Comment protéger son compte Facebook contre le piratage

Facebook compte plus de 3 milliards d’utilisateurs actifs chaque mois en 2026, selon les derniers chiffres publiés par Meta. Un réservoir gigantesque qui attire autant les annonceurs que les pirates. Entre les scandales sur la vie privée, comme l’affaire Cambridge Analytica, et les arnaques qui circulent en permanence (souvenez-vous de l’arnaque du téléphone bloqué sur Facebook), protéger son compte Facebook n’a jamais été aussi nécessaire. Voici les bons réglages à activer pour verrouiller votre profil et dormir tranquille.

Pourquoi les pirates s’en prennent à votre compte Facebook

Un compte Facebook piraté, ce n’est pas juste une photo de profil changée. C’est un accès direct à votre liste d’amis, à vos messages privés, parfois à votre carte bancaire si Messenger Pay est activé, et à tous les services connectés via le bouton « Se connecter avec Facebook ». Les pirates revendent ces comptes sur des forums, les utilisent pour escroquer vos proches (la fameuse demande d’argent urgente en message privé), ou pour diffuser des arnaques à grande échelle.

Les méthodes sont connues : mot de passe deviné ou recyclé depuis une fuite de données, lien de phishing qui imite la page de connexion Facebook, ou application tierce trop curieuse. Aucune de ces attaques n’est sophistiquée. Toutes peuvent être bloquées en quelques minutes de paramétrage.

Astuces pour sécuriser un compte Facebook

Il existe de nombreuses façons de se connecter à un compte Facebook. Pour éviter les mauvaises surprises, quelques précautions simples suffisent. Cet article couvre la sécurisation de la connexion. Pour les paramètres qui contrôlent la diffusion de vos données, consultez notre guide dédié à la protection de la vie privée sur Facebook.

Utiliser un mot de passe sécurisé pour se connecter à Facebook

Définir un mot de passe fort pour Facebook est le premier rempart contre le piratage. Un mot de passe faible du type 123456, azerty ou password se casse en quelques secondes avec un outil automatisé. Les pirates disposent de dictionnaires contenant les 10 millions de mots de passe les plus utilisés, et ils les testent à la chaîne.

Évitez aussi les mots de passe que votre entourage pourrait deviner : nom de votre animal de compagnie, date de naissance, prénom de vos enfants. Ces informations traînent souvent sur votre propre profil Facebook, autant dire qu’elles sont publiques.

Et bien sûr, ne divulguez jamais votre mot de passe. Ça parait évident, mais les utilisateurs les plus jeunes le communiquent régulièrement à des amis ou à des petits copains. Un mot de passe est personnel, point. Au moindre partage, vous perdez le contrôle.

Pour générer une phrase de passe robuste, consultez notre guide dédié à la création d’un mot de passe sécurisé. Et surtout, n’utilisez pas le même mot de passe sur Facebook et sur d’autres sites : en cas de fuite chez l’un, tous vos comptes tombent.

Stocker vos mots de passe dans un gestionnaire dédié

Retenir un mot de passe unique de 20 caractères par site est impossible. C’est pour ça qu’un gestionnaire de mots de passe devient votre meilleur allié. Il génère un mot de passe différent et complexe pour chaque site, le retient à votre place, et le remplit automatiquement lors de la connexion. Vous n’avez plus qu’un seul mot de passe maître à mémoriser, celui du gestionnaire.

Bitwarden propose une version gratuite largement suffisante. 1Password est plus complet mais payant. Dans les deux cas, activez la vérification régulière des mots de passe compromis : le gestionnaire vous alerte dès qu’un de vos mots de passe apparait dans une fuite de données publique.

Activer la double authentification (2FA) sur Facebook

C’est de loin la mesure la plus efficace pour protéger son compte Facebook. Avec la double authentification activée, même un pirate qui connait votre mot de passe ne peut pas se connecter sans un code temporaire généré à la volée. Facebook propose trois méthodes : une application d’authentification (Google Authenticator, Authy, Microsoft Authenticator), un SMS, ou une clé de sécurité physique de type YubiKey.

Privilégiez l’application d’authentification : elle reste fonctionnelle si votre opérateur mobile est en panne et elle résiste au SIM swapping, cette technique qui permet à un pirate de détourner votre numéro de téléphone. Le SMS reste acceptable mais en second choix. La clé physique est la plus sûre mais s’adresse aux utilisateurs avancés.

