Votre compte Facebook a-t-il été « piraté » et vous n’arrivez pas à vous connecter ? Rassurez-vous : la plateforme dispose d’un processus de récupération prévu précisément pour ces situations, aussi bien depuis l’application mobile que depuis le navigateur sur votre ordinateur, et il fonctionne avec un code temporaire de six chiffres envoyé par SMS ou par e-mail, en plus de vous proposer de fermer toutes les sessions ouvertes pour expulser l’intrus immédiatement. Dans ce guide, nous condensons la procédure officielle et vous expliquons comment compléter chaque étape sans vous perdre, avec quelques rappels clés pour que tout se déroule sans drame. Prêt à reprendre le contrôle et renforcer la sécurité de votre profil comme si vous activiez une 2FA sur votre service préféré ?
Premiers pas : identifiez votre compte et choisissez comment vous vérifier
La première étape est de lancer le processus de réinitialisation du mot de passe depuis l’écran de connexion. Sur mobile, ouvrez l’application Facebook et touchez l’option d’aide puis accédez à « Vous avez oublié votre mot de passe ? », tandis que sur ordinateur il vous suffit d’aller sur facebook.com et de cliquer sur le lien « Vous avez oublié votre mot de passe ? » situé sous le champ du mot de passe. Dans les deux cas, le système vous demandera d’entrer l’adresse e-mail ou le numéro de téléphone que vous utilisez pour vous connecter, afin de localiser votre profil ; si vous n’avez jamais ajouté de téléphone, utilisez l’e-mail, et si vous avez les deux, l’un ou l’autre conviendra.
Une fois votre compte détecté, il est temps de choisir la méthode de récupération : recevoir un code par e-mail ou par SMS, et sur ordinateur vous pourrez aussi vous vérifier en vous connectant avec votre compte Google, une alternative qui évite l’étape du code. Lorsque vous demandez l’envoi, ouvrez votre boîte de réception ou vos messages et localisez le message de Facebook contenant le code à six chiffres ; saisissez-le dans le champ correspondant et confirmez immédiatement, car il expire au bout de quelques minutes, et si vous ne le recevez pas ou si trop de temps s’est écoulé, utilisez l’option de renvoi pour en générer un nouveau comme vous le feriez avec n’importe quel OTP sur une plateforme cloud.
Pas à pas : mobile et ordinateur pour réinitialiser le mot de passe
Sur mobile, après avoir saisi le code, l’assistant vous conduira à l’écran de changement de mot de passe ; définissez un nouveau mot de passe et, lorsque Facebook vous demandera si vous souhaitez fermer les sessions sur d’autres appareils, acceptez pour déconnecter votre compte sur n’importe quel mobile, tablette ou ordinateur où il était ouvert, expulsant également l’attaquant. À partir de ce moment, vous vous connecterez avec le mot de passe nouvellement créé et pourrez poursuivre normalement.
Sur ordinateur, le flux est très similaire : après avoir cliqué sur « Vous avez oublié votre mot de passe ? », saisissez votre e-mail ou votre numéro de téléphone et confirmez ; choisissez si vous souhaitez recevoir le code par e-mail ou par SMS, ou vérifiez votre identité avec votre compte Google, ce qui, en pratique, agit comme une connexion fédérée et vous permet d’éviter l’étape du code. Si vous choisissez le code, saisissez-le et poursuivez ; le système vous demandera d’entrer le nouveau mot de passe et, une fois enregistré, vous proposera de fermer toutes les sessions actives afin que l’accès ne reste que sur l’appareil que vous utilisez. Cette fermeture globale fonctionne comme lorsque vous révoquez des sessions sur d’autres services : elle supprime les anciens tokens et réduit au minimum le risque que l’intrus reste connecté.
Si vous ne pouvez pas accéder ou si vos coordonnées ont été modifiées : utilisez l’outil de compte compromis
Et si l’attaquant a changé votre e-mail, votre téléphone ou même votre nom ? Dans ce cas, utilisez l’outil de comptes compromis de Facebook, qui vous guide à travers un flux de récupération spécifique. Commencez par identifier votre compte avec l’e-mail ou le téléphone dont vous vous souvenez, saisissez le dernier mot de passe valide dont vous vous souvenez et sélectionnez le motif qui décrit votre situation (par exemple, si vous avez vu des publications ou des événements que vous n’avez pas créés ou si quelqu’un est entré sans autorisation). À partir de là, Facebook évaluera l’activité récente et vous permettra de définir un nouveau mot de passe, de conserver votre nom actuel ou de le restaurer si nécessaire, et de vérifier les modifications pour annuler ou supprimer des paramètres et des publications que vous ne reconnaissez pas.
Si l’attaquant a supprimé vos méthodes de récupération, fournissez tout contact précédent (e-mails ou numéros que vous utilisiez auparavant) lorsque vous ouvrez le dossier, car cela aide à vérifier votre identité. Gardez à l’esprit que, même si Facebook prend ces incidents très au sérieux, il ne peut pas toujours garantir une récupération immédiate, il est donc conseillé d’être patient et de relancer poliment si les jours passent ; si vous vous sentez ignoré, insistez de façon ferme mais courtoise. Important : évitez de faire appel à des tiers « miraculeux » qui promettent de réparer votre compte ; en plus d’être une mauvaise idée, cela peut compliquer le problème. Enfin, lorsque vous aurez retrouvé l’accès, activez l’authentification à deux facteurs pour ajouter un code supplémentaire à chaque connexion et envisagez de changer régulièrement votre mot de passe, car, en effet, cette couche supplémentaire fait la différence face à des attaques opportunistes qui reposent sur la capture d’identifiants ou le craquage de mots de passe faibles.
