Un profil Facebook contient des informations parfois sensibles. Le réseau social propose des outils pour bien sécuriser son compte. S’il est déjà trop tard, parce qu’un hacker malveillant vous a attaqué, Facebook fournit de l’aide pour vous redonner rapidement le contrôle de votre profil.

Entre les messages, les amis ou encore les centres d’intérêt, un compte Facebook regroupe une quantité importante d’informations personnelles. Si votre profil Facebook atterrit entre de mauvaises mains, les conséquences sont pénibles pour vous et pour vos proches. Un tiers mal intentionné peut remonter vos messages afin de trouver des mots de passe en clair, des données bancaires ou des informations compromettantes.

Heureusement, Facebook a prévu des outils pour sécuriser efficacement son compte, voire de le récupérer rapidement s’il a été victime d’une attaque. Cet article est là pour apprendre à reconnaître si un profil a été piraté, comment en reprendre le contrôle et les bonnes pratiques à suivre pour éviter ce cas de figure.

Quels indices sont à chercher pour savoir si son compte Facebook a été piraté ?

Un profil Facebook peut être piraté sans que le propriétaire s’en aperçoive. C’est possible, si la double authentification n’est pas activée (celle-ci ajoute une protection additionnelle, en plus du mot de passe). Le moyen le plus simple pour vérifier si son compte a été utilisé par une autre personne est de consulter son activité récente.

Première chose à faire : vérifier son profil, ce qui permet de constater si de nouvelles publications sont apparues sur son mur. Il en va de même pour les messages. Faire un petit tour sur Messenger est une bonne occasion de s’assurer que toutes les discussions sont légitimes et vous concernent.

D’autres indices servent à contrôler que son compte Facebook n’a pas été détourné. C’est le cas des informations personnelles : il est conseillé de contrôler leur exactitude, tout particulièrement l’adresse mail et la date de naissance. Un détournement du courriel pourrait rendre la récupération du profil plus difficile.

Facebook historique personnel
Toute l’activité passée de votre compte Facebook est visible dans l’historique personnel. // Source : Facebook

Enfin, il est possible de voir son historique personnel depuis le profil Facebook. Cet historique comprend toutes les activités : les recherches à vos commentaires, les pages aimées, utilisateurs suivis et ainsi de suite. Du côté de l’application mobile, il est disponible dans les paramètres du profil, dans la catégorie « historique personnel ».

Un autre indicateur est précieux pour déterminer si une menace plane : la réception de courriers électroniques dont l’objet concerne le mot de passe (en particulier, une tentative de réinitialisation). Si vous n’êtes pas à l’origine de ces mails, il est à parier qu’un tiers essaie de se connecter au compte en testant plusieurs approches.

Quels sont les risques quand on se fait pirater Facebook ?

Plusieurs périls sont à signaler si vous perdez le contrôle de votre profil sur le réseau social à cause d’un tiers malveillant qui vous a piraté.

  • L’usurpation d’identité : le pirate peut se faire passer pour vous, publier du contenu en votre nom, envoyer des messages à vos contacts, exploiter vos informations personnelles, y compris les photos et les vidéos ;
  • Le vol de données personnelles : vos informations deviennent accessibles sans restriction à la personne mal intentionnée. Selon ce que vous avez partagé, cela peut être votre adresse mail, votre numéro de téléphone, votre date de naissance, ou d’autres éléments plus ou moins sensibles.
  • La violation de la correspondance privée : vos échanges privés sur Messenger sont aussi susceptibles d’être lus par le pirate (un risque amené à se réduire toutefois, avec le chiffrement de bout en bout et le code PIN Messenger).
Source : Capture d'écran
Messenger gère désormais une sécurité basée sur le code PIN pour voir l’historique sur Messenger. // Source : Capture d’écran
  • La propagation de contenus malveillants ou nuisibles : l’assaillant peut publier des contenus inappropriés ou illégaux pour vous nuire. Il pourrait publier des textes ou des fichiers offensants, susceptibles d’abîmer votre image auprès de vos proches.
  • La menace sur vos autres comptes : si vous ne faites pas l’effort d’utiliser un mot de passe différent par service ou compte, le piratage de votre profil Facebook constitue un risque pour vos autres accès. Celui ou celle qui s’en prend à vous pourrait tenter d’entrer sur vos autres espaces avec ce même code.
  • Les ennuis pour vos proches : en se faisant passer pour vous, le vilain hacker peut tenter de mener des opérations d’influence sur vos contacts. L’objectif ? Les pirater, les escroquer, les inciter à livrer des données personnelles ou des informations sensibles, et ainsi de suite. Cela, en recourant entre autres à des liens piégés.

Comment récupérer son compte Facebook piraté avec la page Hacked ?

Si vous suspectez une activité suspecte sur votre profil Facebook, ou si vous avez la certitude qu’il y a un passager clandestin sur votre compte, le plus urgent est de changer immédiatement son mot de passe — si vous avez toujours accès au réseau social. Choisissez un mot de passe fort. Cela va considérablement réduire le risque.

Si aucune mesure de sécurité n’a été paramétrée, un tiers peut modifier votre mot de passe s’il connaît l’ancien. Dans ce cas, le réseau social a prévu une page spéciale permettant de récupérer un compte même si le mot de passe a été modifié. Facebook va vous proposer de vous connecter avec l’ancien de mot de passe, puis de confirmer votre identité grâce à un code envoyé par mail ou par SMS.

