Comment savoir si votre compte Facebook a été piraté

Tu as un doute sur ton compte Facebook ? Entre phishing, mots de passe réutilisés et appareils partagés, les intrusions arrivent plus souvent qu’on ne le croit. Bonne nouvelle : tu peux vérifier et reprendre la main rapidement si tu sais où cliquer.

Les signes d’un compte Facebook piraté ⚠️

Repère d’abord les indices concrets avant de paniquer.

• Publications, pubs ou messages Messenger envoyés “tout seuls”.
• Connexions depuis des lieux/appareils inconnus (surtout hors de ta zone habituelle).
• Mails/SMS de réinitialisation de mot de passe que tu n’as pas demandés.
• Changement d’e‑mail, de numéro, de nom ou de photo sans ton action.
• Invitations d’amis massives ou nouveaux abonnements bizarres.
• Alertes de sécurité Facebook signalant une tentative de connexion.

Astuce: la géolocalisation peut être approximative (un VPN ou un opérateur mobile peuvent “déplacer” ta ville). Croise toujours plusieurs signaux avant de conclure.

Indice	Interprétation	Action immédiate
Connexion inconnue	Appareil tiers connecté ou erreur de géoloc	Déconnecte toutes les sessions et change le mot de passe
Messages/posts non faits par toi	Probable prise de contrôle partielle	Supprime, préviens tes contacts, sécurise le compte
E‑mail de réinit non sollicité	Quelqu’un tente d’entrer	Active 2FA, vérifie l’adresse de contact
Changement d’e‑mail/numéro	Compromission avancée	Lance la récupération et verrouille l’e‑mail principal
Codes 2FA reçus à l’improviste	Tentative de connexion active	Change mdp et régénère tes codes de secours

💡 Vérifie les e‑mails “officiels” dans Paramètres > Sécurité et connexion > E‑mails de Facebook. Si le message n’apparaît pas là, méfiance.

Vérifie en 5 minutes dans l’app et sur le web

Objectif: confirmer le piratage et couper l’accès au plus vite.

1. Où tu es connecté

• Va dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > “Où vous êtes connecté”.
• Parcours la liste (appareil, lieu, heure). Tape sur les trois points > Se déconnecter des sessions inconnues. En cas de doute, “Se déconnecter de toutes les sessions”.

2. Historique d’activité

• Regarde ton journal d’activité/publications, ta boîte d’envoi Messenger et tes pages gérées. Supprime ce qui ne vient pas de toi et change ton mot de passe.

3. Alertes de connexion

• Active les notifications quand quelqu’un se connecte depuis un appareil non reconnu (mails/notifications).

4. E‑mail et numéro

• Dans Paramètres > Général, confirme que l’adresse e‑mail et le numéro de mobile n’ont pas été modifiés. Ajoute un e‑mail/numéro de secours si possible.

Sécurisation express: stoppe l’intrusion 🔐

Agis dans cet ordre:

• Change ton mot de passe Facebook

  • Utilise une phrase secrète longue et unique (au moins 12–16 caractères, mélange mots, chiffres, symboles).
  • N’utilise jamais le même mot de passe que pour ton e‑mail ou d’autres services.

• Déconnecte toutes les sessions

  • Dans “Où vous êtes connecté” > Se déconnecter de toutes les sessions. Tu devras te reconnecter ensuite.

• Active l’authentification à deux facteurs (2FA)

  • Paramètres > Sécurité et connexion > Authentification à deux facteurs.
  • Méthode conseillée: une application d’authentification (ex.: Google Authenticator, Microsoft Authenticator, Authy). Garde/importe les codes de secours en lieu sûr.

• Révoque les accès tiers

  • Paramètres > Apps et sites web (ou “Connexion avec Facebook”): retire les apps/sites inconnus ou que tu n’utilises plus.

• Sécurise ton e‑mail principal

  • Change le mot de passe de ta boîte mail et active la 2FA dessus. Si ton e‑mail est compromis, la récupération Facebook sera plus difficile.

