Je me suis fais pirater mon compte Facebook : quoi faire ?

28 janvier 2025
Il ne se passe pas une semaine sans que le groupe Facebook Les Pro du Web ne reçoive une publication paniquée d’un gestionnaire de communauté qui a perdu ses accès à son compte Facebook, en raison d’un piratage. Nous avons abordé la question avec Bruno Desjardins, consultant en solutions marketing, qui a géré plusieurs situations de crise dans la dernière année.
Ces dernières années, Bruno Desjardins dit avoir aidé plus d’une cinquantaine de personnes à retrouver l’accès à leur compte personnel ou professionnel, dont certains comptait des milliers d’abonnés.
Nous avons rebâti la page de la Ville de Châteauguay qui avait 17 000 abonnés, illustre-t-il. Même situation avec le Parc Safari : l’ancienne page était ‘vérifiée’ et comptait près 100 000 abonnés… Mais en raison d’un clic inopportun, on a dû rebâtir une nouvelle page. »
Le consultant insiste sur ce point : il n’y a qu’une manière de se faire pirater son compte, c’est en autorisant un pirate à devenir administrateur.
Le principal problème est derrière l’écran, insiste-t-il. Les gens sont tellement sollicités qu’ils ne peuvent plus faire la différence entre le vrai et le faux. Cela survient généralement lorsque les gens essaient de comprendre un message qui entre dans leur messagerie; ils cliquent sur « en savoir plus » dans le message plutôt que « remplir le contrôle de sécurité »… Baisser la garde une fois peut avoir de grandes répercussions. »
Selon lui, les pirages Facebook sont en hausse. Et les nouvelles stratégies de piratage sont sans merci : les pirates déconnectent les profils dans le centre des comptes; l’administrateur se trouve alors expulsé de ses comptes professionnels et personnels. Bruno Desjardins dit avoir accompagné plus de 10 personnes dans les 3 derniers mois avec des piratages similaires.
Quoi faire?
En cas de piratage, Facebook propose un formulaire pour signaler l’événement et récupérer son compte, mais le processus peut être lent et compliqué. Surtout si les pirates se sont donné la peine de modifier les infos principales. En cas de doute, Facebook bloque les comptes et le fardeau nous revient de prouver qu’on est le propriétaire du compte, ce qui n’est pas une mince affaire. Et que faire si on ne récupère pas son compte ?
Il faut alors créer un nouveau compte et prévenir vos abonnés via vos autres canaux tels Instagram ou par courriel. Si votre Pixel Facebook était actif, utilisez-le pour retrouver votre audience via des publicités. Sauvegardez vos abonnés à l’avance avec un CRM pour limiter les dégâts. »
Agir en amont
Il n’y a pas de miracle, donc. Voici quelques rappels pour réduire les chances de piratage, ou en limiter les dégâts.
- Activer l’authentification à deux facteurs (2FA) avec une application comme Google Authenticator;
- Limiter le nombre d’administrateurs et vérifier régulièrement les accès;
- Exporter vos abonnés ou synchroniser avec un CRM;
- Éviter les clics douteux dans les messages ou courriels.
Bruno Desjardins rappelle de ne jamais cliquer sur un lien dans un courriel ou dans sa messagerie Facebook, à moins d’être à 100% sûr de sa provenance. Il rappelle que Meta ne communique jamais avec ses utilisateurs via Messenger. La plateforme américaine utilise seulement 2 extensions de courriel : @metamail.com ou @facebookmail.com.
Tout le reste, c’est du pourriel. »