Chaque semaine, je reçois des emails d’internautes disant qu’ils ont été piratés sur Facebook :
« La semaine dernière, mon compte Facebook que j’ai depuis 15 ans a été piraté. La personne a changé mon mot de passe, mon téléphone » .
« Le problème est que le pirate a changé mon email et mon numéro de téléphone, de sorte que Facebook ne reconnaît pas les informations que j’entre dans le système » .
« J’aimerais savoir si vous pouvez aider ou recommander quelqu’un pour remédier à un compte Facebook verrouillé. J’ai ce compte depuis près de 12 ans et je pense qu’il a pu être piraté » .
C’est une tendance troublante, et une fois que vous êtes verrouillé, récupérer votre compte peut être frustrant et prendre du temps.
J’ai contacté Facebook pour en savoir plus sur les moyens d’accès des pirates et pour connaître les meilleures façons de protéger votre compte.
« Nous prenons cela très, très au sérieux. Nous avons 2,7 milliards de personnes sur la plateforme, et nous reconnaissons que cela sera toujours un problème car les gens veulent toujours profiter des autres, ce qui est malheureux mais c’est la réalité », explique Robert Traynham, responsable des affaires publiques de Facebook.
La façon surprenante dont les pirates accèdent à de nombreux comptes Facebook ? Par le biais de votre compte email.
- Tout d’abord, ils obtiennent l’accès à votre email en raison d’un mot de passe faible
- puis ils réinitialisent le mot de passe sur Facebook
- et commencent à s’approprier le compte
À partir de là, ils peuvent envoyer des messages à vos amis ou avoir accès à votre statut Facebook.
Facebook n’a pas donné de détails sur les raisons pour lesquelles les pirates veulent accéder à ces comptes, mais a déclaré qu’ils pourraient faire des dégâts avec les informations obtenues à partir des comptes personnels.
La première chose que vous pouvez faire pour protéger votre compte Facebook : Activez l’authentification à deux facteurs
Une fois cette option activée, votre compte nécessitera 2 éléments pour se connecter :
- votre mot de passe
- + un code supplémentaire à usage unique, qui sera envoyé par SMS sur votre téléphone ou généré par une application comme Authy, Google Authenticator ou Microsoft Authenticator
L’authentification à deux facteurs de Facebook nécessite un numéro de téléphone mobile ou une application d’authentification. Si vous souhaitez utiliser un numéro de téléphone pour l’authentification à deux facteurs, notez que vous ne pouvez plus utiliser ce même numéro pour réinitialiser votre mot de passe.
➽ Comment ajouter un numéro de téléphone à Facebook
Vous pouvez ajouter un numéro de téléphone lors de la configuration de l’authentification à deux facteurs. Si vous souhaitez vous assurer que vous disposez d’un numéro de téléphone actuel ou en ajouter un deuxième avant de commencer le processus, voici comment procéder :
- Appuyez sur le menu hamburger dans l’application mobile Facebook
- Développez Paramètres et confidentialité
- Naviguez jusqu’à Paramètres > Informations personnelles et de compte > Infos contact
Vous pouvez ajouter autant de numéros que vous le souhaitez, et nous vous recommandons vivement d’en ajouter au moins deux.
Notez que l’ajout d’un numéro activera automatiquement les notifications par SMS au dernier numéro ajouté, ce que vous pourriez vouloir désactiver.
➽ Pour activer l’authentification à deux facteurs
- Accédez à Paramètres > Mot de passe et sécurité > Utiliser l’authentification à deux facteurs
- Choisissez si vous souhaitez utiliser une application d’authentification, un message texte (SMS) ou une clé de sécurité et suivez les instructions à l’écran pour configurer votre choix.
Cela évitera peut-être que quelqu’un regarde votre compte Facebook (ici notre mode d’emploi pour savoir qui vous épie sur Facebook).
➽ 2FA par message texte (SMS)
Lorsque vous appuyez sur cette option, il vous suffit de sélectionner le numéro de téléphone que vous souhaitez que Facebook utilise. Comme mentionné ci-dessus, vous pouvez également ajouter un nouveau numéro de téléphone lors de la configuration de l’authentification à deux facteurs.