• Nettoie les dégâts

  • Supprime les publications/messages malveillants et préviens tes proches: “Mon compte a été compromis, ne cliquez pas sur les liens envoyés récemment.”

• Paiements et Marketplace

  • Vérifie tes moyens de paiement enregistrés et tes transactions récentes. En cas d’activité suspecte, contacte le support du service de paiement et ta banque.

💡 Sauvegarde tes codes de secours 2FA dans un gestionnaire de mots de passe fiable. Si tu perds ton téléphone, ces codes te sauveront la vie.

Tu n’as plus accès au compte ? Procédure officielle de récupération

Pas de panique, suis le parcours dédié.

• Va sur facebook.com/hacked

  • Indique que ton compte a été compromis et suis les étapes (vérification de l’identité via e‑mail/téléphone, choix d’un nouveau mot de passe, contrôle d’activité récente).

• Adresse e‑mail/numéro changés

  • Utilise “Je n’ai plus accès à ces informations” pendant la procédure. Prépare toute preuve d’identité si Facebook la demande (ça peut arriver selon les cas).

• Après récupération

  • Revois toutes les sessions, active la 2FA, vérifie les e‑mails de Facebook, supprime les posts malveillants et informe tes contacts.

• Vérifie ton appareil

  • Si l’intrusion vient d’un logiciel malveillant, scanne ton ordi/téléphone avec un outil de sécurité réputé et mets à jour ton OS et tes applis.

2FA: quelle méthode choisir ? Le match des options

Voici les avantages et inconvénients des méthodes d’authentification à deux facteurs les plus courantes.

• SMS

  • ✅ Simple à mettre en place, pas d’appli à installer
  • ✅ Fonctionne sans internet
  • ❌ Plus vulnérable (SIM swap, interception)
  • ❌ Peut ne pas arriver à l’étranger/zone sans réseau

• Application d’authentification (TOTP)

  • ✅ Plus sécurisé que le SMS, codes générés hors ligne
  • ✅ Fonctionne même sans réseau mobile
  • ❌ Si tu perds le téléphone sans sauvegarde, c’est galère
  • ❌ Nécessite une appli et une sauvegarde correcte

• Clé de sécurité (FIDO/U2F)

  • ✅ Très forte protection contre le phishing
  • ✅ Rapide et pratique au quotidien
  • ❌ Coût matériel et compatibilité à vérifier
  • ❌ Moins pratique si tu changes souvent d’appareil

Prévenir et rester vigilant (le kit anti‑repiquage) 🛡️

Adopte ces réflexes pour éviter un nouveau “compte Facebook piraté”.

• Gestionnaire de mots de passe: crée des mots de passe uniques, longs et stockés chiffrés. Active l’auto‑remplissage sur tes appareils.
• Hygiène anti‑phishing: ne clique pas sur des liens suspects, vérifie l’URL (facebook.com) et active la vérification des e‑mails envoyés par Facebook dans les paramètres.
• Alertes de connexion: garde les notifications actives et révise chaque alerte inhabituelle.
• Nettoyage régulier: passe en revue “Apps et sites web” tous les trimestres et retire les accès inutiles.
• MAJ et verrouillage: mets à jour ton OS/navigateur, active le verrouillage biométrique/Pin de ton téléphone.
• Adresse exposée ? Entre ton e‑mail sur un service reconnu de veille de fuites de données pour être alerté si ta boîte apparaît dans une brèche publique. Utilise uniquement des sites réputés et officiels.

💡 Si tu utilises souvent des réseaux Wi‑Fi publics, active un VPN de confiance et évite de te connecter à Facebook sur des ordinateurs partagés.

En clair: confirme vite les signaux, coupe toutes les sessions, change tes mots de passe, active une 2FA solide et nettoie les accès tiers. Avec ces réflexes, même si quelqu’un a mis un pied dans la porte, il ne s’y attardera pas longtemps.