Compte Facebook piraté : voici comment le récupérer

Facebook, qui compte plus de deux milliards d’utilisateurs, est une cible privilégiée des pirates informatiques, qui cherchent le plus souvent à faire main basse sur les données personnelles. Comment reconnaît-on que son compte Facebook a été piraté ? Par exemple au fait que certaines publications apparaissant dans notre profil ne sont pas de nous, ou que l’on ne parvient plus à se connecter. Les solutions possibles sont de modifier son mot de passe de changer l’adresse email enregistrée voire d’informer des contacts de confiance. Si aucune de ces mesures ne porte ses fruits, signalez le compte à l’assistance de Facebook.

1. Regardez dans votre boîte de messagerie si Facebook vous a averti d’un changement de mot de passe dont vous n’êtes pas à l’initiative
2. Annulez la modification du mot de passe via le lien dans l’email
3. Changez votre mot de passe sur Facebook
4. Vérifiez si le compte email est également concerné par le piratage, si besoin modifiez l’adresse email enregistrée dans Facebook
5. Si vous avez indiqué des « contacts de confiance », ceux-ci peuvent modifier l’adresse email enregistrée
6. Toutes ces étapes n’ont rien donné ? Alors prenez contact avec l’assistance de Facebook

Plusieurs indices peuvent laisser penser qu’un compte Facebook a été infiltré. Si vous constatez que des publications ou des activités sur votre profil, comme un changement de photo de profil Facebook, ne sont pas de votre fait, soyez sur vos gardes. De même, la modification de données personnelles telles que vos mot de passe, adresse électronique ou nom d’utilisateur est le signe probable d’une attaque. Souvent, après le piratage d’un compte Facebook, il n’est plus possible du tout d’y accéder. La plupart du temps, les hackers modifient en effet les données d’accès afin de prendre définitivement le contrôle du compte.

Dans ce cas, il est particulièrement important que vous changiez votre mot de passe partout si vous l’utilisez pour d’autres services. Sinon, vous pourriez très bien vous retrouver également avec votre compte Instagram piraté, par exemple.

Les pirates emploient un certain nombre de méthodes pour s’introduire dans votre compte Facebook. Toutefois, la plupart des attaques aboutissent au même résultat : après le piratage de votre compte Facebook, vous n’y avez plus accès. Les techniques les plus répandues sont les suivantes :

Le phishing, ou hameçonnage, se caractérise par l’envoi d’emails par un expéditeur se faisant passer pour quelqu’un d’autre afin de gagner la confiance de la victime et ainsi d’obtenir des données sensibles, par exemple des données de connexion à Facebook. Une autre entourloupe est la création de fausses pages de connexion ressemblant beaucoup à la vraie page de connexion Facebook. Les identifiant et mot de passe saisis par l’utilisateur sont alors interceptés par les pirates.

On appelle keylogger un programme qui enregistre les frappes de l’utilisateur sur le clavier et les consigne dans un fichier. Ce fichier est ensuite directement transmis au pirate par le biais d’un logiciel malveillant qui se cache souvent parmi les pièces jointes d’un email. Le malfaiteur a ainsi accès à toutes les saisies effectuées par l’utilisateur, qui peuvent inclure des identifiants et mots de passe.

L’objectif du « session hijacking » (détournement de session) est de mettre la main sur des cookies contenant des données sensibles. Pour cela, l’attaquant surveille en permanence la connexion entre l’utilisateur et le serveur. Une version très appréciée du détournement de session consiste à utiliser l’extension Firefox Firesheep pour intercepter des cookies sur les réseaux Wi-Fi publics librement accessibles.

Les téléphones portables peuvent également être la cible de hacking. Le hameçonnage par SMS, qui fonctionnent comme le hameçonnage par email, a pour but de pirater les téléphones portables. Dans ce cas, les pirates peuvent accéder aux données dont ils ont besoin pour se connecter à votre compte Facebook. Si votre téléphone portable a été infiltré, soyez prudent. Votre compte Facebook n’est pas le seul à pouvoir être compromis. Toutes les applis que vous avez installées sur votre smartphone peuvent être concernées. Par exemple, si vous utilisez l’appli Twitter, vous devez vérifier si Twitter a été piraté lui aussi.

Si, pour une raison ou une autre, les pirates ont accès physiquement à votre ordinateur, il faut savoir que les clés USB peuvent elles aussi transporter des logiciels malveillants. Certains logiciels extraient automatiquement les mots de passe que vous avez enregistrés sur votre ordinateur ou dans votre navigateur.

Si vous pouvez accéder à votre compte Facebook, cela signifie que l’adresse électronique et le mot de passe n’ont pas (encore) été modifiés. Connectez-vous le plus rapidement possible avec vos données d’authentification et modifiez votre mot de passe. Une possibilité est de supprimer votre compte Facebook. Vous pouvez également consulter les adresses email associées à votre compte Facebook dans « Général » -> « Contact ». Si vous remarquez une adresse email que vous ne connaissez pas, supprimez-la aussitôt. Faites de même pour les numéros de téléphone inconnus. Assurez-vous que votre adresse email n’a pas été piratée.

À la suite du piratage de votre compte Facebook, vous n’avez plus accès à celui-ci ? Alors vérifiez dans votre boîte de messagerie si Facebook vous a envoyé un message relatif à un éventuel changement de mot de passe. Dans l’affirmative, vous pouvez modifier votre mot de passe en cliquant sur le lien qui se trouve dans cet email.

Il se peut que vous n’ayez plus accès à votre boîte email. Peut-être avez-vous simplement oublié votre mot de passe, ou peut-être votre compte email a-t-il été piraté lui aussi. Dans les deux cas, vous pouvez utiliser le bouton « Mot de passe oublié ? » sur la page de connexion de Facebook. Suivez les instructions. Si vous avez défini des « contacts de confiance » à la création de votre compte, Facebook vous donne la possibilité d’envoyer un code de sécurité à ces amis. Celui-ci vous permettra de réaccéder à votre compte et de modifier l’adresse email enregistrée.

Si toutes les méthodes décrites ici échouent, contactez directement Facebook. Via une page spécialement dédiée, Facebook vous aidera à récupérer votre compte.