Comment sécuriser votre compte Facebook — Les réglages essentiels à activer
Accueil Réseaux sociaux Comment sécuriser votre compte Facebook —...
Réseaux sociaux

Comment sécuriser votre compte Facebook — Les réglages essentiels à activer

Rédaction AM
08 juillet 2026
9 min

Avec plus de 3 milliards d’utilisateurs, Facebook est la plateforme la plus ciblée par les pirates au monde. En 2026, la majorité des piratages passent par le phishing (43 %), le bourrage d’identifiants (31 %) et la compromission de la messagerie (18 %). Les pirates agissent vite : ils changent l’adresse email de récupération en moins de 4 heures.

La bonne nouvelle, c’est que la plupart de ces attaques sont évitables. Voici donc les réglages essentiels à activer pour protéger efficacement votre compte Facebook.

Pourquoi les comptes Facebook sont si souvent piratés

Les pirates piratent rarement un compte Facebook via une attaque sophistiquée. En effet, les pirates exploitent principalement trois failles simples : des mots de passe faibles ou réutilisés sur plusieurs services, l’absence de double authentification, et la crédulité face aux tentatives de phishing.

Par ailleurs, votre compte Facebook est souvent la clé d’autres services. Beaucoup d’applications permettent la connexion via Facebook — ce qui signifie qu’un pirate qui accède à votre compte Facebook peut potentiellement accéder à tous ces services simultanément. C’est pourquoi sécuriser son compte Facebook n’est pas optionnel.

Les 8 réglages de sécurité à activer immédiatement

Pour accéder aux paramètres de sécurité, allez sur Facebook → cliquez sur votre photo de profil en haut à droite → Paramètres et confidentialité → Paramètres → Sécurité et connexion.

1 — Activer la double authentification

C’est le réglage le plus important, et pourtant 85% des utilisateurs Facebook ne l’ont pas activé. La double authentification (ou authentification à deux facteurs) ajoute une seconde couche de sécurité : même si un pirate connaît votre mot de passe, il ne peut pas accéder à votre compte sans le second facteur.

Dans les paramètres de sécurité Facebook, cliquez sur « Utiliser l’authentification à deux facteurs ». Choisissez ensuite une application d’authentification comme Google Authenticator ou Authy plutôt que le SMS — cette dernière option est plus vulnérable au SIM swapping.

2 — Vérifier les appareils connectés à votre compte

Facebook vous permet de voir tous les appareils actuellement connectés à votre compte. Dans Sécurité et connexion → Où vous êtes connecté, Facebook affiche la liste complète avec l’appareil, le navigateur, la localisation et la date. Déconnectez immédiatement tout appareil que vous ne reconnaissez pas en cliquant sur les trois points à côté de la session concernée.

3 — Activer les alertes de connexion

Cette option vous envoie une notification par email ou sur Facebook dès qu’une connexion est détectée depuis un nouvel appareil ou une nouvelle localisation. Dans Sécurité et connexion → Recevoir des alertes de connexion, activez les notifications par email et sur Messenger. Ainsi, vous serez informé en temps réel de toute tentative d’accès suspecte.

4 — Choisir un mot de passe fort et unique

Un mot de passe solide pour Facebook doit être long (au moins 12 caractères), composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Surtout, il doit être unique — n’utilisez pas le même mot de passe que votre email, votre banque ou d’autres services. Si vous avez du mal à les mémoriser, un gestionnaire de mots de passe comme Bitwarden résout ce problème.

Pour changer votre mot de passe : Sécurité et connexion → Changer le mot de passe.

5 — Réviser les applications tierces connectées

Au fil du temps, vous avez probablement autorisé des dizaines d’applications à se connecter via votre compte Facebook — jeux, sites d’actualités, services divers. Certaines de ces applications peuvent accéder à vos données personnelles, vos amis, voire votre messagerie. Allez dans Paramètres → Applications et sites web et révoquez l’accès à toutes les applications que vous n’utilisez plus ou que vous ne reconnaissez pas.

6 — Sécuriser votre email et numéro de téléphone de récupération

Votre email de récupération est la clé de voûte de la sécurité de votre compte Facebook. Si un pirate accède à votre email, il peut réinitialiser votre mot de passe Facebook. Assurez-vous donc que votre email principal est lui-même sécurisé — avec un mot de passe fort et la double authentification activée. Vérifiez également que le numéro de téléphone associé à votre compte Facebook est toujours actif et à jour.

7 — Vérifier et limiter la visibilité de votre profil

Les pirates utilisent souvent les informations publiques de votre profil pour personnaliser leurs tentatives de phishing ou répondre aux questions de sécurité. Allez dans Paramètres → Confidentialité et limitez la visibilité de vos informations personnelles — date de naissance, numéro de téléphone, liste d’amis — aux personnes de confiance uniquement. Évitez notamment de rendre publique votre date de naissance complète.

