Découvrir qu’une autre personne publie à votre place, envoie des messages étranges à vos proches ou a changé votre adresse e-mail Facebook est particulièrement déstabilisant. La bonne nouvelle : dans de nombreux cas, vous pouvez encore reprendre la main à condition d’agir vite, de passer exclusivement par les outils officiels de Meta et de sécuriser aussi l’adresse e-mail liée au profil. Voici une méthode claire, étape par étape, pour retrouver votre compte sans tomber dans une seconde arnaque.

⚠️ Premier réflexe : ne payez personne

La procédure officielle de récupération Facebook est gratuite. Les comptes qui promettent de « récupérer votre Facebook en 10 minutes » contre paiement, notamment sur Instagram, Telegram, WhatsApp ou Messenger, sont très souvent des escrocs. Ne communiquez jamais votre mot de passe, votre code de connexion ou vos codes de secours.

Comment savoir si votre compte Facebook a vraiment été piraté ?

Un mot de passe oublié, un bug de connexion ou un blocage de sécurité ne signifient pas automatiquement qu’un compte a été piraté. En revanche, certains signaux doivent vous alerter :

  • votre mot de passe habituel ne fonctionne plus alors que vous ne l’avez pas modifié ;
  • l’adresse e-mail, le numéro de téléphone ou le nom associés au compte ont changé ;
  • vous recevez un e-mail de Meta signalant une connexion depuis un appareil ou un lieu inconnu ;
  • des publications, commentaires, invitations ou messages ont été envoyés sans vous ;
  • vos proches reçoivent de votre part une demande d’argent, un lien suspect ou une offre trop belle pour être vraie ;
  • des campagnes publicitaires, paiements ou modifications d’une Page que vous administrez apparaissent sans votre accord.

Une connexion inhabituelle peut aussi venir d’un voyage, d’un changement de téléphone ou d’un réseau mobile. Mais si plusieurs signes se cumulent, traitez la situation comme un piratage. Chaque minute compte surtout si la personne a accès à votre boîte e-mail, car elle peut réinitialiser vos autres mots de passe.

En cas de doute, privilégiez toujours un accès direct aux pages officielles dans votre navigateur plutôt qu’un lien reçu par e-mail ou par message.

Les deux pages officielles à utiliser en priorité

Facebook propose plusieurs parcours selon votre situation. Les intitulés peuvent légèrement évoluer selon l’application, le pays ou la version du service, mais les deux adresses suivantes restent les plus utiles :

Situation rencontrée Outil officiel à utiliser Ce que vous pouvez faire
Vous pensez que votre compte a été compromis facebook.com/hacked Lancer un diagnostic, signaler le piratage, modifier le mot de passe et revoir la sécurité.
Vous ne pouvez plus vous connecter facebook.com/login/identify Retrouver votre compte avec votre nom, une ancienne adresse e-mail, un numéro ou votre identifiant de profil.
Vous êtes encore connectée sur un appareil Centre de comptes / Mot de passe et sécurité Changer les accès, déconnecter les sessions et retirer les informations inconnues.
Votre boîte e-mail a aussi été compromise Service de messagerie concerné, puis Facebook Sécuriser d’abord l’e-mail, indispensable pour recevoir les liens de récupération.

Pour éviter qu’un faux site ne récupère vos données, tapez vous-même ces adresses dans la barre de votre navigateur. Vérifiez aussi le nom de domaine : une page officielle utilise un domaine Facebook ou Meta légitime, et non une variante approximative remplie de tirets ou de fautes.

La marche à suivre pour récupérer l’accès à votre profil

1. Utilisez un appareil et un navigateur connus

Dans la mesure du possible, lancez la procédure depuis votre téléphone, votre ordinateur, votre navigateur et votre réseau habituels. Facebook peut reconnaître ces signaux et vous proposer plus facilement des options de récupération. Évitez un VPN, le mode navigation privée et les connexions répétées depuis plusieurs appareils : cela peut déclencher des contrôles de sécurité supplémentaires.

Rendez-vous ensuite sur facebook.com/hacked et suivez les instructions affichées. Si vous êtes toujours connectée quelque part, ne vous déconnectez pas immédiatement : cette session peut vous permettre de modifier vos informations de sécurité avant que le pirate ne la ferme.

2. Retrouvez votre compte si le mot de passe a changé

Si la connexion est impossible, ouvrez facebook.com/login/identify. Saisissez l’information la plus susceptible d’être encore reconnue :

  • votre ancienne adresse e-mail ;
  • votre ancien numéro de téléphone ;
  • votre nom et prénom affichés sur Facebook ;
  • le nom d’utilisateur ou l’URL de votre profil, si vous l’avez notée ou si un proche peut vous l’envoyer.

