Protéger son compte Facebook est devenu une nécessité pour tout utilisateur du réseau social car les piratages de compte sont devenus fréquents. Nous avons tous connu quelqu’un de notre entourage qui en a été victime. Quand ça arrive, il est souvent trop tard pour réagir.
Il est pourtant facile de sécuriser son compte Facebook et l’immuniser ainsi contre le piratage. Voyons ensemble les comportements à éviter et les protections à mettre en place.
Tables des matières
Protéger son compte Facebook : ce qu’il ne faut pas faire.
Utiliser un mauvais mot de passe
Un mot de passe contenant une information personnelle
Les informations telles que votre prénom, nom, numéro de téléphone, le nom de votre enfant chéri ou de votre femme, votre ville ou date de naissance… sont connues d’autres personnes et ne doivent pas être utilisées comme mot de passe. Une combinaison de deux ou trois de ces informations n’est guerre mieux.
Il y a quelques mois, j’ai reçu l’appel d’un client comptable dans une grande boîte de la place. Il n’avait plus accès à son compte Facebook. Il me raconte que quelques minutes avant que cela n’arrive, il discutait avec une fille sur Facebook Messenger. Cette fille a fini par lui demander son numéro. Donner son numéro de téléphone n’est pas vraiment un problème sauf … si c’est ce numéro qui est son mot de passe.
Tous les apprentis pirates le savent : de nombreuses personnes utilisent leur numéro de téléphone comme mot de passe. Cette anecdote pour vous dire que le pirate n’est pas toujours un as de l’informatique. Il suffit de tomber sur un utilisateur qui utilise une de ses informations personnelles comme mot de passe.
Un mot de passe contenant un mot du dictionnaire
Votre mot de passe ne peut être un mot. Parce que vous risquez d’être la victime d’une « attaque par dictionnaire » qui consiste à tester à la suite les mots du dictionnaire pour vérifier si un d’eux est votre mot de passe.
Vous vous dites peut-être que c’est un sacré boulot pour le pirate. Sauf que c’est sa machine (ordinateur ou téléphone …) qui fera les tests. Et quand on sait qu’un ordinateur personnel est capable aujourd’hui de tester plusieurs millions de mots du dictionnaire par seconde, votre mot de passe ne résistera que quelques minutes au plus. Utiliser les mots d’une autre langue ne fait que retarder de quelques minutes la chute.
Pour étoffer son « dictionnaire », certains pirates y ajoutent des mots de passe souvent utilisés par les internautes : azerty123, password, 12345678, qwerty123, iloveyou, jetaimecherie…En matière de choix de mot de passe, vous ne pouvez pas faire pire.
Signalons que certains services ont pris des mesures contre ce genre d’attaques en limitant le nombre de tentatives de connexion ; mais on n’est jamais trop prudent.
Si votre mot de passe actuel est ou contient une information personnelle ou un mot d’un dictionnaire, nous verrons un peu plus loin comment le changer en utilisant cette foi-ci un mot de passe fort.
Cliquer sur tout et n’importe quoi
Les experts en sécurité informatique sont formels :
La plus grande faiblesse d’un système informatique se trouve entre la chaise et le clavier.
Autrement dit, l’être humain constitue le maillon faible de tout système informatique. Pour atteindre leur but, les pirates exploitent souvent les vices de l’Homme que sont la cupidité, l’envie, la peur…
Vous êtes déjà tombés une fois sur des messages qui vous proposent de gagner des millions en remplissant un formulaire ou d’accéder aux photos ou vidéos d’une fille nue en cliquant sur un bouton…
Il y a ce classique qui consiste à vous informer que des photos compromettantes de vous se trouveraient sur un site. Le message vous invite à cliquer sur un lien pour les supprimer. Pour vous en convaincre, le message contient parfois des informations détaillées sur votre personne. Ignorez simplement ce genre de message.
Faire l’action que vous demande ces messages va permette au pirate de récupérer vos identifiants qu’il utilisera ensuite pour accéder à vos différents comptes.
Protéger son compte Facebook : ce qu’il faut faire.
Pour protéger votre compte Facebook contre le piratage, rendez-vous dans les paramètres de votre compte.
Ouvrez l’application Facebook en cliquez sur le bouton « hamburger »
Descendez et cliquez sur Paramètres et vie privé puis sur Paramètres.
Vous êtes bien à l’endroit où nous allons mettre en place tous les réglages.
