Cela commence généralement par un sentiment de malaise.
Une alerte de connexion que vous ne vous souvenez pas avoir déclenchée. Un mot de passe qui, soudainement, ne fonctionne plus. Un ami qui vous demande pourquoi vous venez de publier quelque chose… bizarre.
Parfois, c’est encore pire : vous ouvrez votre page Facebook et vous vous rendez compte que vous n’en êtes plus l’administrateur.
La prise de contrôle d’un compte Facebook n’a bien souvent pas l’air dramatique de prime abord. Cela commence en douceur : une connexion depuis un nouvel appareil, une adresse e-mail de récupération que vous n’avez pas ajoutée, ou un rôle d’administration de la page que vous n’avez jamais approuvé. Mais une fois qu’un tiers a obtenu l’accès, il peut vous bloquer rapidement, envoyer des messages frauduleux à vos abonnés et même diffuser des publicités non autorisées.
Ce guide vous explique en détail ce que vous devez faire si votre compte ou votre page Facebook a été compromis : comment repérer les signes avant-coureurs, comment récupérer l’accès si vous êtes bloqué, comment supprimer les administrateurs malveillants et comment verrouiller votre compte pour que cela ne se reproduise plus.
Signes que votre compte Facebook est peut-être compromis
Les piratages de Facebook commencent souvent en douceur. Les premiers signes prennent généralement la forme de petits changements que vous ne vous souvenez pas avoir faits.
Soyez attentif aux signaux d’alerte suivants :
- Alertes de connexion que vous n’avez pas déclenchées : notifications concernant de nouveaux appareils, des lieux inconnus ou des codes de vérification que vous n’avez pas demandés.
- Messages que vous n’avez pas envoyés : publications indésirables, messages directs étranges ou commentaires qui ne vous ressemblent pas.
- Informations du compte modifiées : votre mot de passe, votre adresse e-mail, votre numéro de téléphone ou les paramètres d’authentification à deux facteurs ont été mis à jour à votre insu.
- Modification des accès à une page ou à une entreprise : ajout de nouveaux administrateurs, rétrogradation de votre rôle, connexion de partenaires inconnus ou comptes publicitaires que vous ne reconnaissez pas.
- Dépenses publicitaires ou activités de facturation inattendues : publicités que vous n’avez pas créées, nouveaux modes de paiement ou frais que vous ne pouvez pas expliquer.
Si vous êtes confronté à l’une de ces situations, partez du principe que votre compte est compromis et lancez immédiatement la procédure de récupération.
Étape par étape : comment reprendre le contrôle d’une page Facebook piratée
| Étape | Mesures à prendre | Où aller |
| 1. Commencez par sécuriser votre compte Facebook personnel | Déconnectez-vous de toutes les sessions, changez votre mot de passe et activez l’authentification à deux facteurs (2FA). Si votre profil est compromis, votre page restera vulnérable. | Paramètres → Mot de passe et sécurité |
| 2. Vérifiez si vous avez toujours accès à la page | Allez sur votre page et voyez si vous pouvez accéder aux paramètres. Si vous disposez encore d’un accès partiel, agissez vite — les pirates suppriment souvent rapidement les administrateurs légitimes. | Votre page Facebook → Paramètres |
| 3. Examinez les rôles et les accès à la page | Recherchez la présence d’administrateurs inconnus ou de toute personne ayant un « contrôle total ». Supprimez-les immédiatement si vous disposez toujours des autorisations nécessaires. | Paramètres de la page → Accès à la page / Rôles de la page |
| 4. Vérifiez les autorisations de Meta Business Suite | Les pirates peuvent s’ajouter par l’intermédiaire de Business Manager plutôt que via les rôles de la page. Vérifiez qui a accès aux ressources de l’entreprise et de la page. | Meta Business Suite → Paramètres → Paramètres d’entreprise → Personnes |
| 5. Supprimez les partenaires suspects | Si un compte Business Manager ou partenaire inconnu est connecté, supprimez-le. Des partenaires malveillants peuvent conserver un accès même après la modification des mots de passe. | Paramètres d’entreprise → Partenaires |
| 6. Vérifiez les comptes publicitaires et les campagnes actives | Vérifiez si des publicités non autorisées sont diffusées. Mettez immédiatement les campagnes en pause et supprimez les utilisateurs inconnus associés à des accès publicitaires. | Paramètres d’entreprise → Comptes publicitaires |
| 7. Examinez les modes de paiement à la recherche de fraudes | Recherchez la présence de cartes de crédit ou de comptes PayPal inconnus. Si des frais ont été facturés, contactez immédiatement votre fournisseur de services de paiement. | Paramètres d’entreprise → Paiements / Facturation |
| 8. Ouvrez un litige d’administration de page si vous avez perdu l’accès | Si tous les administrateurs ont été supprimés ou si votre rôle a été rétrogradé, ouvrez un litige d’administration de page via les outils d’aide de Meta Business et lancez la procédure de récupération. | Centre d’aide Meta Business → Litige d’administration de page / Support pour page compromise |
| 9. Rassemblez des preuves de propriété | Préparez des preuves telles que des documents d’entreprise, l’enregistrement du domaine, des captures d’écran de l’accès antérieur à la page et l’historique de facturation du compte publicitaire. Plus vous fournissez de preuves, plus la récupération sera rapide. | Documents d’entreprise + captures d’écran + enregistrements de domaine |
| 10. Verrouillez la sécurité de la page après la récupération | Supprimez les administrateurs malveillants, restreignez les autorisations des administrateurs, exigez la 2FA pour tout le monde et limitez les personnes qui peuvent gérer les publicités. Traitez cette opération comme une réinitialisation complète de la sécurité. | Paramètres de la page + Meta Business Suite |
Que faire après avoir repris le contrôle de votre page ?