Facebook Hacked
La page facebook.com/hacked vous guide lorsque votre compte a été piraté. // Source : Capture d’écran

Dans le cas d’une activité suspecte, le réseau social peut temporairement bloquer un compte. Sa réactivation nécessitera de vérifier les mails et numéros de téléphone liés au compte. Si certains de ces éléments ne vous appartiennent pas, il sera possible de les supprimer afin de bloquer l’accès au tiers malveillant qui détourne votre compte. Le mot de passe sera ensuite réinitialisé.

Le cas de l’usurpation d’identité

L’usurpation d’identité, c’est-à-dire le fait de se faire passer pour quelqu’un d’autre (en l’occurrence, vous), est monnaie courante sur le web. Facebook n’y échappe pas. Heureusement, il y a des parades. Il suffit de se rendre sur le profil malveillant et de sélectionner les trois petits points sous la photo de couverture pour signaler un profil. Un formulaire disponible à cette adresse permet de faire la même chose si l’on n’est pas inscrit sur le site communautaire.

Facebook usurpation
Il est possible de signaler les comptes qui se font passer pour vous, pour un proche ou pour une célébrité. // Source : Capture d’écran

Quel recours en cas de piratage de compte ?

Pour éviter d’arriver jusqu’au point où son compte Facebook se fait pirater, le réseau social a mis en place des mesures capables de mieux sécuriser le compte. En les activant, le vol d’un compte devient très compliqué, pour ne pas dire impossible. Ces quelques mesures à prendre sont donc essentielles pour assurer la sécurité de son profil et de ses données.

Activer la double authentification sur Facebook

C’est le meilleur levier pour sécuriser rapidement et fortement son profil. Une fois activée, la double authentification (aussi appelée authentification forte ou authentification à deux facteurs) exige l’inscription d’un code à usage unique au moment de la connexion au compte, après avoir donné son mot de passe.

Trois méthodes sont disponibles :

  • Un code est envoyé par SMS sur votre téléphone. Ce n’est pas la méthode la plus sûre, mais elle facile à activer.
  • Une application d’authentification comme Google Authenticator génère des codes de connexion dynamiques pour accéder à votre compte de manière sécurisée
  • Associer son compte Facebook à une clé USB de sécurité U2F. Comme la clé d’un coffre-fort, elle est alors indispensable pour se connecter sur un nouvel appareil. Une solution radicale, mais la plus sécurisée possible.

Ces options sont disponibles dans les paramètres de Facebook, dans la partie « sécurité et connexion ».

Les trois méthodes de double authentification possibles avec Facebook. // Source : Capture d'écran
Les trois méthodes de double authentification possibles avec Facebook. // Source : Capture d’écran

Recevoir des alertes en cas de connexions non reconnues

Il est aussi recommandé de configurer Facebook de manière à être alerté dès qu’une personne tente de se connecter (ou se connecte effectivement) à votre compte. Une option est présente dans les paramètres de l’appli. Si un incident de ce genre survient, vous recevrez un mail et une notification — en particulier si une connexion vient d’un appareil ou d’un navigateur qui n’est pas reconnu.

Si vous n’en êtes pas à l’origine, il vaudrait mieux changer de mot de passe sans tarder. Vérifiez aussi que la double authentification est bien active.

Facebook alerte de connexion
Vous pouvez choisir de recevoir des notifications en cas de nouvelles connexions sur votre compte Facebook et Messenger. // Source : Facebook

Bien actualiser ses informations

En cas de compte piraté, Facebook utilise les informations dont il dispose pour rétablir l’accès légitime à celui-ci. Le réseau social va notamment avoir besoin du numéro de téléphone, ainsi que d’une ou plusieurs adresses mail pour envoyer des messages de confirmation ou des codes de connexion.

Il est primordial que les informations détenues par Facebook soient à jour, auquel cas la plateforme ne pourra pas authentifier votre identité. En effet, le site doit aussi se prémunir de requêtes frauduleuses, où un tiers nuisible se fait passer pour une victime. Le réseau social doit donc avoir la preuve que vous êtes bien légitime.

Il est possible de lier plusieurs adresses mail à son compte Facebook. Cela peut être utile si jamais plusieurs comptes en ligne sont piratés. Attention tout de même à bien utiliser des mots de passe différents pour qu’un seul code ne puisse pas servir à déverrouiller tous vos espaces sur le web.

Qui contacter en cas de piratage de compte Facebook ?

Facebook fournit un outil d’aide. Vous devrez répondre à certaines questions préliminaires, pour aider le réseau social à saisir la nature exacte du problème. Ensuite, vous verrez les manipulations à faire pour reprendre la main sur votre profil. Deux procédures existent : si vous avez encore accès à votre compte ou si vous n’arrivez plus à vous connecter.

Si vous parvenez encore à vous connecter, vous pourrez notamment signaler au site communautaire vos inquiétudes sur un possible accès frauduleux. Dans l’autre cas, Facebook vous proposera de vous envoyer un lien vers le mail associé à votre profil pour procéder à la réinitialisation du mot de passe.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !