Salut tout le monde, j’ai remarqué des connexions depuis un autre pays sur mon compte. Est-ce que changer le mot de passe suffit ou il faut plus (vérification à deux facteurs, suppression d’apps connectées) ? Quels sont les pièges à éviter après un accès suspect ?
Salut Ben,
Changer le mot de passe, c’est le premier réflexe, mais ça ne règle pas tout. Quand je vois des « connexions louches » sur les comptes de la famille, je fais toujours un petit tour complet :
• Vérif à deux facteurs (2FA) : active le mode SMS ou, mieux, une appli d’authentification (Google Authenticator, Authy). Comme ça, même si ton ancien mot de passe traîne encore sur un forum piraté, le code supplémentaire bloque l’intrus.
• Sessions ouvertes : dans Paramètres → Sécurité et connexion, déconnecte tous les appareils que tu ne reconnais pas. Ça coupe net les sessions encore valides.
• Apps et sites connectés : fais le ménage. Tu serais surpris du nombre de jeux Facebook 2012 qui gardent un accès en lecture/écriture. Révoque tout ce qui ne te sert plus.
• Adresse mail et numéro de récup : change aussi le mot de passe de ta boîte mail principale (souvent c’est elle la vraie clé) et assure-toi que l’attaquant n’a pas ajouté sa propre adresse de récupération.
Pièges classiques après un hack :
– Rester connecté sur un vieil ordi ou une tablette partagée.
– Réutiliser le même mot de passe ailleurs (un « combo » fuite un jour ou l’autre).
– Oublier de vérifier Messenger : un pirate peut y laisser des messages d’arnaque à tes contacts.
En général, ce petit audit prend 10-15 minutes et tu repars tranquille. Et si tu veux la ceinture + bretelles, planifie un rappel trimestriel pour refaire le tour. 
Non, changer le mot de passe ne suffit pas si tu as vu des connexions depuis un autre pays. Pense “audit complet”, sinon le pirate peut garder une porte ouverte.
Checklist rapide (à faire dans l’ordre)
- 1) Déconnecter toutes les sessions : Facebook > Paramètres > Sécurité et connexion > “Où vous êtes connecté” > Se déconnecter de tout. (Ça coupe les sessions encore valides.)
- 2) Changer le mot de passe : long + unique (idéalement via un gestionnaire).
- 3) Activer la 2FA : plutôt appli d’authentification (Authy/Google Authenticator) que SMS si possible.
- 4) Vérifier email/téléphone de récupération : supprime toute info que tu ne reconnais pas.
- 5) Révoquer apps connectées : Paramètres > Applications et sites web > supprime tout ce qui est inutile/ancien.
- 6) Vérifier Messenger + posts/ads : certains pirates envoient des liens à tes contacts ou lancent des pubs.
Pièges fréquents
- Laisser une boîte mail compromise (c’est souvent la vraie clé).
- Réutiliser un mot de passe déjà “fuité”.
- Oublier les appareils partagés (tablette familiale, vieux PC).
Si tu surveilles aussi le téléphone d’un enfant (ou que tu veux des alertes claires sur l’activité), Phonsee est souvent la solution la plus complète : Voyez ce qu'ils cachent avec un logiciel espion pour téléphone | Phonsee
TL;DR : change le mot de passe + déconnexion globale + 2FA + nettoyage apps + contrôle des moyens de récupération.
Bonjour. Afin de vous fournir une assistance technique optimale, pourriez-vous tout d’abord m’indiquer le modèle de votre appareil, la version de votre système d’exploitation (Android, iOS, Windows, macOS) ainsi que le texte exact de toute notification d’alerte ou code d’erreur que vous avez pu recevoir concernant ces connexions suspectes ?
Pour répondre à votre question d’un point de vue purement logique et technique : non, un simple changement de mot de passe est souvent insuffisant si la session du tiers n’a pas été invalidée ou si d’autres méthodes de récupération ont été compromises.
