Que faire quand votre Compte Facebook est Piraté ?

15 janvier 2019

Newsletter

Nos comptes de réseaux sociaux ont plus d’importance que jamais, avec les nombreuses données personnelles qui y transitent. Que faire quand ils sont piratés ? Voici la marche à suivre pour récupérer et sécuriser votre compte Facebook.

Si vous avez un compte Facebook depuis un certain temps, vous avez probablement déjà été hacké. Votre compte envoie subitement des messages incompréhensibles à vos amis ou poste des publications étranges sans raison.

Cela peut être un(e) ami(e) qui vous fait une blague en empruntant votre téléphone, une personne malveillante profitant de votre session ouverte sur un ordinateur, un(e) ex cherchant à se venger… Mais cela peut aussi être un véritable hacker en voulant à votre compte, vos contacts ou vos données. Voire celles de votre entreprise !

Pourquoi Pirater votre Compte Facebook ?

En plus des cas cités plus hauts, qui peuvent être de réels piratages, on commence à entendre parler d’espionnage, de sabotage de relations… Le coupable envoie des messages coquins, dévoile vos photos privées ou encore supprime vos contacts. Rien de très réjouissant.

Mais il est plus fréquent que vous soyez victime d’une attaque qui n’a rien de privé, puisque ce sont vos données ou celles de votre société et parfois votre compte en lui-même qui importent. De plus en plus de comptes Facebook sont piratés puis revendus sur le Dark Web.

Que votre site soit piraté à des fins personnelles ou commerciales, il est important d’agir et vite. Voici les différentes étapes à respecter en cas de piratage.

Étape 1 : Confirmer que vous êtes bien piraté(e)

Selon les cas, cela peut être simplement une mauvaise blague parce que vous êtes resté(e) connecté(e) sur un appareil et que vous n’avez pas sécurisé son utilisation. Dans ce cas il suffit de changer son mot de passe ou de verrouiller son smartphone.

Si vous étiez spécifiquement ciblé par une attaque ou que vous faites partie des victimes d’une faille de sécurité dans les données Facebook, vous devez faire plus. En septembre 2018, 50 millions de comptes ont été compromis.

Pour en être sûr(e), rendez-vous sur la page de l’aide Facebook consacrée aux alertes de sécurité et vérifier le message dans le carré bleu en bas.

Mon compte Facebook a-t-il été affecté par cette faille de sécurité ?

Si vous êtes connecté et que tout va bien, vous devriez voir ce message :

Mon compte Facebook a-t-il été affecté par cette faille de sécurité ?

D’après ce que nous avons appris jusqu’à présent, votre compte Facebook n’a pas été touché par cet incident lié à la sécurité. Si nous apprenons que d’autres comptes Facebook ont été piratés, nous réinitialiserons leur jeton d’accès et avertirons leurs propriétaires.

Allez ensuite dans Paramètres > Sécurité et Connexion. Dans l’encart Vos Connexions vérifiez que les appareils utilisés pour se connecter, ainsi que l’heure et le lieu de connexion correspondent à vos usages. Une connexion en pleine nuit sur un iPhone alors que vous dormiez et que vous avez un Android devrait vous mettre la puce à l’oreille.

Vous avez la possibilité de déconnecter l’appareil en cliquant sur les 3 points verticaux puis sur Déconnexion ou sur Ce n’est pas vous ? pour être guidé.

voir les connexion à facebook pour voir si on a été piraté

Si vous ne pouvez plus vous connecter, cela veut dire que le pirate a changé votre mot de passe et qu’il a donc de mauvaises intentions.

Demandez à un(e) ami(e) de confiance de vérifier votre profil avec son compte :

  • Est-ce que votre nom, photo de profil ou email a changé ?
  • Y a-t-il de nouveaux contacts récents que vous ne connaissez pas ou des amis en communs ayant disparu ?
  • Y a-t-il de nouvelles publications ?
  • Vos amis ont-ils reçu un message privé qui n’est pas de vous ?

