Facebook, qui compte plus de deux milliards d’uti­li­sa­teurs, est une cible pri­vi­lé­giée des pirates in­for­ma­tiques, qui cherchent le plus souvent à faire main basse sur les données per­son­nelles. Comment reconnaît-on que son compte Facebook a été piraté ? Par exemple au fait que certaines pu­bli­ca­tions ap­pa­rais­sant dans notre profil ne sont pas de nous, ou que l’on ne parvient plus à se connecter. Les solutions possibles sont de modifier son mot de passe de changer l’adresse email en­re­gis­trée voire d’informer des contacts de confiance. Si aucune de ces mesures ne porte ses fruits, signalez le compte à l’as­sis­tance de Facebook.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

Guide rapide : compte Facebook piraté

  1. Regardez dans votre boîte de mes­sa­ge­rie si Facebook vous a averti d’un chan­ge­ment de mot de passe dont vous n’êtes pas à l’ini­tia­tive
  2. Annulez la mo­di­fi­ca­tion du mot de passe via le lien dans l’email
  3. Changez votre mot de passe sur Facebook
  4. Vérifiez si le compte email est également concerné par le piratage, si besoin modifiez l’adresse email en­re­gis­trée dans Facebook
  5. Si vous avez indiqué des « contacts de confiance », ceux-ci peuvent modifier l’adresse email en­re­gis­trée
  6. Toutes ces étapes n’ont rien donné ? Alors prenez contact avec l’as­sis­tance de Facebook

Les signes qu’un compte Facebook a été piraté

Plusieurs indices peuvent laisser penser qu’un compte Facebook a été infiltré. Si vous constatez que des pu­bli­ca­tions ou des activités sur votre profil, comme un chan­ge­ment de photo de profil Facebook, ne sont pas de votre fait, soyez sur vos gardes. De même, la mo­di­fi­ca­tion de données per­son­nelles telles que vos mot de passe, adresse élec­tro­nique ou nom d’uti­li­sa­teur est le signe probable d’une attaque. Souvent, après le piratage d’un compte Facebook, il n’est plus possible du tout d’y accéder. La plupart du temps, les hackers modifient en effet les données d’accès afin de prendre dé­fi­ni­ti­ve­ment le contrôle du compte.

Dans ce cas, il est par­ti­cu­liè­re­ment important que vous changiez votre mot de passe partout si vous l’utilisez pour d’autres services. Sinon, vous pourriez très bien vous retrouver également avec votre compte Instagram piraté, par exemple.

Comment mon compte Facebook a-t-il été piraté ? Dif­fé­rentes méthodes d’attaque

Les pirates emploient un certain nombre de méthodes pour s’in­tro­duire dans votre compte Facebook. Toutefois, la plupart des attaques abou­tis­sent au même résultat : après le piratage de votre compte Facebook, vous n’y avez plus accès. Les tech­niques les plus répandues sont les suivantes :

Phishing

Le phishing, ou ha­me­çon­nage, se ca­rac­té­rise par l’envoi d’emails par un ex­pé­di­teur se faisant passer pour quelqu’un d’autre afin de gagner la confiance de la victime et ainsi d’obtenir des données sensibles, par exemple des données de connexion à Facebook. Une autre en­tour­loupe est la création de fausses pages de connexion res­sem­blant beaucoup à la vraie page de connexion Facebook. Les iden­ti­fiant et mot de passe saisis par l’uti­li­sa­teur sont alors in­ter­cep­tés par les pirates.

Key­log­ging

On appelle keylogger un programme qui en­re­gistre les frappes de l’uti­li­sa­teur sur le clavier et les consigne dans un fichier. Ce fichier est ensuite di­rec­te­ment transmis au pirate par le biais d’un logiciel mal­veil­lant qui se cache souvent parmi les pièces jointes d’un email. Le mal­fai­teur a ainsi accès à toutes les saisies ef­fec­tuées par l’uti­li­sa­teur, qui peuvent inclure des iden­ti­fiants et mots de passe.