Quand Facebook vous propose de confirmer votre identité avec un ancien mot de passe, renseignez un mot de passe réellement utilisé auparavant, même s’il n’est plus valide. Cette information peut aider à prouver que vous êtes bien la titulaire du compte. Choisissez ensuite une nouvelle adresse e-mail sûre, à laquelle vous seule avez accès, si le parcours vous le propose.

3. Vérifiez vos anciens e-mails de sécurité

Lorsqu’une adresse e-mail ou un mot de passe est modifié, Meta envoie généralement une notification à l’ancienne adresse enregistrée. Recherchez dans votre boîte de réception, vos spams et vos corbeilles des termes comme « Facebook », « Meta », « adresse e-mail » ou « mot de passe ».

Certains e-mails de sécurité contiennent une option pour indiquer que la modification n’était pas de votre fait. Utilisez-la uniquement après avoir contrôlé que le message est authentique. Si vous avez le moindre doute, ne cliquez pas : ouvrez plutôt Facebook directement et passez par la procédure de récupération. Les liens d’annulation de changement peuvent avoir une durée de validité limitée, d’où l’intérêt d’agir sans attendre.

4. Si vous n’avez plus accès à l’e-mail ni au téléphone

C’est le scénario le plus délicat, mais pas nécessairement sans issue. Commencez par récupérer votre adresse e-mail auprès de son fournisseur : changez son mot de passe, vérifiez les règles de transfert automatique, les appareils connectés et les adresses de récupération. Une boîte e-mail compromise est souvent la porte d’entrée vers Facebook, mais aussi vers vos achats, vos réseaux sociaux et vos services bancaires.

Ensuite, reprenez le parcours Facebook avec les informations anciennes que vous connaissez. Selon le niveau de risque et les données disponibles, Facebook peut proposer des vérifications complémentaires, parfois une confirmation d’identité. Suivez strictement les consignes de l’écran et fournissez des informations cohérentes avec celles du profil. N’envoyez jamais de pièce d’identité à une adresse e-mail inconnue ou à un interlocuteur qui vous contacte de lui-même.

💡 Si Facebook ne reconnaît pas votre profil

Demandez à une personne de confiance d’ouvrir votre ancien profil et de vous transmettre son lien exact ou le nom d’utilisateur visible dans l’URL. Cette donnée peut faciliter la recherche du compte dans l’outil de récupération. Elle ne doit pas, en revanche, publier d’informations personnelles à votre sujet.

Une fois reconnectée : les vérifications qui font vraiment la différence

Récupérer la connexion ne suffit pas. Le pirate peut avoir laissé des moyens de revenir : une adresse e-mail secondaire, une session ouverte, une application connectée ou un numéro de téléphone inconnu. Prenez quelques minutes pour faire un grand ménage dans le Centre de comptes, puis dans les réglages de sécurité de Facebook.

  1. Changez immédiatement le mot de passe avec une formule longue, unique et impossible à deviner. Idéalement, créez-le avec un gestionnaire de mots de passe.
  2. Contrôlez les adresses e-mail et numéros de téléphone associés au compte. Supprimez ceux que vous ne reconnaissez pas, puis vérifiez que votre adresse principale est correcte.
  3. Examinez les appareils et sessions actives. Déconnectez tout appareil, navigateur ou emplacement suspect. En cas de doute, choisissez la déconnexion de toutes les autres sessions.
  4. Activez l’authentification à deux facteurs. Une application d’authentification, une clé de sécurité ou une passkey est généralement plus robuste qu’un code reçu par SMS seul.
  5. Générez et conservez les codes de récupération dans un endroit hors ligne ou dans votre gestionnaire de mots de passe, jamais dans une conversation Messenger.
  6. Vérifiez les applications et sites liés à Facebook. Révoquez les accès dont vous ne vous servez plus ou que vous ne reconnaissez pas.
  7. Contrôlez les éléments financiers si vous avez acheté des publicités, utilisé Meta Pay ou administré une activité professionnelle : moyens de paiement, campagnes, comptes publicitaires et rôles d’administration.

Authentification par application ou passkey

  • Ne dépend pas uniquement de votre carte SIM.
  • Réduit le risque lié à l’interception de SMS.
  • Offre une très bonne protection avec un appareil verrouillé.
  • Particulièrement adaptée aux comptes importants.

Authentification par SMS

  • Simple à mettre en place et utile si c’est votre seule option.
  • Peut devenir problématique en cas de perte de téléphone ou de fraude liée au numéro.
  • Exige de maintenir votre numéro à jour.
  • Reste préférable à l’absence totale de double vérification.