Comment activer la double authentification Facebook sur ordinateur

Depuis 2026, Facebook a basculé la gestion de la sécurité dans le Centre de comptes Meta, commun à Facebook, Instagram et Threads. Voici la procédure à jour.

1. Ouvrez votre navigateur web, connectez-vous à Facebook, cliquez en haut à droite sur votre photo de profil puis sur Paramètres et confidentialité, et enfin sur Paramètres.
   

   

2. Dans le menu de gauche, cliquez sur Centre de comptes, puis sur Mot de passe et sécurité.
3. Cliquez sur Authentification à deux facteurs et sélectionnez votre compte Facebook.
   

   

4. Choisissez la méthode : application d’authentification (recommandé), SMS ou clé de sécurité.
   

   

5. Suivez les instructions pour scanner le QR code avec votre application ou recevoir le code par SMS, puis saisissez le code de vérification.
   

   

6. Validez. Facebook affiche une confirmation et génère 10 codes de récupération à conserver dans un endroit sûr, par exemple votre gestionnaire de mots de passe.
   

   

Vous pouvez modifier ce paramétrage à tout moment depuis le Centre de comptes, changer de méthode ou ajouter des options de secours comme les codes de récupération ou une seconde clé de sécurité.

Activer les alertes de connexion suspecte

Dans le même menu Mot de passe et sécurité du Centre de comptes, rendez-vous dans Alertes de connexion. Activez la notification par email et dans l’application. Dès qu’une connexion est détectée sur un appareil ou un navigateur inconnu, Facebook vous envoie une alerte. Si ce n’est pas vous, un clic suffit pour révoquer la session et changer votre mot de passe.

Dans la foulée, consultez l’onglet Où vous êtes connecté. Il liste toutes les sessions actives : ordinateur au bureau, téléphone, tablette, navigateur d’un ami. Toute session que vous ne reconnaissez pas doit être déconnectée immédiatement, puis suivez la procédure de changement de mot de passe.

Ne pas autoriser n’importe quelle application dans Facebook

Au détour d’un quizz ou d’un jeu en ligne, on vous demande souvent d’autoriser telle ou telle application à accéder à votre compte Facebook. Faites attention aux permissions demandées : lire vos messages, publier en votre nom, accéder à votre liste d’amis. N’autorisez pas tout et n’importe quoi. Sinon vous risquez de voir apparaitre des publications qui font la promo d’un téléphone ou d’un produit douteux, alors que vous n’avez rien publié.

Faites régulièrement le ménage dans Applications et sites web (dans les paramètres Facebook). Supprimez toutes les applications que vous n’utilisez plus. Chaque autorisation active est une porte d’entrée potentielle.

Se méfier du phishing ciblant Facebook

Le phishing est la première cause de piratage de compte Facebook en 2026. Vous recevez un email ou un SMS qui imite une notification Facebook : « Votre compte va être suspendu », « Quelqu’un a tenté de se connecter », « Vérifiez votre identité ». Le lien renvoie vers une fausse page de connexion qui capture votre identifiant et votre mot de passe.

La règle est simple : ne cliquez jamais sur un lien Facebook reçu par email ou SMS. Ouvrez l’application ou tapez facebook.com directement dans votre navigateur. Si une alerte est légitime, vous la retrouverez dans vos notifications. Pour aller plus loin, consultez nos bons réflexes pour se protéger du phishing.

Se déconnecter de Facebook sur un ordinateur public

Si vous consultez Facebook depuis un ordinateur qui n’est pas le vôtre (médiathèque, école, hôtel), n’oubliez pas de vous déconnecter à la fin de votre session. Sinon la personne qui utilisera la machine après vous aura un accès total à votre profil, vos messages et vos paramètres.

Le plus efficace sur un poste public reste le mode navigation privée du navigateur. Aucun mot de passe n’est enregistré, aucun cookie n’est conservé, et la session se ferme automatiquement à la fermeture du navigateur internet. Si vous avez oublié de vous déconnecter, pas de panique : depuis votre propre ordinateur, rendez-vous dans Où vous êtes connecté et déconnectez la session à distance.

