Facebook reste une plateforme centrale pour la vie sociale et professionnelle de millions d’utilisateurs chaque mois, attirant aussi l’attention des pirates. Protéger son compte implique des gestes précis et des paramètres adaptés à l’usage personnel ou professionnel.
Appliquer des méthodes simples, vérifiables et répétables permet de réduire fortement le risque d’accès non autorisé. Retenez ces recommandations pratiques pour agir immédiatement et renforcer votre sécurité en ligne.
A retenir :
- Mot de passe fort et unique pour chaque compte personnel en ligne
- Authentification à deux facteurs via application 2FA recommandée
- Paramètres de confidentialité restreints aux seuls amis proches
- Surveillance régulière des appareils connectés et alertes activées
Pour passer des rappels à l’action, Sécuriser Facebook : mot de passe fort et 2FA
Le point de départ pour un compte sécurisé reste un mot de passe unique et robuste, difficile à deviner. Selon Facebook, l’utilisation d’identifiants uniques réduit significativement les compromissions liées aux fuites externes. Selon CNIL, la combinaison d’un mot de passe fort et d’une seconde vérification constitue une bonne pratique pour protéger les comptes.
Les gestionnaires de mots de passe permettent de stocker des clés très longues sans devoir les mémoriser manuellement. Selon ANSSI, privilégier une application 2FA plutôt que le SMS augmente la résistance aux attaques sur la carte SIM. Cette base prépare l’examen des options de visibilité et contrôle d’accès plus fines.
Option
Force
Commodité
Recommandé pour
Mot de passe simple
Faible
Très facile
Jamais recommandé
Mot de passe complexe
Élevé
Moyen
Utilisateurs réguliers
Gestionnaire de mots de passe
Très élevé
Pratique
Grand public
2FA via application
Très élevé
Acceptable
Comptes sensibles
Créer un mot de passe fort pour Facebook
Ce paragraphe explique le lien direct entre la qualité du mot de passe et la résistance aux attaques automatisées. Optez pour au moins douze caractères, mélangez majuscules, chiffres et symboles pour compliquer la devinette. Évitez toute réutilisation entre services, car une fuite ailleurs compromet automatiquement votre compte sécurisé.
Checklist mots de passe :
- Longueur minimale douze caractères
- Combinaison majuscules, minuscules, chiffres, symboles
- Pas de mots du dictionnaire ou dates personnelles
- Utilisation d’un gestionnaire de mots de passe
Activer l’authentification à deux facteurs
Cette section relie l’importance du mot de passe à l’ajout d’un second verrou efficace et durable. Préférez une application d’authentification générant des codes temporaires plutôt que le SMS. Ce geste réduit les risques liés au piratage de la carte SIM ou aux attaques de phishing temporel.
Procédure 2FA recommandée :
- Choisir une application 2FA reconnue
- Scanner le QR code fourni par Facebook
- Sauvegarder les codes de récupération de façon sécurisée
- Désactiver le stockage automatique des codes sur appareils publics
« J’ai perdu l’accès suite à un piratage, l’application 2FA a permis de reprendre le contrôle rapidement »
Marc N.
Après avoir renforcé l’accès, Limiter la visibilité : paramètres de confidentialité Facebook avancés
Limiter la diffusion des informations personnelles réduit les opportunités d’usurpation d’identité et d’hameçonnage ciblé. Les réglages de paramètres de confidentialité permettent de contrôler qui voit vos publications et vos informations de contact. Réduire la visibilité prépare l’étape suivante de gestion des applications tierces et des autorisations.
Ajuster la visibilité des publications et du profil
Ce paragraphe relie la visibilité publique aux risques de collecte d’informations par des acteurs malveillants. Passez vos publications sur « Amis » ou « Moi uniquement » pour limiter la collecte par des profils inconnus. Révisez également les informations publiques sur le profil, en particulier la date de naissance et le numéro de téléphone.
Options visibilité essentielles :
- Public restreint aux amis confirmés
- Photos privées par défaut
- Limitations sur les publications passées
- Blocage des recherches externes sur le profil
« En restreignant mes publications, j’ai réduit les sollicitations suspectes du tiers inconnu »
Sophie N.
Contrôler les applications tierces et permissions
Revoir régulièrement les applications connectées limite les fuites de données vers des services douteux. Révoquez toutes les applications inactives et vérifiez les autorisations accordées aux services reliés à votre compte. Cette hygiène évite que des applications tierces ne deviennent une porte d’entrée pour des intrus.
Applications connectées :
- Révoquer accès aux apps non utilisées
- Vérifier autorisations de lecture et publication
- Préférer authentification OAuth sans partages excessifs
- Consulter permissions avant toute validation
« J’ai supprimé trois applications inutiles qui siphonnaient mes contacts et mes données »
Laura N.
Pour protéger les conséquences, Vigilance quotidienne : alertes, appareils et récupération de compte
Surveillance régulière des sessions et des alertes permet une réaction rapide en cas d’accès non autorisé avéré. Activez les alerte de connexion pour recevoir des notifications par e-mail ou via l’application. Maintenir des informations de récupération à jour facilite la vérification de compte lors d’une tentative de récupération.
Surveiller les connexions et gérer les appareils
Commencez par consulter la liste des appareils connectés pour détecter toute session inconnue ou étrangère. Déconnectez immédiatement les appareils suspects et changez le mot de passe si nécessaire. Activez aussi l’option de notifications pour être prévenu de toute connexion nouvelle ou inhabituelle.
Vérification appareils :
- Consulter sessions récentes au moins une fois par mois
- Déconnecter sessions inconnues immédiatement
- Changer mot de passe après incident suspect
- Activer notifications de connexion sur mail et mobile
« Après une connexion inconnue j’ai suivi la procédure et récupéré l’accès en quelques jours »
Expert N.
Que faire si votre compte Facebook est piraté
En cas de perte d’accès, signalez rapidement l’incident via l’assistance de Facebook pour initier la récupération. Rassemblez des éléments d’identification et suivez les étapes de vérification proposées par la plateforme. Si la situation concerne une page professionnelle, alertez aussi vos abonnés pour limiter les dommages réputationnels.
Procédure d’urgence :
- Signaler le compte piraté à l’aide du formulaire Facebook
- Fournir pièce d’identité si demandée par les modérateurs
- Informer contacts clés et clients de l’incident
- Changer mots de passe liés et vérifier applications associées
Source : Meta, « Two-factor authentication », Facebook Help Center, 2024 ; CNIL, « Réseaux sociaux et protection », CNIL, 2023 ; ANSSI, « Bonnes pratiques pour comptes en ligne », ANSSI, 2022.