Quelqu'un utilise votre compte Facebook à votre insu ou, pire, vous ne pouvez même plus vous connecter ? Pas de doute, vous avez été piraté ! Rassurez-vous, le réseau social a des solutions pour vous en redonner le contrôle.

La photo de votre profil Facebook a changé mystérieusement, des publications que vous n'avez jamais écrites apparaissent sur votre mur, vos amis reçoivent des messages étranges de votre part, ou, pire encore, le mot de passe de votre compte ne fonctionne plus, ce qui vous empêche de vous connecter au réseau ? Pas de doute : vous avez été piraté ! Quelqu'un utilise votre compte sans votre accord, pour vous espionner, usurper votre identité, arnaquer vos contacts ou simplement vous nuire.

Bien entendu, c'est le genre d'expérience traumatisante, surtout si vous êtes un grand utilisateur de Facebook. Car un intrus ayant accès votre compte peut récupérer de nombreuses informations confidentielles (messages privés, photos, adresses mail, numéros de téléphone, etc.) et les exploiter de diverses façons. Comme lors d'un cambriolage. 

Pour autant, rassurez-vous : si la situation est grave, elle n'est pas désespérée. Et en réagissant sans tarder, vous pouvez limiter les dégâts. Votre cas n'étant ni nouveau, ni isolé, Facebook a mis en place depuis longtemps des procédures permettant de récupérer un compte piraté. Attention toutefois à ne pas confondre piratage et désactivation : Facebook peut en effet désactiver un compte en affichant un message très clair dès la page de connexion. Ce blocage intervient en cas de non respect des conditions d'utilisation. Et la procédure pour la réactivation diffère de celle pour un compte piraté (pour en savoir plus sur ce sujet et sur les mesures à prendre, consultez notre fiche pratique Réactiver un compte désactivé par Facebook). 

Plusieurs solutions s'offrent à vous en cas de piratage sur Facebook, selon que vous avez encore accès ou pas à votre compte. Les démarches peuvent être réalisées de façon identique avec un ordinateur ou un smartphone qui vous appartient. Quelques  conseils avant de les examiner en détail. D'abord, à partir du moment où vous lancez une procédure de récupération de compte, pensez à regarder dans le dossier Spam ou Indésirables de votre messagerie, car les mails que Facebook va vous envoyer risquent de s'y retrouver et vous resteriez bloqué. Ensuite, les fenêtres qui apparaîtront peuvent varier légèrement selon votre navigateur Web ou votre localisation de connexion - si vous vous connectez chez vous avec votre ordinateur habituel ou depuis chez un ami, par exemple. Enfin,  une fois la procédure terminée, pensez à nettoyer votre ordinateur ou votre téléphone avec un antivirus. En effet, ce genre de mésaventure peut provenir d'une infection par un logiciel malveillant (un malware), notamment un logiciel espion (un spyware). Vous pouvez utiliser l'antivirus installé par défaut sur votre appareil (notamment Windows Defender, sur un PC) et s'il ne trouve rien ou si vous n'en avez pas, lancer un analyse avec un outil en ligne gratuit comme Secuser.com ou F-Secure. Inutile de risquer un nouveau piratage par négligence !

Comment savoir si un compte Facebook est piraté ?

Il y a plusieurs signes indiquant que quelqu'un utilise votre compte Facebook. En voici une liste non exhaustive. Notez que le piratage peut être extrêmement discret, voire quasiment indétectable, s'il s'agit d'un espionnage notamment. 

• Votre image de profil a été changée, mais pas par vous.
• Des commentaires et des photos que vous n'avez pas envoyés sont publiés en votre nom sur votre mur ou sur d'autres pages. 
• Vos amis Facebook reçoivent des messages inhabituels de votre part (pour les inciter à aller sur des sites douteux ou même à expédier de l'argent, par exemple), messages que vous n'avez jamais envoyés.
• Des photos que vous ne connaissez pas ont été publiées sur votre mur .
• Un ordinateur, un téléphone ou un lieu que vous ne reconnaissez pas figure dans la liste des connexions à votre compte Facebook.
• Vous recevez des mails de Facebook signalant que vous avez modifié votre mot de passe ou changé votre adresse mail, sans que vous soyez à l'origine de la demande.
• Vous ne pouvez plus vous connecter à votre compte avec votre mot de passe habituel.

Comment récupérer un compte Facebook piraté toujours accessible ?

Si vous pouvez encore vous connecter à votre compte Facebook, un simple changement de mot de passe devrait suffire à en reprendre le contrôle.

