Un pirate informatique est parvenu à dérober vos identifiants de connexion, avec un logiciel malveillant ou en vous dupant via les messages privés ? On imagine sans peine le désagrément, mais tout n’est pas perdu. En cas de piratage, Facebook a prévu une procédure pour demander une récupération de compte.
Plus vous agirez tôt pour déloger l’attaquant, plus vous limiterez la casse. Un compte regroupe une quantité importante d’informations personnelles. Avec du temps, un tiers malveillant remontera vos messages privés et, avec de la « chance », trouvera peut-être des mots de passe en clair, des données bancaires ou encore des fichiers très personnels.
Heureusement, Facebook a prévu des outils pour sécuriser efficacement son compte, voire de le récupérer rapidement s’il a été victime d’une attaque. Cet article est là pour apprendre à reconnaître si un profil a été piraté, comment en reprendre le contrôle et les bonnes pratiques à suivre pour contrer le prochain pirate informatique.
Comment sait-on que l’on s’est fait pirater son compte Facebook ?
Un profil Facebook peut être piraté sans que le propriétaire s’en aperçoive. C’est possible, si la double authentification n’est pas activée (celle-ci ajoute une protection additionnelle, en plus du mot de passe). Le moyen le plus simple pour vérifier si son compte a été utilisé par une autre personne est de consulter son activité récente.
Première chose à faire : vérifier son profil, ce qui permet de constater si de nouvelles publications sont apparues sur son mur. Il en va de même pour les messages. Faire un petit tour sur Messenger est une bonne occasion de s’assurer que toutes les discussions sont légitimes et vous concernent.
D’autres indices servent à contrôler que son compte Facebook n’a pas été détourné. C’est le cas des informations personnelles : il est conseillé de contrôler leur exactitude, tout particulièrement l’adresse mail et la date de naissance. Un détournement du courriel pourrait rendre la récupération du profil plus difficile.
Enfin, il est possible de voir son historique personnel depuis le profil Facebook. Cet historique comprend toutes les activités : les recherches à vos commentaires, les pages aimées, utilisateurs suivis et ainsi de suite. Du côté de l’application mobile, il est disponible dans les paramètres du profil, dans la catégorie « historique personnel ».
Un autre indicateur est précieux pour déterminer si une menace plane : la réception de courriers électroniques dont l’objet concerne le mot de passe (en particulier, une tentative de réinitialisation). Si vous n’êtes pas à l’origine de ces mails, il est à parier qu’un tiers essaie de se connecter au compte en testant plusieurs approches.
Quels sont les risques quand on se fait pirater Facebook ?
Plusieurs périls sont à signaler si vous perdez le contrôle de votre profil sur le réseau social à cause d’un tiers malveillant qui vous a piraté.
- L’usurpation d’identité : le pirate peut se faire passer pour vous, publier du contenu en votre nom, envoyer des messages à vos contacts, exploiter vos informations personnelles, y compris les photos et les vidéos ;
- Le vol de données personnelles : vos informations deviennent accessibles sans restriction à la personne mal intentionnée. Selon ce que vous avez partagé, cela peut être votre adresse mail, votre numéro de téléphone, votre date de naissance, ou d’autres éléments plus ou moins sensibles.
- La violation de la correspondance privée : vos échanges privés sur Messenger sont aussi susceptibles d’être lus par le pirate (un risque amené à se réduire toutefois, avec le chiffrement de bout en bout et le code PIN Messenger).
- La propagation de contenus malveillants ou nuisibles : l’assaillant peut publier des contenus inappropriés ou illégaux pour vous nuire. Il pourrait publier des textes ou des fichiers offensants, susceptibles d’abîmer votre image auprès de vos proches.
- La menace sur vos autres comptes : si vous ne faites pas l’effort d’utiliser un mot de passe différent par service ou compte, le piratage de votre profil Facebook constitue un risque pour vos autres accès. Celui ou celle qui s’en prend à vous pourrait tenter d’entrer sur vos autres espaces avec ce même code.
- Les ennuis pour vos amis : en se faisant passer pour vous, le vilain hacker peut tenter de mener des opérations d’influence sur vos contacts. L’objectif ? Les pirater, les escroquer, les inciter à livrer des données personnelles ou des informations sensibles, et ainsi de suite. Cela, en recourant entre autres à des liens piégés.
Comment récupérer son compte Facebook piraté avec la page Hacked ?
En cas de piratage, ou à tout le moins si vous suspectez une activité suspecte sur votre profil Facebook, le plus urgent est de changer immédiatement son mot de passe — si vous avez toujours accès au réseau social. Choisissez un mot de passe fort. Cela va considérablement réduire le risque.