8 — Effectuer le contrôle de sécurité Facebook

Facebook propose un outil intégré appelé « Contrôle de sécurité » qui passe en revue les principaux paramètres de sécurité de votre compte et vous guide pour les renforcer. Accédez-y via Paramètres → Sécurité et connexion → Contrôle de sécurité. C’est un bon point de départ si vous n’avez jamais vérifié vos paramètres.

Les arnaques Facebook les plus courantes à connaître

Connaître les techniques des pirates, c’est déjà s’en protéger. Voici les arnaques les plus fréquentes sur Facebook en 2026.

Le phishing via Messenger

Selon le rapport Proofpoint 2025, les attaques via Messenger affichent un taux de clic de 12% — bien supérieur au phishing par email. Le scénario le plus courant : un message de l’un de vos contacts (dont le compte a été compromis) vous envoie un lien avec un message comme « C’est toi dans cette vidéo ? ». En cliquant, vous arrivez sur une fausse page de connexion Facebook qui capture vos identifiants en temps réel. Ne cliquez donc jamais sur ce type de lien, même s’il provient d’un ami.

Les fausses pages de connexion

Ces faux sites imitent parfaitement la page de connexion Facebook. Ils arrivent généralement via un email ou un SMS vous alertant d’une « activité suspecte » ou d’une « violation des conditions d’utilisation ». Vérifiez toujours l’URL avant de saisir vos identifiants — l’adresse doit être exactement « facebook.com » et non une variante comme « facebook-security.com » ou « faceb00k.com ».

Les arnaques aux faux concours et cadeaux

Des publications promettent des cadeaux, des remboursements ou des accès exclusifs en échange d’un partage ou d’un clic sur un lien. Ces publications récoltent souvent vos données personnelles ou installent des malwares sur votre appareil. En règle générale, si une offre semble trop belle pour être vraie, c’est qu’elle ne l’est pas.

Que faire si votre compte Facebook est déjà piraté

Si vous suspectez que votre compte a été compromis, agissez immédiatement dans cet ordre.

Premièrement, allez sur facebook.com/hacked — c’est la page officielle de Meta pour les comptes compromis. Elle vous guide à travers les étapes de récupération selon votre situation. Deuxièmement, si vous avez encore accès à votre compte, changez immédiatement votre mot de passe et activez la double authentification. Troisièmement, vérifiez votre email de récupération — si le pirate l’a modifié, suivez la procédure de récupération d’identité proposée par Facebook. Enfin, prévenez vos contacts que votre compte a été compromis et qu’ils ne doivent pas cliquer sur les liens qu’ils auraient pu recevoir de votre part.

Questions fréquentes sur la sécurité Facebook

Comment savoir si mon compte Facebook a été piraté ?

Les principaux signes sont : des publications ou messages que vous n’avez pas envoyés, des amis qui vous signalent avoir reçu des messages suspects de votre part, des connexions depuis des appareils ou localisations inconnues dans l’historique de sécurité, ou l’impossibilité de vous connecter parce que votre mot de passe a changé.

La double authentification par SMS est-elle suffisante ?

Non, elle est moins sécurisée qu’une application d’authentification. Le SMS est vulnérable au SIM swapping — une technique qui consiste à transférer votre numéro de téléphone vers une autre carte SIM. Utilisez plutôt Google Authenticator, Authy ou Microsoft Authenticator pour une protection renforcée.

Quelqu’un peut-il pirater mon Facebook juste en connaissant mon email ?

Votre email seul ne suffit pas à pirater votre compte Facebook. En revanche, s’il connaît votre email et que votre email lui-même est compromis, il peut utiliser la fonction « Mot de passe oublié » pour réinitialiser votre accès Facebook. C’est pourquoi sécuriser votre email est aussi important que sécuriser votre compte Facebook.

Comment protéger mes photos et publications contre les inconnus ?

Dans Paramètres → Confidentialité, définissez qui peut voir vos futures publications sur « Amis » plutôt que « Public ». Pour les publications existantes, utilisez l’option « Limiter les publications passées » pour les rendre visibles uniquement par vos amis en un seul clic. Évitez également de géolocaliser vos publications en temps réel.

Est-il dangereux de se connecter à des applications via Facebook ?

Ça dépend de l’application. Se connecter via Facebook est pratique, mais ça crée un lien entre votre compte Facebook et l’application tierce. Si cette application est piratée ou vend vos données, votre profil Facebook peut être exposé. Privilégiez la création d’un compte séparé pour les services sensibles, et révoquez régulièrement les accès des applications que vous n’utilisez plus.

Facebook peut-il être piraté sans que j’aie cliqué sur quoi que ce soit ?

C’est très rare pour un particulier. La quasi-totalité des piratages Facebook résultent d’une action de l’utilisateur — clic sur un lien de phishing, réutilisation d’un mot de passe exposé dans une fuite de données, ou installation d’une application malveillante. Les failles techniques permettant un piratage sans interaction sont exceptionnelles et généralement corrigées rapidement par Meta.

R
Rédaction AM
Redaction ActualitesMonde
Journaliste specialise en cybersecurite, vie privee et nouvelles technologies.
Retour en haut