Vérifiez également votre journal d’activité : publications, messages envoyés, demandes d’amis, abonnements à des Pages ou groupes. Supprimez ce qui est frauduleux lorsque cela est possible, mais pensez d’abord à faire quelques captures d’écran si des dépenses, menaces, usurpations ou contenus illégaux sont en cause.

Protéger vos proches et vos Pages Facebook

Un compte piraté sert fréquemment à piéger l’entourage. Prévenez vos contacts par un canal différent de Facebook — SMS, appel, autre réseau — avec un message simple : « Mon compte a été compromis, n’ouvrez pas les liens et n’envoyez pas d’argent en mon nom. » Évitez de relayer les liens suspects, même pour demander s’ils sont frauduleux.

Si vous gérez une Page, un groupe, une boutique ou une activité via Facebook, avertissez les autres administrateurs sans attendre. Ils pourront vérifier les rôles, retirer un administrateur inconnu, surveiller les publications et sécuriser leur propre compte. Une Page professionnelle ne devrait idéalement pas dépendre d’un seul profil administrateur : prévoyez plusieurs administrateurs de confiance, avec des accès distincts et sécurisés.

Les erreurs à éviter pendant la récupération

  • Créer trop vite un nouveau compte : vous risquez de compliquer l’identification de votre ancien profil et de perdre l’accès à vos Pages ou groupes. Faites-le seulement si les voies de récupération officielles sont épuisées.
  • Essayer un grand nombre de mots de passe au hasard : des tentatives répétées peuvent entraîner un verrouillage temporaire.
  • Réutiliser le même mot de passe partout : si Facebook a été compromis après une fuite sur un autre site, vos autres comptes sont exposés.
  • Faire confiance à un « agent Meta » qui vous écrit spontanément : un vrai accompagnement ne vous demandera pas votre mot de passe ni un code de connexion dans une discussion privée.
  • Donner le code reçu par SMS ou par application : ce code est une clé d’accès. Aucun proche, support légitime ou acheteur ne doit vous le réclamer.
  • Ignorer la sécurité de votre e-mail : c’est souvent le point le plus important à réparer, avant même Facebook.

Quel budget prévoir et quand demander de l’aide ?

La récupération via Facebook est gratuite. Il n’existe pas de tarif officiel à payer pour récupérer un profil personnel. Les offres de récupération facturées par des particuliers sur les réseaux sociaux ne constituent pas un support fiable ; elles peuvent vous soutirer de l’argent, des codes ou des documents d’identité.

Vous pouvez en revanche solliciter un professionnel de confiance pour vous aider à sécuriser vos appareils, votre messagerie ou vos comptes si vous êtes peu à l’aise avec le numérique. Les prix varient fortement selon la durée et le type d’assistance, mais cette personne ne pourra pas contourner les vérifications de Facebook ni garantir une restauration. Elle doit travailler avec vous, sur vos appareils, sans jamais vous demander de transmettre vos identifiants.

En France, si le piratage s’accompagne d’une escroquerie, de demandes d’argent, de chantage ou d’une usurpation d’identité, conservez les preuves et envisagez un signalement auprès de la plateforme ainsi qu’un dépôt de plainte selon la gravité des faits. Des ressources de prévention comme Cybermalveillance.gouv.fr peuvent également vous orienter. Si une carte bancaire a été utilisée sans votre accord, contactez sans délai votre banque via son numéro officiel.

Et si votre ancien compte reste inaccessible ?

Il arrive que Facebook ne puisse pas confirmer suffisamment votre identité, notamment si les coordonnées du compte ont toutes été remplacées ou si le profil contenait peu d’éléments vérifiables. Dans ce cas, ne vous épuisez pas à multiplier les démarches identiques. Faites une dernière tentative méthodique depuis un appareil habituel, puis concentrez-vous sur la protection : sécurisez votre e-mail, modifiez tous les mots de passe réutilisés, prévenez vos proches et demandez-leur de signaler l’ancien profil s’il se fait passer pour vous.

Si vous créez un nouveau compte, utilisez une adresse e-mail nouvelle ou parfaitement sécurisée, un mot de passe unique et l’authentification à deux facteurs dès le départ. Reconstituez vos contacts avec prudence et indiquez clairement, par un canal fiable, quel est votre nouveau profil officiel.

À retenir : ouvrez directement facebook.com/hacked ou facebook.com/login/identify, récupérez d’abord votre boîte e-mail si elle est touchée, puis verrouillez votre profil avec un mot de passe unique et une double authentification. Cette petite routine de sécurité est le meilleur moyen de transformer un incident stressant en problème durablement réglé.