Facebook ou Instagram piraté : 8 réflexes à avoir en urgence (Guide Digne / 04)

Comment savoir si ton compte est vraiment piraté ?

Avant de paniquer, repère les signes qui ne trompent pas. Un compte compromis se manifeste souvent de plusieurs façons à la fois :

• Tu reçois un e-mail de Facebook ou Instagram t'informant d'une connexion depuis un appareil inconnu
• Ton mot de passe ne fonctionne plus alors que tu ne l'as pas changé
• Des publications apparaissent sur ton profil sans que tu les aies créées
• Tes contacts te signalent avoir reçu des messages suspects venant de toi
• Ton adresse e-mail ou ton numéro de téléphone associé au compte a changé
• L'application te déconnecte sans raison sur tous tes appareils

Si tu coches deux de ces cases ou plus, ton compte est très probablement entre de mauvaises mains. Chaque minute compte : agis immédiatement.

Réflexe n°1 : ne touche pas à ton téléphone, ouvre un navigateur

Première erreur fréquente : paniquer et cliquer partout dans l'application mobile. C'est contre-productif. Ouvre plutôt un navigateur web (Chrome, Firefox, Safari) et va directement sur facebook.com ou instagram.com. Les options de récupération sont bien plus complètes sur la version web.

Si tu es à Digne et que tu n'as accès qu'à ton téléphone, ça fonctionne aussi depuis le navigateur mobile — l'essentiel est d'éviter de passer uniquement par l'app.

Réflexe n°2 : utiliser les outils de récupération officiels

Pour Facebook

Va sur facebook.com/hacked. C'est la page officielle de Meta pour signaler un compte piraté. Tu n'as pas besoin d'être connecté pour y accéder. Elle te guide pas à pas selon ta situation : tu arrives encore à te connecter ou non, ton e-mail a été changé, etc.

Si tu peux encore te connecter, fonce immédiatement dans Paramètres → Sécurité et connexion → Voir toutes les activités de connexion. Déconnecte toutes les sessions inconnues d'un coup grâce au bouton "Déconnecter de toutes les sessions".

Pour Instagram

Sur l'écran de connexion, appuie sur "Aide pour la connexion" puis "Adresse e-mail ou numéro de téléphone". Instagram peut t'envoyer un lien de récupération par e-mail ou SMS. Si ton e-mail a été changé par le pirate, utilise l'option "Obtenir de l'aide supplémentaire" — Meta te demandera une photo de ton visage pour vérifier ton identité.

Réflexe n°3 : changer ton mot de passe en priorité absolue

Si tu arrives encore à te connecter, c'est ta première action : change ton mot de passe immédiatement. Choisit quelque chose de long et unique — jamais le même que celui de ton e-mail ou d'un autre site. Un bon mot de passe fait au moins 12 caractères, mélange lettres, chiffres et symboles.

Tu veux un guide complet sur le sujet ? On a rédigé un article dédié : Mot de passe sécurisé : 8 règles simples pour protéger tes comptes. Lis-le après avoir sécurisé ton compte.

Une fois le mot de passe changé, déconnecte toutes les sessions actives. Le pirate qui était connecté sera immédiatement éjecté.

Réflexe n°4 : vérifier et sécuriser ton adresse e-mail

Ton compte Facebook ou Instagram est lié à une adresse e-mail. Si cette adresse est compromise, le pirate peut recevoir les e-mails de réinitialisation et te bloquer définitivement l'accès à ton réseau social.

Connecte-toi à ta messagerie depuis un autre appareil ou un autre navigateur. Vérifie :

• Qu'il n'y a pas de règle de redirection automatique qui envoie tes mails vers une adresse inconnue
• Que l'adresse de récupération et le numéro de téléphone sont les tiens
• Qu'il n'y a pas de connexions suspectes dans l'historique de ton compte mail

Si tu soupçonnes que ton adresse e-mail est aussi touchée, consulte notre article Mail piraté : que faire immédiatement — la checklist d'urgence.

Réflexe n°5 : activer la double authentification (2FA)

La double authentification, c'est le filet de sécurité qui aurait empêché ce piratage. Une fois ton compte récupéré, active-la immédiatement — c'est la mesure la plus efficace qui existe.

Sur Facebook : Paramètres → Sécurité et connexion → Authentification à deux facteurs.
Sur Instagram : Paramètres → Sécurité → Authentification à deux facteurs.

Choisis l'application d'authentification (Google Authenticator, Authy) plutôt que le SMS — c'est plus sûr. On t'explique tout dans le détail dans notre guide : Double authentification (2FA) : le guide pratique pour sécuriser tes comptes en 2026.

Réflexe n°6 : vérifier les applications tierces connectées

Beaucoup de pirates entrent par une porte dérobée : une application ou un jeu en ligne auquel tu as donné accès à ton compte Facebook il y a des années. Ces applications ont parfois des permissions très larges.