Après avoir finalisé la configuration, vous pouvez toujours revenir en arrière et modifier le numéro de téléphone. À chaque fois que vous le faites, vous devez saisir un code de confirmation envoyé au nouveau numéro de téléphone.
➽ 2FA via l’application d’authentification
Lorsque vous choisissez d’utiliser une application d’authentification tierce :
- vous pouvez scanner un code QR
- la configurer sur le même appareil
- ou saisir manuellement un code dans l’application d’authentification souhaitée
Nous avons opté pour l’application tierce, et tout s’est fait en quelques secondes. Notez que lorsque vous retournez sur Facebook, vous devrez entrer un code de confirmation depuis l’application pour finaliser la configuration.
Cette application fantôme vous transmet les messages, textos et localisations d'un téléphone.
Après avoir activé l’authentification à deux facteurs, veillez à mettre à jour votre ou vos numéros de téléphone et à toujours disposer d’un appareil autorisé comme sauvegarde pour vous connecter ou modifier vos paramètres. Mais surtout, mettez en place les méthodes de sécurité de secours suivantes :
- Un numéro de téléphone qui peut recevoir des codes de récupération par SMS. Il peut s’agir du même numéro que vous avez déjà ajouté, mais vous devrez le confirmer comme méthode de sauvegarde.
- Une application d’authentification supplémentaire ; sur un appareil séparé, par exemple.
- Des codes de récupération que vous pouvez copier numériquement ou manuellement et stocker dans un endroit sûr.
Toutes ces méthodes sont disponibles sous Paramètres > Mot de passe et sécurité > Utiliser l’authentification à deux facteurs. Vous pouvez également revenir en arrière pour mettre à jour ou désactiver l’une de ces méthodes.
➽ Comment configurer le générateur de codes
Alors que vous pouvez configurer et accéder à la plupart des fonctions décrites ci-dessus à partir de Facebook dans votre navigateur, le générateur de codes est une fonction exclusive de l’application mobile Facebook.
Si vous avez installé l’application depuis le début, le générateur de codes devrait déjà être disponible.
Lorsque vous vous connectez pour la première fois à l’application mobile Facebook et que vous avez déjà configuré l’authentification à deux facteurs, vous aurez besoin d’un code de sécurité pour terminer votre connexion.
- Dans l’application Facebook, ouvrez le menu hamburger
- allez dans Paramètres
- > Mot de passe et sécurité
- > Générateur de code
- activez-le
La prochaine fois que vous voudrez accéder à Facebook sur un nouvel appareil et que vous ne pourrez pas recevoir de message texte, par exemple si vous n’avez pas de signal ou si vous avez changé de carte SIM, vous pourrez utiliser le Générateur de codes à la place.
Il vous suffit d’ouvrir votre application Facebook, de vous rendre sur le générateur de codes et d’appuyer longuement sur le code pour le copier dans le presse-papiers de votre appareil.
Si jamais vous perdez l’accès au générateur de codes Facebook (par exemple, si votre téléphone a été volé), vous pouvez vous connecter à Facebook depuis un appareil reconnu, vous déconnecter sur votre téléphone et supprimer le générateur de codes.
Jusqu’à ce que vous récupériez votre téléphone, vous pouvez également configurer une application tierce pour générer des codes.
Une autre fonction de sécurité à activer est la fonction Contacts de confiance de Facebook
Elle utilise vos amis pour vous aider à retrouver l’accès à votre compte si vous êtes bloqué.
Enfin, si votre compte est verrouillé, le premier endroit à visiter est facebook.com/hacked.
- Vous pourrez y soumettre ce qui s’est passé
- répondre à des questions sur votre compte
- et éventuellement soumettre une identification afin que Facebook puisse vous rendre l’accès légitime
Sachez simplement que non seulement cela peut prendre un certain temps, mais qu’il se peut aussi que vous ne retrouviez pas du tout l’accès.
« Cela peut prendre un certain temps, je vous demande de faire preuve de patience, la raison pour laquelle cela peut prendre un certain temps est que nous faisons beaucoup de travail en coulisses », Traynham.