Faire un état des lieux
Depuis que vous utilisez votre compte Facebook, vous avez peut-être ajouté à votre compte des numéros de téléphone que vous n’utilisez plus. Vous avez peut-être utilisé des appareils (téléphones ou ordinateurs) que vous n’avez plus, des appareils de vos amis ou même des ordinateurs de cybercafé.
Il est temps de supprimer ces numéros ou adresses e-mails ou appareils de votre compte Facebook. Parce qu’ils peuvent toujours servir à accéder à votre compte.
Vérifier les numéros de téléphone et adresses e-mails associés à son compte Facebook
Cliquez sur Informations Personnelles puis sur Coordonnées.
Vous avez la liste des numéros de téléphones et adresses e-mails associés à votre compte.
Ajouter et confirmer un numéro de téléphone ou une adresse e-mail
Si vous voulez ajouter un nouveau numéro à votre compte Facebook, procédez comme suit :
Cliquez sur Ajouter un numéro de téléphone ou Ajouter un e-mail selon le cas
Entrez votre numéro de téléphone ou e-mail puis cliquez sur Continuer ou Ajouter une adresse e-mail selon le cas. Il se peut Facebook vous demande votre mot de passe pour continuer.
Un code de confirmation vous est envoyé par SMS ou par mail selon le cas. Entrez le code reçu dans le champ « Code de confirmation » puis cliquez sur Confirmer.
Facebook a la preuve que le numéro ou l’e-mail vous appartient. Retournez au niveau de vos coordonnées et remarquez que le numéro ou l’e-mail a bien été ajouté à vos coordonnées.
Répétez l’opération pour tous les numéros ou e-mails à ajouter.
Confirmer un numéro ou adresse e-mail déjà ajouté et en attente de confirmation
Si un des numéros ou e-mails de votre liste de coordonnées porte la mention « En attente », cela signifie qu’il n’a pas encore été confirmé. Si vous voulez conserver ce numéro, il est impératif de le confirmer.
Cliquez sur le numéro ou adresse e-mail à confirmer
Cliquez sur Confirmer
Un code de confirmation vous est envoyé par SMS ou par mail selon le cas. Entrez le code reçu dans le champ « Code de confirmation » puis cliquez sur Confirmer.
Facebook a la preuve que le numéro ou l’e-mail vous appartient. Retournez au niveau de vos coordonnées et remarquez que la mention « En attente » a disparu.
Répétez l’opération pour tous les numéros ou e-mails à confirmer.
Supprimer un numéro ou une adresse e-mail que vous ne voulez plus associer à votre compte
Comme nous l’avons mentionné plus haut, Il est important que vous fassiez le ménage dans votre liste de coordonnées en supprimant les numéros et e-mails que vous n’utilisez plus.
Cliquez sur le numéro ou adresse e-mail à supprimer
Cliquez ensuite Supprimer en bas au rouge
Facebook vous demande de confirmer la suppression du numéro. Cochez Je comprends que je pourrais perdre l’accès à mon compte (voir avertissement ci-dessus) puis cliquez sur Supprimer le numéro.
Entrez votre mot de passe Facebook puis cliquez sur Supprimer le numéro.
Répétez l’opération pour tous les numéros et e-mails à supprimer.
Vous venez de faire premier pas pour protéger votre compte Facebook contre le piratage. Vérifions les appareils connectés à votre compte.
Vérifier les appareils connectés à son compte
Revenez à l’accueil de vos paramètres puis cliquez sur Sécurité et connexion
En face de Où vous êtes connecté(e) , cliquez sur Voir tout.
Vous avez devant vous la liste de toutes vos différentes connexions. Pour chaque connexion, vous avez :
- le nom de l’appareil (Tecno Camon X Pro, Linux, PC Windows…)
- le lieu de la connexion. Ce lieu peut ne pas correspondre exactement à votre lieu physique à cause de votre FAI (Fournisseur d’Accès à Internet) ou d’un VPN que vous utilisez.
- l’application utilisée pour établir la connexion (App Facebook, Messenger, Chrome…)
- la date et l’heure de la connexion. Remarquez que l’appareil que vous utilisez actuellement porte la mention « Actif maintenant ».
Supprimez toutes les connexions que vous ne reconnaissez pas ou que vous n’utilisez plus. Pour cela, cliquez sur les trois points devant la connexion.
Cliquez ensuite sur Se déconnecter
Reprenez l’opération pour toutes les autres connexions que vous devez supprimer.
Après cet état des lieux, il est temps de repartir sur des bases saines afin de mieux protéger votre compte Facebook.