Sur Facebook : Paramètres → Applications et sites web. Supprime tout ce que tu ne reconnais pas ou ce que tu n'utilises plus. Sur Instagram : Paramètres → Sécurité → Applications et sites web. Fais le ménage.

C'est rapide, c'est gratuit, et ça ferme une voie d'entrée que beaucoup oublient complètement.

Réflexe n°7 : prévenir tes contacts

Si le pirate a déjà agi — posté des messages, envoyé des demandes d'argent, partagé des liens douteux — préviens tes amis et ta famille par un autre canal (SMS, téléphone, WhatsApp). Dis-leur clairement de ne pas cliquer sur les liens reçus et de ne pas envoyer d'argent.

Ce genre de situation est souvent utilisé pour des arnaques au "faux ami en détresse". Quelqu'un reçoit un message venant de ton compte, prétendant que tu es bloqué à l'étranger et que tu as besoin d'un virement urgent. C'est classique, c'est efficace, et ça fait des victimes jusqu'en Alpes-de-Haute-Provence.

Réflexe n°8 : signaler le piratage à Meta et aux autorités

Signale le compte compromis à Facebook/Instagram via les formulaires officiels. Ça aide Meta à détecter les patterns d'attaque et à améliorer la sécurité pour tous.

En France, tu peux aussi signaler ce type de cybermalveillance sur cybermalveillance.gouv.fr. Si tu as subi un préjudice financier (des gens ont envoyé de l'argent au pirate en croyant t'aider), dépose une plainte au commissariat ou à la gendarmerie — à Digne, la gendarmerie se trouve avenue de Verdun.

Comment ça arrive ? Les 3 causes les plus fréquentes

Le phishing

Tu as cliqué sur un faux e-mail ou un faux SMS qui imitait Facebook ou Instagram, et tu as entré ton mot de passe sur un site pirate. C'est de loin la cause numéro 1. Ces faux messages sont de plus en plus convaincants — on t'explique comment les repérer dans notre article sur les arnaques et phishing.

Le mot de passe recyclé

Tu utilises le même mot de passe sur plusieurs sites. Un site mal sécurisé se fait pirater, tes identifiants se retrouvent en vente sur le dark web, et le pirate les teste sur Facebook et Instagram. C'est automatisé et ça marche à grande échelle.

L'absence de 2FA

Sans double authentification, un pirate qui a ton mot de passe peut se connecter directement. Avec le 2FA actif, il lui faudrait aussi accéder physiquement à ton téléphone. C'est une barrière simple mais très efficace.

Et si tu ne peux pas récupérer ton compte ?

Parfois, le pirate a tout changé : e-mail, numéro de téléphone, mot de passe. Dans ce cas, les procédures de récupération standard ne suffisent plus. Meta propose des processus de vérification d'identité (photo de visage, document officiel), mais ils peuvent prendre plusieurs jours et ne fonctionnent pas à coup sûr.

Si tu es dans cette situation et que tu ne t'en sors pas, passe à l'atelier TECHNOTREMENT à Digne-les-Bains. On fait le point avec toi sur les options disponibles, on t'aide à naviguer les formulaires Meta, et on s'assure que le reste de tes comptes n'est pas compromis. On est ouverts du lundi au vendredi de 14h à 18h.

FAQ — Compte réseau social piraté

Peut-on récupérer un compte Facebook dont l'e-mail et le numéro ont été changés ?

Oui, dans la plupart des cas, via le formulaire d'aide de Meta (facebook.com/hacked). Meta peut te demander de confirmer ton identité avec une photo de ton visage ou une pièce d'identité. La procédure prend 1 à 7 jours. Si tu échoues plusieurs fois, contacte-nous — on connaît les étapes à suivre dans ce cas de figure.

Le pirate a envoyé des messages à mes amis depuis mon compte : est-ce grave ?

C'est embêtant, surtout si des contacts ont cliqué sur des liens ou envoyé de l'argent. Préviens tout le monde immédiatement par un autre canal. Si quelqu'un a subi un préjudice financier, encourage-le à porter plainte. Toi-même, fais une déclaration sur cybermalveillance.gouv.fr.

Dois-je changer tous mes mots de passe après un piratage de mon compte social ?

Si tu utilisais le même mot de passe ailleurs, oui — change-les tous. Commence par ton adresse e-mail principale, puis les services bancaires, puis les autres réseaux sociaux. Utilise un gestionnaire de mots de passe (Bitwarden, 1Password) pour ne plus jamais recycler le même.

Comment savoir si mes données personnelles ont été volées ?

Rends-toi sur haveibeenpwned.com et entre ton adresse e-mail. Ce site recense les bases de données piratées dans lesquelles ton e-mail apparaît. C'est gratuit et fiable. Si tu y apparais, change immédiatement les mots de passe des services concernés.