Une fois que vous êtes de nouveau aux commandes, ne vous arrêtez pas là.
Les pirates informatiques reviennent souvent à la charge s’ils ont toujours accès à des autorisations tierces ou à des comptes administrateurs compromis.
Prenez immédiatement les mesures suivantes :
- Supprimez les administrateurs malveillants
- Supprimez les partenaires inconnus
- Réinitialisez les rôles d’accès à la page
- Examinez les comptes publicitaires et la facturation
- Activez la 2FA pour toutes les personnes ayant accès à la page
- Limitez les autorisations d’administration chaque fois que possible
Retenez la règle suivante : la plupart des gens n’ont pas besoin d’un accès administrateur.
Attribuez plutôt des rôles d’éditeur, d’annonceur ou de modérateur, sauf si quelqu’un a vraiment besoin d’un contrôle total.
Verrouillez la sécurité de Facebook pour éviter qu’une telle situation se reproduise
En récupérant votre compte, vous n’avez fait que la moitié du travail. Le véritable objectif est de faire en sorte que le pirate ne puisse pas recommencer.
Activez les alertes de connexion
Facebook peut vous avertir chaque fois qu’un nouvel appareil se connecte. Allez dans : Paramètres → Mot de passe et sécurité → Alertes de connexion Activez-les pour l’adresse e-mail et les notifications.
Utilisez des mots de passe plus robustes partout
Les pirates obtiennent souvent un accès grâce à des mots de passe réutilisés provenant d’anciennes fuites de données.
Si vous avez utilisé le même mot de passe pour plusieurs plateformes, changez-le immédiatement.
Un gestionnaire de mots de passe réputé, comme celui de McAfee, peut vous aider à générer des mots de passe sécurisés ainsi qu’à les stocker, pour que vous n’ayez pas à les garder en mémoire.
Révoquez les accès aux applications tierces
Même si vous avez déjà supprimé les applications suspectes, effectuez un nouvel audit complet après la récupération.
Allez dans : Paramètres → Applications et sites Web
Supprimez toutes les applications et tous les sites que vous n’utilisez pas activement.
Maintenez votre téléphone et votre application Facebook à jour
Les mises à jour de sécurité sont importantes.
L’exécution d’applications obsolètes permet aux pirates d’exploiter plus facilement les vulnérabilités connues.
Prenez garde aux escroqueries de type « Support Meta »
De nombreux piratages de comptes Facebook ne sont pas le fruit d’un piratage technique, mais de l’ingénierie sociale.
Les escroqueries les plus courantes sont les suivantes :
- Faux avis de violation de droits d’auteur
- Faux avertissements de vérification Meta
- Messages affirmant que votre page va être supprimée
- Message direct du « support » vous demandant de cliquer sur un lien et de confirmer vos identifiants de connexion
Si vous recevez l’un de ces messages, ne cliquez pas.
Ouvrez directement Facebook, allez dans Paramètres et vérifiez le statut de votre compte depuis la plateforme.