• Connectez-vous à votre compte Facebook et prévenez vos amis de l'usurpation en publiant un message sur votre mur ou en leur envoyant à tous un message privé.
• Une fois l'alerte donnée, avec votre navigateur Web et allez sur la page spéciale Facebook Hacked
• Dans le formulaire qui s'affiche, cochez la case devant J'ai trouvé une publication, un message, ou un événement que je n'ai pas créé, puis cliquez sur Continuer.

• À partir de là, Facebook va vous guider pour changer votre mot de passe et protéger votre compte. Cliquez sur le bouton Démarrer.

• Une nouvelle page s'affiche pour vous présenter les différentes étapes de la procédure. Cliquez sur Continuer.

• Un formulaire de changement de mot de passe s'affiche. Tapez votre mot de passe habituel dans le champ Actuel, puis saisissez un nouveau mot de passe dans les deux champs suivants, Nouveau et Confirmer. Choisissez un sésame fort, que vous n'utilisez nulle part ailleurs, puis cliquez sur Continuer.

• Une nouvelle fenêtre s'ouvre pour vous inviter à vérifier les connexions à votre compte. Cliquez sur Continuer.

• Une nouvelle fenêtre s'affiche avec la liste des connexions en cours. Elle recense tous les ordinateurs et les appareils mobiles actuellement connectés à votre compte Facebook, avec leur localisation et l'application utilisée la dernière fois. Pour éviter que le pirate reste connecté, mieux vaut tout fermer. Cliquez sur Se déconnecter de toutes les sessions.

• Désormais vous êtes en principe le seul à pouvoir accéder à votre compte.

Comment récupérer un compte Facebook piraté inaccessible ?

Si vous n'arrivez pas à vous connecter avec votre mot de passe habituel ou votre adresse mail, c'est qu'au moins l'un de ces éléments a été changé. Il faut lancer une procédure de récupération du compte. Elle est plus complexe que celle pour une réinitialisation du mot de passe, car il va falloir prouver que vous êtes le véritable propriétaire du compte. Mais vous serez guidé pas à pas par Facebook. En général, le problème peut être réglé entre 24 à 48 heures, le temps pour les équipes de Facebook d'examiner votre cas.

• Avec votre navigateur Web habituel, allez sur la page de récupération de compte Facebook. 
• Dans le formulaire qui s'affiche, indiquez l'adresse mail associé en principe à votre compte Facebook – celle que vous utilisez normalement, même si elle a changé car elle est pour toujours rattachée à votre compte – ou votre numéro de téléphone mobile, si vous l'avez fourni.

• Une nouvelle page s'affiche, vous proposant de vous envoyer un code de sécurité par mail pour réinitialiser votre mot de passe.

• Si l'adresse mail indiquée correspond toujours à l'une de vos adresses, cliquez sur le bouton Continuer. En revanche, si vous ne connaissez pas cette adresse – ce qui arrive quand elle a été modifiée par le pirate –, cliquez sur le lien Vous n'avez plus accès à ces éléments ?
• Une nouvelle fenêtre apparaît. Cliquez sur Connexion avec mot de passe.

• Facebook commence par vous demander le mot de passe de votre compte. Bien entendu, comme il a été modifié par le pirate, vous ne pouvez pas donner le mot de passe actuel. Mais vous pouvez utiliser avec un ancien mot de passe : cela fonctionnera si vous êtes sur un ordinateur ou sur une connexion Internet que vous déjà utilisé pour vous connecter, Facebook conservant des informations sur les appareils et les adresses IP.

• Si vous avez défini auparavant des contacts de confiance, vous pourrez y recourir à l'étape suivante. Cliquez sur Dévoiler Mes contacts de confiance et saisissez le nom complet de l'un d'entre eux. Vous accéderez alors à un ensemble d'instructions incluant un lien spécial. Ce lien contient un code de récupération auquel seuls vos contacts de confiance peuvent accéder. Ils vous aideront ainsi à retrouver l'accès à votre compte. Pour tout savoir sur le sujet, consultez notre fiche pratique Sécuriser son compte Facebook avec des contacts de confiance.
• Si vous ne disposez pas de contact de confiance, Facebook déclenche une procédure visant à justifier de votre identité. Vous devez notamment fournir votre ancienne adresse mail, une nouvelle adresse mail jamais associée à votre compte, une copie d'une pièce d'identité officielle, une photo de vous tenant cette pièce d'identité dans la main et un autre numéro de téléphone mobile que celui déjà associé à votre compte.

• L'accès à votre compte sera bloqué pendant 24 ou 48 heures, le temps pour les équipes de Facebook d'analyser ces éléments et de statuer sur votre cas. Si le verdict est favorable – c'est-à-dire si Facebook a pu constater que vous êtes bien le propriétaire légitime du compte piraté –, vous serez informé par mail et vous retrouverez le contrôle de votre compte.