Si aucune mesure de sécurité n’a été paramétrée, un tiers peut modifier votre mot de passe s’il connaît l’ancien. Dans ce cas, le réseau social a prévu une page spéciale permettant de récupérer un compte même si le mot de passe a été modifié. Facebook va vous proposer de vous connecter avec l’ancien de mot de passe, puis de confirmer votre identité grâce à un code envoyé par mail ou par SMS.
Dans le cas d’une activité suspecte, le réseau social peut temporairement bloquer un compte. Sa réactivation nécessitera de vérifier les mails et numéros de téléphone liés au compte en ligne. Si certains de ces éléments ne vous appartiennent pas, il sera possible de les supprimer afin de bloquer l’accès au tiers malveillant qui détourne votre compte. Le mot de passe sera ensuite réinitialisé.
Le cas de l’usurpation d’identité
L’usurpation d’identité, c’est-à-dire le fait de se faire passer pour quelqu’un d’autre (en l’occurrence, vous), est monnaie courante sur le web. Facebook n’y échappe pas. Heureusement, il y a des parades. Il suffit de se rendre sur le profil malveillant et de sélectionner les trois petits points sous la photo de couverture pour signaler un profil. Un formulaire disponible à cette adresse permet de faire la même chose si l’on n’est pas inscrit sur le site communautaire.
Quel recours en cas de piratage de compte ?
Pour éviter d’arriver jusqu’au point où son compte Facebook se fait pirater, le réseau social a mis en place des mesures capables de mieux sécuriser le compte. En les activant, le vol d’un compte devient très compliqué. Ces quelques mesures à prendre sont donc essentielles pour assurer la sécurité de son profil et de ses données.
Activer la double authentification sur Facebook
C’est le meilleur levier pour sécuriser rapidement et fortement son profil. Une fois activée, la double authentification (aussi appelée authentification forte ou authentification à deux facteurs) exige l’inscription d’un code à usage unique au moment de la connexion au compte en ligne, après avoir donné son mot de passe.
Trois méthodes sont disponibles :
- Un code est envoyé par SMS sur votre téléphone. Ce n’est pas la méthode la plus sûre, mais elle facile à activer.
- Une application d’authentification comme Google Authenticator génère des codes de connexion dynamiques pour accéder à votre compte de manière sécurisée
- Associer son compte Facebook à une clé USB de sécurité U2F. Comme la clé d’un coffre-fort, elle est alors indispensable pour se connecter sur un nouvel appareil. Une solution radicale, mais la plus sécurisée possible.
Ces options sont disponibles dans les paramètres de Facebook, dans la partie « sécurité et connexion ».
Recevoir des alertes en cas de connexions non reconnues
Il est aussi recommandé de configurer Facebook de manière à être alerté dès qu’une personne tente de se connecter (ou se connecte effectivement) à votre compte. Une option est présente dans les paramètres de l’appli. Si un incident de ce genre survient, vous recevrez un mail et une notification — en particulier si une connexion vient d’un appareil ou d’un navigateur qui n’est pas reconnu.
Si vous n’en êtes pas à l’origine, il vaudrait mieux changer de mot de passe sans tarder. Vérifiez aussi que la double authentification est bien active.
Bien actualiser ses informations
En cas de compte piraté, Facebook utilise les informations dont il dispose pour rétablir l’accès légitime à celui-ci. Le réseau social va notamment avoir besoin du numéro de téléphone, ainsi que d’une ou plusieurs adresses mail pour envoyer des messages de confirmation ou des codes de connexion.
Il est primordial que les informations détenues par Facebook soient à jour, auquel cas la plateforme ne pourra pas authentifier votre identité. En effet, le site doit aussi se prémunir de requêtes frauduleuses, où un tiers nuisible se fait passer pour une victime. Le réseau social doit donc avoir la preuve que vous êtes bien légitime.
Il est possible de lier plusieurs adresses mail à son compte Facebook. Cela peut être utile si jamais plusieurs comptes en ligne sont piratés. Attention tout de même à bien utiliser des mots de passe différents pour qu’un seul code ne puisse pas servir à déverrouiller tous vos espaces sur le web.
Qui contacter en cas de piratage de compte Facebook ?
Facebook fournit un outil d’aide. Vous devrez répondre à certaines questions préliminaires, pour aider le réseau social à saisir la nature exacte du problème. Ensuite, vous verrez les manipulations à faire pour reprendre la main sur votre profil. Deux procédures existent : si vous avez encore accès à votre compte ou si vous n’arrivez plus à vous connecter.
Si vous parvenez encore à vous connecter, vous pourrez notamment signaler au site communautaire vos inquiétudes sur un possible accès frauduleux. Dans l’autre cas, Facebook vous proposera de vous envoyer un lien vers le mail associé à votre profil pour procéder à la réinitialisation du mot de passe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