Que faire si votre compte Facebook est déjà piraté

Si vous constatez des publications que vous n’avez pas postées, des messages envoyés à vos amis à votre insu, ou si vous n’arrivez plus à vous connecter, agissez vite. Rendez-vous sur facebook.com/hacked depuis un navigateur. Facebook vous guide étape par étape : changement de mot de passe, déconnexion de toutes les sessions, récupération du compte si l’adresse email a été modifiée.

Prévenez également vos amis par un autre canal (SMS, WhatsApp) pour qu’ils ignorent toute demande d’argent ou lien suspect envoyés depuis votre compte pendant la période du piratage. Si vous avez des doutes sur les méthodes utilisées, consultez notre guide qui explique comment un compte Facebook peut être piraté pour mieux comprendre ce qui a pu se passer.

En cas de doute sur l’avenir de votre compte ou si vous en avez assez de Facebook, vous pouvez suivre notre tutoriel pour désactiver ou supprimer définitivement votre compte Facebook.

Foire aux questions sur la protection d’un compte Facebook

Comment savoir si mon compte Facebook a été piraté ?

Plusieurs signes doivent alerter : publications ou messages que vous n’avez pas envoyés, modifications de votre photo de profil ou de votre nom, connexions inconnues dans l’onglet « Où vous êtes connecté », ou impossibilité de vous connecter avec votre mot de passe habituel. Facebook envoie aussi un email à chaque nouvelle connexion : si vous en recevez un que vous ne reconnaissez pas, c’est un signal fort.

Quelle est la meilleure méthode de double authentification pour Facebook ?

L’application d’authentification (Google Authenticator, Authy, Microsoft Authenticator) est la plus sûre. Elle génère un code toutes les 30 secondes sans dépendre de votre opérateur mobile et résiste au SIM swapping. Le SMS reste une option correcte si vous n’utilisez pas d’application, mais il est vulnérable au détournement de numéro. La clé de sécurité physique type YubiKey offre le meilleur niveau mais demande un peu de technique.

Que faire si je n’ai plus accès à mon application d’authentification ?

C’est pour ça que Facebook vous demande de générer 10 codes de récupération lors de l’activation de la 2FA. Conservez-les dans votre gestionnaire de mots de passe ou imprimez-les. Si vous n’en avez plus, utilisez la procédure de récupération sur facebook.com/hacked en confirmant votre identité via votre adresse email ou en identifiant vos amis sur des photos.

Mon mot de passe Facebook a fuité sur Internet, que faire ?

Changez-le immédiatement dans le Centre de comptes Meta, puis déconnectez toutes les sessions actives depuis « Où vous êtes connecté ». Si vous utilisiez le même mot de passe sur d’autres sites (mauvaise idée), changez-le partout. Activez la double authentification si ce n’est pas déjà fait. Pour vérifier si un mot de passe a fuité, utilisez un service comme Have I Been Pwned.

Est-ce qu’un VPN protège mon compte Facebook du piratage ?

Un VPN chiffre votre connexion et masque votre adresse IP, ce qui limite certaines attaques sur des réseaux Wi-Fi publics. Mais il ne protège pas du phishing, d’un mot de passe faible ou d’une application malveillante autorisée sur votre compte. Le VPN est un outil complémentaire, pas une solution miracle contre le piratage de compte Facebook.

Faut-il vraiment se méfier des applications tierces liées à Facebook ?

Oui. Chaque application autorisée a des permissions parfois larges : lire vos messages, publier en votre nom, voir votre liste d’amis. Si l’application est piratée ou malveillante, ces permissions sont exploitées. Faites régulièrement le tri dans « Applications et sites web » du menu Paramètres, et supprimez tout ce que vous n’utilisez plus.

Facebook peut-il me contacter par SMS ou par email pour vérifier mon compte ?

Facebook envoie effectivement des notifications par email (depuis un domaine facebookmail.com) et des SMS, mais il ne demande jamais votre mot de passe, votre numéro de carte bancaire ou une vérification d’identité via un lien externe. En cas de doute, ne cliquez sur aucun lien : ouvrez Facebook directement et consultez vos notifications depuis l’application ou le site officiel.

Cela pourrait aussi vous intéresser

4 façons de protéger vos comptes sur les réseaux sociaux contre le piratage Pirater un compte Facebook : ce qui marche vraiment (et ce qui n’existe pas) Piratage Vinted : comment protéger votre compte et vos ventes Peut-on vraiment protéger sa vie privée sur Facebook ?