Changer son mot de passe
Nous avons vu plus haut ce qu’est un « mauvais » mot de passe. Voyons comment choisir un mot de passe « bon et fort ».
Voici deux exemples de mots de passe bons et forts : #D169a,jsbelddl’H et 2csi:l’Uelbh,AE
Je vous entends d’ici . « Il est fou ce type ! Comment je fais pour garder des mots de passe pareils ? » La réponse est dans la suite de l’article.
Comme vous pouvez le remarquer, un bon mot de passe doit :
- être constitué d’au moins 12 caractères ;
- contenir au moins une majuscule ;
- contenir au moins un chiffre ;
- contenir au moins un signe de ponctuation (point virgule, virgule, apostrophe…) ou un caractère spécial ( dièse, astérisque, arobase…)
Comment mémoriser des mots de passe aussi complexes ? En utilisant des phrases de passe. Pour obtenir le premier exemple de mot de passe, j’ai utilisé la phrase suivante: # Dans 169 années, je serai bicentenaire et le doyen de l’Humanité – haha !- et pour le second exemple cette phrase : 2 choses sont infinies : l’Univers et la bêtise humaine, Albert Einstein
La technique est simple. Mémorisez une phrase contenant au moins une majuscule, un nombre et une ponctuation ou caractère spécial. Pour obtenir un mot de passe à partir de cette phrase, gardez la première lettre de chaque mot, les nombres et les ponctuations ou caractères spéciaux.
Avec cette méthode, vous obtenez des mots de passe forts et faciles à mémoriser.
Avant de continuer, prenez le temps de choisir un mot suffisamment fort.
Pour changer votre mot de passe actuel, revenez à l’accueil de vos paramètres puis cliquez sur Sécurité et connexion puis cliquez sur Changer le mot de passe.
Entrez votre mot de passe actuel dans le premier champ. Entrez votre nouveau mot de passe dans le deuxième champ puis retapez le nouveau mot de passe dans le troisième champ. Cliquez ensuite sur Enregistrer les modifiactions.
Facebook vous propose d’examiner d’autres appareils ou de rester connecté(e). Comme vous avez déjà fait le ménage dans vos appareils connectés, cochez rester connecté(e) puis cliquez sur Continuer.
Votre mot de passe a bien été changé.
Activer l’authentification à deux facteurs
Voyons d’abord de quoi il s’agit en considérant votre compte Facebook sans l’authentification à deux facteurs puis avec authentification à deux facteurs.
Votre compte Facebook sans l’authentification à deux facteurs.
Pour accéder à votre compte Facebook à partir d’un autre appareil, il suffit d’entrer votre numéro ou e-mail et votre mot de passe.
Votre compte Facebook avec authentification à deux facteurs activée
Pour accéder à votre compte à partir d’un autre appareil, il faut entrer votre numéro ou e-mail et votre mot de passe. Si ces identifiants sont corrects, un code de vérification à 6 chiffres vous est exigé. Ce code est à usage unique et a une durée de validité limitée . Il faudra l’entrer avant de pouvoir accéder au compte ; ce qui en fait le deuxième facteur d’authentification ; votre mot de passe étant le premier. Nous verrons plus loin comment obtenir les codes de vérification.
Pourquoi c’est important ? Parce que même si un individu arrivait à voler votre mot de passe (c’est toujours possible), il ne pourra pas accéder à votre compte.
Comment activer l’authentification à deux facteurs ? Par défaut, cette option est désactivée dans les paramètres de sécurité. Nous allons l’activer.
Revenez à l’accueil de vos paramètres puis cliquez sur Sécurité et connexion puis cliquez sur Utiliser l’authentification à deux facteurs.
Deux méthodes d’authentification à deux facteurs vous sont proposées : la méthode utilisant une application d’authentification et la seconde utilisant le Texto (SMS).
Première méthode : utiliser une application d’authentification
Cette méthode a l’avantage d’être plus sûre que celle utilisant le SMS et est d’ailleurs recommandée par Facebook. Elle nécessite cependant l’installation d’une application dédiée comme Google Authenticator.
Cliquez ici pour installer l’application Google Authenticator à partir de Google Play.
Après l’installation de Google Authenticator, retournez sur l’application Facebook puis sélectionnez la première méthode Application d’authentification. Cliquez sur Continuer
La page suivante vous présente un QR code à scanner. Ce QR code n’est utile que si l’appareil sur lequel vous utilisez Facebook est différent de celui sur lequel vous avez installé Google Authenticator. Il faudra dans ce cas scanner ce code avec Google Authenticator pour activer l’authentification à deux facteurs.
