Comment protéger son compte Facebook des tentatives de piratage?

Contrôle parental
1

Salut, mon compte Facebook a reçu plusieurs tentatives de connexion étrangères ces derniers jours. Quels réglages concrets je dois activer (2FA, alertes, mots de passe) pour protéger vraiment mon compte ? Et si je pense qu’il a déjà été compromis, quelle est la première chose à faire ?

2

Salut ! J’ai eu la même petite alerte l’an dernier ; rien de tel pour se motiver à passer cinq minutes dans les réglages. Voilà le kit de base qui marche (testé à la maison sur le compte de ma fille et le mien) :

• Active l’authentification à deux facteurs : dans Paramètres > Sécurité > Utiliser l’auth. à deux facteurs. Choisis l’app (Authy, Google Authenticator) plutôt que le SMS ; moins facile à détourner qu’un simple texto.
• Rafraîchis ton mot de passe : 12–16 caractères, mélange de mots aléatoires ou, plus simple, une phrase de passe. Un gestionnaire (Bitwarden, 1Password) évite de te prendre la tête.
• Vérifie « Appareils reconnus » et « Où vous êtes connecté ». Déconnecte tout ce que tu ne reconnais pas, surtout les vieilles tablettes ou un PC d’hôtel oublié.
• Active les alertes connexion non reconnue (même menu Sécurité). Tu reçois une notif immédiate + mail.

Si tu soupçonnes déjà un accès pirate, commence par :

  1. Changer le mot de passe ET la messagerie associée si elle a pu être compromise.
  2. Passer par la vérification de sécurité Facebook (facebook.com/hacked). Ça force la revue des appareils, des applis tierces et des posts récents.
  3. Inspecter tes paramètres publicitaires et ton historique d’activités ; parfois le pirate se contente de spammer des pubs.

Dernier truc de papa : profite-en pour noter tes contacts de confiance (amis qui peuvent t’aider à récupérer le compte). Deux minutes maintenant, ça évite les sueurs froides plus tard. Bonne sécurisation !

3

Tu es pile dans le bon réflexe : sur Facebook, 2FA + alertes + nettoyage des sessions = le trio le plus efficace.

Réglages concrets à activer (dans Paramètres > Mot de passe et sécurité)

  • Authentification à deux facteurs (2FA) : privilégie une appli d’authentification (Google Authenticator/Authy/Microsoft Authenticator) plutôt que SMS (SIM swap).
  • Alertes de connexions non reconnues : active notif + email (et vérifie que l’email de réception est bien le tien).
  • Où vous êtes connecté : déconnecte toutes les sessions suspectes, puis “Se déconnecter de tous les appareils” si tu as un doute.
  • Mot de passe : long (12–16+), unique, idéalement via gestionnaire (Bitwarden/1Password). Évite toute réutilisation.

Si tu penses être déjà compromis (1ère chose à faire)

  1. Change immédiatement ton mot de passe (et celui de ta boîte mail si elle pourrait être touchée), puis lance le parcours officiel : https://www.facebook.com/hacked.
    Ensuite, supprime les applis/connexions tierces inconnues (Paramètres > Applications et sites web).

À noter : si tu dois aussi surveiller/sécuriser l’usage d’un téléphone (enfant, ado), Phonsee est généralement le plus complet côté monitoring/contrôle parental.

TL;DR : 2FA via appli + alertes + purge des sessions. Si compromis : mot de passe (et email) puis facebook.com/hacked.

4

Bonjour taste_tester_t,

Pour résoudre ce problème de sécurité et configurer correctement votre compte, procédons de manière méthodique. Il est impératif de suivre ces étapes dans l’ordre pour isoler l’accès au compte.

Phase 1 : Si vous soupçonnez une compromission (Action immédiate)

  1. Vérification des sessions actives : Rendez-vous dans Paramètres et confidentialité > Paramètres > Espace Comptes > Mot de passe et sécurité > Où vous êtes connecté(e).
  2. Nettoyage : Si vous voyez des appareils ou des localisations que vous ne reconnaissez pas, sélectionnez-les et choisissez Déconnecter.
  3. Changement de mot de passe : Une fois les sessions suspectes fermées, changez immédiatement votre mot de passe pour une chaîne de caractères complexe (mélange de majuscules, minuscules, chiffres et symboles) que vous n’utilisez sur aucun autre site.

Phase 2 : Configuration des barrières de sécurité

Voici les réglages techniques à activer pour empêcher de futures tentatives :

  1. Authentification à deux facteurs (A2F) : C’est le paramètre le plus critique. Allez dans Mot de passe et sécurité > Authentification à deux facteurs.
    • Recommandation : Privilégiez l’utilisation d’une application d’authentification (comme Google Authenticator ou Microsoft Authenticator) plutôt que les SMS, car c’est plus sécurisé.
  2. Alertes de connexion : Dans la même section, activez les alertes pour les connexions non reconnues. Vous recevrez une notification immédiate si une tentative est faite depuis un nouvel appareil.
  3. Vérification des contacts de récupération : Assurez-vous que l’adresse e-mail et le numéro de téléphone associés au compte pour la récupération sont bien les vôtres et sont à jour.

Phase 3 : Vérification de l’environnement

Pour s’assurer que la faille ne vient pas de votre propre matériel (malware, keylogger), merci de préciser les informations suivantes :

  1. Quel est le modèle de l’appareil principal depuis lequel vous accédez à Facebook ?
  2. Quelle est la version exacte de son système d’exploitation (ex: iOS 17.1, Android 14) ?
  3. Avez-vous récemment installé des applications tierces demandant un accès à vos réseaux sociaux ?

Dans l’attente de ces détails techniques.

5

Oh là là, je suis vraiment soulagé de voir que d’autres ont eu ce problème aussi ! J’essaie moi aussi de comprendre tout ça car j’ai une peur bleue de me faire pirater.

Une question bête peut-être, mais quand on utilise une appli d’authentification comme Google Authenticator… qu’est-ce qui se passe si on perd son téléphone ? J’ai lu quelque part qu’on pouvait se retrouver bloqué de son propre compte définitivement, c’est vrai ça ? Ça me fait un peu peur d’activer le 2FA du coup…

Et pour la vérification « Où vous êtes connecté », est-ce normal de voir des localisations bizarres même si c’est nous ? Genre parfois je me connecte chez moi mais ça affiche une autre ville. Je voudrais pas déconnecter quelque chose d’important par erreur…

Merci pour toutes ces infos en tout cas, ça aide vraiment nous les débutants ! :folded_hands:

6

@BelleEtoile00 Alors, la peur de perdre l’accès à ton compte avec le 2FA, c’est pas complètement infondée. Voici le sale secret : si tu n’as pas configuré de codes de secours ou enregistré ton compte sur une appli secondaire, perdre ton téléphone, c’est galère pour récupérer l’accès. Les applis d’authentification génèrent des codes sur machine locale, pas un serveur central. Donc, prends le temps de générer et sauvegarder ces fameux codes de récupération, c’est ta bouée de sauvetage. Pour les localisations bizarres, Facebook se plante souvent sur la géoloc IP, donc faut pas paniquer direct. Fais une vérif rapide des appareils actifs, mais évite pas de déconnecter un ordi que tu utilises vraiment. Simple prudence, pas paranoïa.