Session hijacking

L’objectif du « session hijacking » (dé­tour­ne­ment de session) est de mettre la main sur des cookies contenant des données sensibles. Pour cela, l’attaquant surveille en per­ma­nence la connexion entre l’uti­li­sa­teur et le serveur. Une version très appréciée du dé­tour­ne­ment de session consiste à utiliser l’extension Firefox Firesheep pour in­ter­cep­ter des cookies sur les réseaux Wi-Fi publics librement ac­ces­sibles.

Attaques par téléphone portable

Les té­lé­phones portables peuvent également être la cible de hacking. Le ha­me­çon­nage par SMS, qui fonc­tion­nent comme le ha­me­çon­nage par email, a pour but de pirater les té­lé­phones portables. Dans ce cas, les pirates peuvent accéder aux données dont ils ont besoin pour se connecter à votre compte Facebook. Si votre téléphone portable a été infiltré, soyez prudent. Votre compte Facebook n’est pas le seul à pouvoir être compromis. Toutes les applis que vous avez ins­tal­lées sur votre smart­phone peuvent être con­cer­nées. Par exemple, si vous utilisez l’appli Twitter, vous devez vérifier si Twitter a été piraté lui aussi.

Attaques par clé USB

Si, pour une raison ou une autre, les pirates ont accès phy­si­que­ment à votre or­di­na­teur, il faut savoir que les clés USB peuvent elles aussi trans­por­ter des logiciels mal­veil­lants. Certains logiciels extraient au­to­ma­ti­que­ment les mots de passe que vous avez en­re­gis­trés sur votre or­di­na­teur ou dans votre na­vi­ga­teur.

Reprendre le contrôle d’un compte Facebook piraté

Vous pouvez encore accéder à Facebook

Si vous pouvez accéder à votre compte Facebook, cela signifie que l’adresse élec­tro­nique et le mot de passe n’ont pas (encore) été modifiés. Connectez-vous le plus ra­pi­de­ment possible avec vos données d’au­then­ti­fi­ca­tion et modifiez votre mot de passe. Une pos­si­bi­lité est de supprimer votre compte Facebook. Vous pouvez également consulter les adresses email associées à votre compte Facebook dans « Général » -> « Contact ». Si vous remarquez une adresse email que vous ne con­nais­sez pas, supprimez-la aussitôt. Faites de même pour les numéros de téléphone inconnus. Assurez-vous que votre adresse email n’a pas été piratée.

Conseil

Chez IONOS, vous pouvez créer votre adresse email per­son­nelle. Intégrant une pro­tec­tion contre les virus et les spams, elle est par­ti­cu­liè­re­ment sûre.

Vous ne pouvez plus accéder à Facebook

À la suite du piratage de votre compte Facebook, vous n’avez plus accès à celui-ci ? Alors vérifiez dans votre boîte de mes­sa­ge­rie si Facebook vous a envoyé un message relatif à un éventuel chan­ge­ment de mot de passe. Dans l’af­fir­ma­tive, vous pouvez modifier votre mot de passe en cliquant sur le lien qui se trouve dans cet email.

Il se peut que vous n’ayez plus accès à votre boîte email. Peut-être avez-vous sim­ple­ment oublié votre mot de passe, ou peut-être votre compte email a-t-il été piraté lui aussi. Dans les deux cas, vous pouvez utiliser le bouton « Mot de passe oublié ? » sur la page de connexion de Facebook. Suivez les ins­truc­tions. Si vous avez défini des « contacts de confiance » à la création de votre compte, Facebook vous donne la pos­si­bi­lité d’envoyer un code de sécurité à ces amis. Celui-ci vous permettra de réaccéder à votre compte et de modifier l’adresse email en­re­gis­trée.

Si toutes les méthodes décrites ici échouent, contactez di­rec­te­ment Facebook. Via une page spé­cia­le­ment dédiée, Facebook vous aidera à récupérer votre compte.

Note

Dans les pa­ra­mètres de sécurité et de connexion de Facebook, vous pouvez activer ce que l’on appelle l’au­then­ti­fi­ca­tion à deux facteurs. Celle-ci oblige, quand une connexion a lieu depuis un appareil ou na­vi­ga­teur jusque-là inconnu, à saisir un code envoyé soit par SMS, soit par une ap­pli­ca­tion d’au­then­ti­fi­ca­tion.

Aller au menu principal