ensuite : Comment ajouter un autre compte email à Gmail — une fois le mot de passe rafraîchi, regroupe le reste de tes boîtes. Meilleurs clients email Windows 2026 — un client desktop gère les identifiants compte par compte en un seul endroit.