Étape 2 : Si vous ne pouvez pas vous connecter, déclarez-le à Facebook

Si l’accès à votre compte n’est plus possible et qu’on a donc changé votre mot de passe, vous pouvez signaler à Facebook que votre compte a été hacké. Pour cela c’est très simple, il vous suffit de vous rendre à l’adresse facebook.com/hacked et de donner votre adresse email ou votre numéro de téléphone utilisé pour vous connecter.

Facebook va à partir de là vous aider à retrouver votre compte en vous faisant répondre à différentes questions, notamment pour décrire ce qui vous fait penser que vous avez été piraté(e). C’est le moment d’utiliser les informations que vous a données votre ami(e), sans oublier de vérifier vous-même qu’il n’y ait pas du contenu privé rendu public ou que vous avez trouvé un autre compte avec exactement les mêmes photos et informations personnelles dupliquées.

Etape 3 : Changez tous vos mots de passe

Peu importe votre situation, une fois (re)connecté(e) à votre compte la meilleure solution est alors de changer votre mot de passe. Renforcez-le s’il était trop faible et pensez à changer tous vos différents mots de passe, notamment sur les applications connectées à Facebook et les sites utilisant le Facebook Connect. Sans oublier le mot de passe de votre compte email qui vous sert à vous connecter à Facebook, si vous utilisez une adresse email externe (type Gmail ou Outlook).

Et n’oubliez pas de le faire même plus tard, sans raison : changez vos mots de passe régulièrement.

Etape 4 : Vérifiez vos permissions

De la même manière, que vous ayez été piraté ou non vous devez à tout prix vérifier vos permissions.

Rendez-vous dans Paramètres > Apps et sites web pour accéder à la liste des applications et sites internet connectés à votre compte Facebook. Supprimez ceux que vous ne reconnaissez pas ou qui sont trop vieux.

Une fois les applications supprimées n’oubliez pas de vérifier qu’elles n’aient pas laissé de publication que vous ne souhaitez pas garder.

Etape 5 : Renforcez la sécurité de votre connexion

Facebook a, comme de nombreuses plateformes, intégré l’authentification à deux facteurs.

A chaque connexion un code est envoyé à votre téléphone pour vérifier votre identité. Forcément, si on vous a aussi volé votre portable il vaut mieux attendre d’en avoir un nouveau. Vous avez aussi la possibilité de sélectionner un ami qui recevra un code.

Pour installer l’authentification à deux facteurs retournez dans Paramètres > Sécurité et connexion.

facebook authentification à deux facteurs installer

Vous avez aussi la possibilité de recevoir des alertes, chiffrer vos mails de notification, vérifier tous vos comptes externes connectés à Facebook… A vous de voir jusqu’où vous souhaitez aller pour la sécurité de votre compte.

Etape 6 : Prévenez vos amis

Il vaut mieux prévenir vos amis que vous avez été piraté, car ils ont potentiellement été touchés ou contactés pour des informations plus confidentielles vous concernant. Les pirates n’hésitent pas à cibler des contacts proches (type parents, frères et sœurs) pour leur demander votre code de carte bleue, vos mots de passe voire des informations encore plus sensibles. Ils peuvent aussi avoir reçu un lien d’hameçonnage (phishing en anglais) ou également avoir été hacké. Conseillez-les de sécuriser leur compte de la même façon.

Etape 7 : Vérifiez vos paramètres de confidentialité

Même si vous utilisez souvent Facebook, vous n’avez probablement pas jeté un œil à vos paramètres de confidentialité depuis longtemps. Recommencez le procédé de vérification depuis le début, vérifiez qui peut voir vos publications, photos, albums, liste d’amis, qui peut vous contacter…

N’oubliez pas non plus de vérifier les données sensibles, comme l’activation de la reconnaissance faciale ou la géolocalisation automatique.

 

On ne pense pas souvent au piratage des comptes de réseaux sociaux, ni à ce que ça peut avoir comme conséquences. Pourtant ces comptes sont truffés de données nous concernant, dont certaines peuvent être très sensibles voire dangereuses si elles tombent entre de mauvaises mains.

Pensez donc à vérifier régulièrement vos paramètres de sécurité et de confidentialité, à changer vos mots de passe. Et si vous vous faites pirater, vous saurez quoi faire.

Source : searchenginejournal – Jon Clark