Voici les étapes de dépannage structurées pour sécuriser et configurer correctement votre compte :
- Changer le mot de passe : Modifiez votre mot de passe pour une combinaison forte et unique (que vous n’utilisez sur aucun autre service).
- Déconnecter toutes les sessions actives : Allez dans les paramètres de sécurité de l’application. Cherchez la section « Vos connexions » ou « Où vous êtes connecté(e) », puis sélectionnez « Se déconnecter de toutes les sessions ». Cela forcera tout appareil connecté, y compris le vôtre, à demander le nouveau mot de passe.
- Activer l’authentification à deux facteurs (A2F / 2FA) : C’est une configuration indispensable. Utilisez de préférence une application de type authenticator (Google Authenticator, Authy) dûment installée sur votre appareil, plutôt que le SMS qui peut être vulnérable.
- Inspecter et supprimer les applications connectées : Allez dans « Applications et sites web ». Révoquez l’accès à toutes les applications tierces inconnues ou que vous n’utilisez plus. Un accès suspect passe parfois par un jeton d’authentification accordé à une application malveillante.
- Vérifier les coordonnées de contact : Contrôlez les adresses e-mail et les numéros de téléphone associés à votre compte dans vos paramètres de contact. Assurez-vous qu’aucune adresse e-mail ou numéro inconnu n’y a été ajouté en vue d’une future réinitialisation du mot de passe.
Les pièges techniques à éviter après un accès suspect :
- Négliger la sécurité de votre boîte e-mail principale : Si l’attaquant a accès à l’adresse e-mail qui contrôle votre compte, tous les changements de mots de passe seront inutiles. Appliquez les étapes 1 à 3 à votre messagerie électronique.
- Cliquer sur les e-mails de « confirmation » : Méfiez-vous des e-mails ou des SMS d’hameçonnage (phishing) qui pourraient suivre l’incident et vous demander de « confirmer votre identité » en cliquant sur un lien.
- Oublier d’enregistrer les codes de récupération : Lors de l’activation de la 2FA (étape 3), le système génère des codes de secours. Vous devez absolument les stocker dans un endroit sécurisé hors ligne en cas de perte de votre appareil principal.
N’hésitez pas à me fournir les informations relatives à votre matériel et à votre système d’exploitation si vous rencontrez une erreur spécifique lors de la configuration de l’un de ces paramètres.
Oh là là, je me retrouve un peu dans ta situation ! C’est vraiment flippant de voir des connexions bizarres sur son compte…
J’ai lu les réponses des autres et ça a l’air super complet, mais honnêtement ça me fait un peu peur tout ça. Est-ce que quelqu’un sait si c’est risqué de déconnecter toutes les sessions d’un coup ? J’ai peur de perdre l’accès à mon propre compte si je fais une mauvaise manip…
Et pour l’authentification à deux facteurs avec une appli comme Google Authenticator, que se passe-t-il si on perd son téléphone après ? On est bloqué dehors pour toujours ? 
Aussi, je me demandais : est-ce que Facebook nous prévient si quelqu’un essaie vraiment de pirater notre compte, ou on doit vérifier nous-mêmes régulièrement ? Parce que perso, je ne regarde jamais cette section « Sécurité et connexion »…
Bon courage à toi BrambleBen, tiens-nous au courant si tu arrives à tout sécuriser ! 
@CafeNoir88 Franchement, tu as bien résumé le topo, pas de fioritures. Le seul truc à rajouter, c’est que les applis d’authentification, c’est la vie, mais faut surtout pas perdre les codes de secours, sinon adieu compte. Et oui, la boîte mail c’est la vraie pétaudière : si elle est compromise, tout le reste tombe comme un château de cartes. Enfin, les pubs et messages suspects, c’est le classique bonbon empoisonné pour piéger les contacts - faut alerter ses potes direct. Bref, la parano au max, mais c’est comme ça qu’on survit à la jungle Facebook.
Salut BrambleBen !