Dans notre cas, nous avons installé Google Authenticator sur le même téléphone que l’application Facebook. Cliquez alors sur Configuré sur le même appareil.
L’application Google Authenticator est automatiquement détectée et s’ouvre. Elle vous demande si vous voulez Enregistrer la clé pour Facebook. Cliquez sur OK.
Une nouvelle clé Facebook est désormais disponible sur votre Google Authenticator. Copiez le code à 6 chiffres affiché.
Retournez sur l’application Facebook puis cliquez sur Continuer
Entrez le code de confirmation à 6 chiffres précédemment copié puis cliquez sur Continuer.
Il se peut que Facebook vous demande votre mot de passe. Entrez-le puis cliquez sur Continuer.
Vous avez la confirmation de l’activation de l’authentification à deux facteurs.
Jetez un coup d’œil sur votre application Google Authenticator. Vous constatez que le code de confirmation est constamment renouvelé ; et ceci de façon aléatoire. Plus aucun accès à votre compte Facebook n’est possible à partir d’un autre appareil ou navigateur sans ce code.
Deuxième méthode : utiliser le Texto (SMS)
Cette méthode a l’avantage d’être plus facile à mettre en place. Elle n’est cependant pas à privilégier en raison des faiblesses inhérentes à la technologie SMS.
Sélectionnez Texto (SMS) puis cliquez sur Continuer.
Sélectionnez votre numéro de téléphone puis cliquez sur Continuer
Entrez le code à 6 chiffres reçu par SMS dans le champ prévu puis cliquez sur Continuer.
Il se peut que Facebook vous demande votre mot de passe. Entrez-le puis cliquez sur Continuer.
Vous avez la confirmation de l’activation de l’authentification à deux facteurs.
Activer les alertes en cas de connexions non reconnues
Il s’agit ici de demander à Facebook de vous envoyer une alerte lorsque’il y a des tentatives de connexion à votre compte. Excellent pour être informé des connexions non autorisées à son compte et réagir rapidement en changeant son mot de passe si nécessaire.
Revenez à l’accueil de vos paramètres puis cliquez sur Sécurité et connexion. Cliquez ensuite sur Recevoir des alertes en cas de connexions non reconnues.
Vous pouvez choisir par exemple de recevoir les alertes par Notifications, sur Messenger ou par E-mail. Cliquez par exemple sur Messenger.
Choisissez Recevoir les notifications puis cliquez sur Enregistrer
Reprenez la même opération pour les autres canaux : notifications ou e-mail. Vous recevrez désormais des alertes en cas de connexions non reconnues.
Nous sommes presque à la fin de cet article. Quelques précisions tout de même pour finir.
Pour aller plus loin
- Tout ce que nous vu ici est tout à fait valable pour tous vos comptes en ligne en particulier le choix du mot de passe et l’authentification à deux facteurs pour les services qui la proposent. Nous vous recommandons vivement de mettre en place les mêmes protections sur vos autres comptes en ligne : Google, Apple, Amazon, Microsoft, Services bancaires…
- N’utilisez pas le même mot de passe sur deux services différents. Ceci pour éviter qu’au cas où quelqu’un mettrait la main sur votre mot de passe sur un site, il ne puisse l’utiliser pour accéder à vos autres comptes.
- Soyez prudents quand vous utilisez un réseau WIFI public. Ce réseau pourrait être contrôlé par un pirate. Vous pourriez alors être la victime d’une Attaque de l’homme du milieu. Si vous devez souvent vous connecter sur un réseau WIFI public, utilisez un VPN.
- Ayez toujours vos applications à jour. En plus de vous apporter de nouvelles fonctionnalités, les mises à jour servent à corriger des failles de sécurité qu’un attaquant pourrait exploiter.
Nous sommes à la fin de cet article. Nous espérons qu’il vous a été utile. Si vous avez aimé, partagez en utilisant les boutons suivants.
Posez-nous vos questions en commentaire et n’hésitez pas à nous proposer des sujets à aborder dans nos prochains articles.
A bientôt.
Abonnez-vous pour recevoir nos derniers articles
Passionné de technologies, développeur Web, formateur aux outils numériques, concepteur d’application d’automatisation de tâches, professeur de collège, guitariste en rêve…
Woah cool article et pratique.
Merci beaucoup pour l’information.
De rien
Merci
De rien. Merci de partager