Tableau de récupération rapide — Mesures à prendre en cas de piratage de votre compte ou de votre page Facebook
| Situation | Mesures à prendre (étape par étape) | Où aller dans Facebook |
| Vous recevez une alerte de connexion suspecte | 1) Déconnectez-vous de toutes les sessions 2) Changez immédiatement votre mot de passe 3) Activez l’authentification à deux facteurs (2FA) |
Paramètres → Mot de passe et sécurité → Lieux de connexion |
| Votre mot de passe ne fonctionne soudainement plus | 1) Appuyez sur Mot de passe oublié ? 2) Suivez les invites de récupération 3) Utilisez la vérification d’identité si nécessaire |
Écran de connexion Facebook → Mot de passe oublié ? |
| Vous êtes toujours connecté, mais tout semble « désactivé » | 1) Supprimez les appareils inconnus 2) Vérifiez les informations de votre adresse e-mail/téléphone 3) Supprimez les applications connectées suspectes |
Paramètres → Espace Comptes Paramètres → Applications et sites Web |
| Votre adresse e-mail ou votre numéro de téléphone a été modifié | 1) Vérifiez que vous n’avez pas reçu d’alertes de sécurité de Facebook par e-mail 2) Cliquez sur « Ce n’était pas moi » si cette option est disponible 3) Démarrez la procédure de récupération et sélectionnez Vous n’avez plus accès ? |
Boîte de réception + procédure de récupération |
| Votre page Facebook a un nouvel administrateur que vous n’avez pas ajouté | 1) Commencez par sécuriser votre compte personnel 2) Supprimez immédiatement tout administrateur inconnu 3) Examinez les rôles de la page pour voir s’il y a eu d’autres changements |
Paramètres de la page → Accès à la page / Rôles de la page |
| Vous avez perdu l’accès administrateur à votre page | 1) Commencez par sécuriser votre profil Facebook 2) Vérifiez les autorisations de Meta Business Suite 3) Ouvrez un litige d’administration de page auprès de Meta |
Meta Business Suite → Paramètres d’entreprise |
| Des publicités non autorisées sont diffusées | 1) Mettez immédiatement en pause toutes les campagnes 2) Supprimez les utilisateurs/partenaires inconnus 3) Vérifiez les modes de paiement afin d’identifier toute fraude |
Business Manager → Comptes publicitaires Paramètres d’entreprise → Paiements |
| Vous voulez éviter qu’un tel piratage se reproduise | 1) Activez la 2FA 2) Utilisez un mot de passe unique 3) Activez les alertes de connexion 4) Supprimez les administrateurs inutiles |
Paramètres → Mot de passe et sécurité |
Derniers conseils — Se remettre du piratage d’un compte Facebook
Le piratage d’une page Facebook est un événement stressant, car il n’affecte pas uniquement votre compte. Il peut avoir des répercussions sur votre réputation, votre page, vos abonnés et même vos finances si des publicités sont impliquées.
Les mesures les plus importantes sont les suivantes :
- Agissez rapidement
- Sécurisez votre adresse e-mail avant de clôturer la récupération
- Déconnectez-vous de toutes vos sessions et réinitialisez votre mot passe
- Supprimez les administrateurs malveillants et les partenaires inconnus
- Verrouillez les autorisations de Business Manager
- Activez la 2FA pour chaque administrateur ayant accès à votre page
Une fois que vous avez repris le contrôle, limitez l’accès aux seules personnes qui en ont vraiment besoin et surveillez de près les connexions et l’activité de facturation.
En prenant les bonnes mesures, vous pouvez récupérer un compte Facebook piraté, supprimer les administrateurs non autorisés et retrouver la confiance de votre public.
Et surtout, vous pouvez faire en sorte que cela n’arrive plus.
Enfin, vous pouvez toujours vous adresser directement au support pour demander son aide via le centre d’aide de Facebook et les canaux de contact officiels si vous avez encore besoin d’un coup de main.
Questions fréquentes
| Q. Comment se déconnecter de tous les appareils sur Facebook ?
R. Allez dans Paramètres → Mot de passe et sécurité → Lieux de connexion, puis sélectionnez Se déconnecter de toutes les sessions. Modifiez ensuite votre mot de passe et activez la 2FA. |
| Q. Que faire si mon adresse e-mail et mon numéro de téléphone ont été modifiés ?
R. Lancez la procédure de récupération de votre compte en cliquant sur « Mot de passe oublié ? » et recherchez l’option Vous n’avez plus accès ?. Si vous avez toujours accès à votre boîte de réception d’origine, vérifiez si vous avez reçu des e-mails de sécurité de Facebook et utilisez le lien « Ce n’était pas moi » pour annuler les modifications. |
| Q. Comment supprimer un administrateur d’une page Facebook ?
R. Si vous avez toujours accès à la page, allez dans Paramètres de la page → Accès à la page / Rôles de la page et supprimez la personne. Si vous n’avez plus d’accès administrateur, il se peut que vous deviez ouvrir un litige d’administration de page via le centre d’aide Meta Business. |
| Q. Que faire si quelqu’un diffuse des publicités depuis ma page ?
R. Allez dans Meta Business Suite → Paramètres d’entreprise → Comptes publicitaires et mettez immédiatement les campagnes en pause. Supprimez les utilisateurs ou partenaires inconnus et vérifiez les paramètres de facturation pour vous assurer qu’il n’y a pas de frais non autorisés. |
| Q. Les applications d’authentification sont-elles plus sûres que les codes SMS ?
R. Oui. Les applications d’authentification (et les clés de sécurité matérielles) sont généralement plus puissantes que les SMS, car elles sont plus difficiles à intercepter par échange de cartes SIM ou compromission des SMS. |
| Q. Dois-je avertir mes abonnés ?
R. Si votre page ou votre profil a publié du spam, envoyé des messages directs ou promu des liens suspects, oui. Un court message invitant les abonnés à ne pas cliquer sur des liens ou à ne pas répondre à des messages peut empêcher d’autres personnes de se faire escroquer. |
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