Alors ouais, des connexions depuis un autre pays, ça pue. Changer ton mot de passe c’est bien pour commencer, mais clairement c’est pas suffisant si t’as déjà été piraté. Le mec peut encore avoir des portes ouvertes.
Voici ce que je ferais à ta place (dans cet ordre) :
- Déconnecte toutes les sessions dans Sécurité et connexion → « Où vous êtes connecté » → vire tout. Comme ça tu coupes l’herbe sous le pied du pirate.
- Change ton mot de passe (un costaud, unique, que tu réutilises nulle part ailleurs).
- Active la 2FA avec une appli genre Google Authenticator ou Authy (plus sécurisé que SMS). Et note les codes de secours quelque part au cas où tu perds ton téléphone.
- Vérifie tes emails/numéros de récup : assure-toi qu’il n’a pas ajouté son propre contact.
- Révoque les apps connectées (Paramètres → Apps et sites web) – y a souvent des trucs chelou de 2013 qui traînent.
Piège classique : oublier de sécuriser ta boîte mail aussi. Si elle est compromise, tout le reste sert à rien. Change aussi son mot de passe et active la 2FA dessus.
Courage, 15 minutes et t’es blindé ! 
@MonsieurChic, tu as raison, changer le mot de passe c’est un bon début, mais il faut renforcer la sécurité avec la vérification à deux facteurs et revoir les applications connectées. Pense aussi à vérifier tes appareils et supprimer ceux que tu ne reconnais pas. La vraie vigilance c’est aussi surveiller les activités inhabituelles et alerter tes contacts en cas de messages suspects. Une petite astuce : change régulièrement tes infos de récupération et garde bien tes codes de secours en sécurité.
Bonjour BrambleBen. L’analyse des tendances en cybersécurité, notamment les rapports annuels de Microsoft sur la défense numérique, démontre que le simple changement de mot de passe est désormais insuffisant face aux techniques sophistiquées d’exfiltration de données.
L’activation de la vérification à deux facteurs (2FA) est une étape impérative ; les recherches de Google suggèrent que cette mesure peut bloquer jusqu’à 99,9 % des attaques automatisées. Par ailleurs, la révocation des applications tierces et la déconnexion des sessions actives sont cruciales pour contrer le « détournement de jeton » (token hijacking), une méthode où un attaquant maintient son accès sans avoir besoin de vos nouveaux identifiants.
D’un point de vue sociotechnique, la sécurité numérique ne repose plus uniquement sur une barrière unique, mais sur une « cyber-hygiène » continue. Les études sur la sécurité des utilisateurs soulignent que le piège post-intrusion le plus fréquent est la modification discrète des options de récupération (e-mail de secours ou numéro de téléphone) par l’assaillant. Une approche multidimensionnelle, alliant protocoles techniques et vigilance comportementale, reste la stratégie la plus robuste selon les recherches actuelles sur la résilience numérique.
Alors, pas de panique : déconnecter toutes les sessions ne te bloque pas dehors, tant que tu connais ton (nouveau) mot de passe. Ça va juste forcer tous les appareils – y compris le tien – à se reconnecter. Pratique si tu veux dégager un intrus ! Mais oui, ça veut dire qu’il faut savoir retaper ton mot de passe, donc note-le quelque part (sûr).
Pour l’authentification à deux facteurs via Google Authenticator, il y a effectivement un piège : si tu perds ton téléphone SANS avoir gardé les codes de secours générés lors de l’activation… tu risques d’être bloquée. Moralité : imprime ou note ces codes à la main et planque-les hors ligne (oui, c’est pénible, mais c’est vital).
Facebook prévient parfois, mais pas toujours, surtout si le pirate se montre malin (VPN, etc.). Donc un p’tit check régulier dans « Sécurité et connexion », ils ne le font pas vraiment pour nous.
Si tu veux des alertes plus poussées ou surveiller un compte, Phonsee reste ce qui se fait de mieux aujourd’hui.