🔎 Réponse rapide
Allez sur facebook.com/hacked et choisissez « Mon compte a été piraté ». Si le pirate a changé votre courriel, ouvrez le courriel d'alerte de Meta envoyé à votre ancienne adresse et cliquez sur « sécuriser le compte / annuler ce changement ». Réinitialisez le mot de passe via facebook.com/login/identify, déconnectez toutes les sessions, puis activez l'authentification à deux facteurs par application. Si vous restez bloqué, la vérification par pièce d'identité gouvernementale est la voie de secours.
Des publications que vous n'avez jamais faites, des amis qui reçoivent des arnaques crypto en votre nom, ou carrément l'impossibilité de vous connecter : un compte Facebook piraté est stressant — surtout qu'il est souvent lié à Messenger, à votre Page et à vos souvenirs. Bonne nouvelle : Meta propose plusieurs voies de récupération, même quand le pirate a tout changé. Voici la marche à suivre, dans le bon ordre.
Les signes d'un compte Facebook piraté
- Vous êtes déconnecté et votre mot de passe ne fonctionne plus.
- Courriel de Meta indiquant que votre adresse, votre mot de passe ou votre nom ont été modifiés.
- Publications, messages ou demandes d'amis inconnus envoyés depuis votre compte.
- Vos amis signalent des messages d'arnaque (crypto, « j'ai besoin d'aide », fausses ventes Marketplace) en votre nom.
- Des dépenses publicitaires inconnues si une carte est liée à un compte publicitaire.
Étape 1 — Lancez la récupération officielle
Allez sur facebook.com/hacked
Choisissez « Mon compte a été piraté ». Facebook tente d'identifier votre compte et propose les options de récupération disponibles. Faites-le depuis un appareil et un navigateur que vous avez déjà utilisés pour vous connecter — cela aide.
Si le courriel a été changé : utilisez l'alerte de Meta
Quand un pirate change votre adresse, Meta envoie un courriel à l'ancienne adresse : « Si vous n'avez pas fait ce changement… ». Cliquez sur le lien pour annuler le changement et sécuriser le compte. C'est souvent la voie la plus rapide — agissez avant que le pirate ne verrouille tout.
Réinitialisez via facebook.com/login/identify
Retrouvez votre compte par numéro de téléphone, courriel ou nom, puis réinitialisez le mot de passe. Choisissez « Vous n'avez plus accès à ces options ? » si le pirate a changé vos coordonnées, pour passer à la vérification d'identité.
Bloqué et stressé ? Évitez les essais-erreurs.
Notre technicien certifié bilingue se connecte à distance, vous guide à chaque étape et sécurise le compte sur place — même journée, dès 59 $. Aucun frais si non résolu.
Étape 2 — Une fois revenu, verrouillez le compte
- Changez le mot de passe pour un mot de passe fort et unique, jamais réutilisé ailleurs.
- Déconnectez toutes les sessions : Paramètres et confidentialité → Sécurité → Où vous êtes connecté → Déconnecter de tous les appareils.
- Vérifiez le courriel et le téléphone du compte ; retirez ceux que vous ne reconnaissez pas et remettez les vôtres.
- Révoquez les applications tierces inconnues dans Paramètres → Applications et sites web.
- Examinez vos publications, Messenger et le Marketplace pour repérer ce que le pirate a fait, et prévenez vos amis.
🚨 Vérification par pièce d'identité
Si toutes les méthodes échouent, Facebook peut demander une photo d'une pièce d'identité gouvernementale pour prouver que le compte est le vôtre. Utilisez une pièce dont le nom correspond au profil ; le traitement prend de quelques heures à quelques jours.
🛡 Compte ou appareil bloqué ? On s'en occupe.
IT Cares récupère les comptes piratés et débloque les situations à distance — souvent en 30 minutes ou moins, dès 59 $. Aucun problème réglé = aucuns frais.
Étape 3 — Pages et comptes professionnels
Si une Page ou un compte publicitaire est touché, récupérez d'abord le compte personnel administrateur, puis :
- Ouvrez Meta Business Suite / le Gestionnaire d'entreprises et vérifiez les rôles : retirez tout administrateur inconnu.
- Vérifiez les moyens de paiement et mettez en pause toute campagne publicitaire frauduleuse.
- Si vous avez perdu l'accès admin à la Page, utilisez le parcours de récupération de Page de Meta et préparez une preuve d'identité ou de propriété d'entreprise.
- Avertissez vos clients par un autre canal que des messages frauduleux ont pu être publiés en votre nom.
Ce que les pirates font de votre compte
- Arnaquer vos amis via Messenger (« peux-tu m'aider, j'ai un problème »).
- Lancer des arnaques crypto/investissement en exploitant la confiance envers votre nom.
- Dépenser en publicité sur votre carte liée à un compte publicitaire.
- Publier de fausses ventes Marketplace pour piéger d'autres victimes.
- Récolter vos données personnelles et messages pour d'autres fraudes.
Sécurisez Facebook pour de bon
Activez l'authentification à deux facteurs par application
Préférez une application d'authentification (Google Authenticator, Authy) au SMS, plus vulnérable à l'échange de carte SIM. Paramètres → Sécurité et connexion → Authentification à deux facteurs.
Activez les alertes de connexion
Recevez une notification dès qu'une connexion provient d'un appareil inconnu, pour réagir en minutes.
Utilisez un gestionnaire de mots de passe
Un mot de passe unique par service (Bitwarden gratuit, 1Password) : une fuite ailleurs ne compromet plus Facebook.
Quand appeler IT Cares
La plupart des récupérations personnelles suivent les étapes ci-dessus. Faites appel à nous lorsque :
- Une Page ou un compte publicitaire d'entreprise est compromis et chaque heure compte.
- Le pirate a dépensé sur votre carte et vous devez aussi sécuriser banque et courriel.
- Le même pirate a touché plusieurs comptes (courriel, Facebook, Instagram).
- Vous voulez un audit de sécurité complet après l'incident.
IT Cares se connecte à distance, vous guide dans les parcours officiels de Meta, retire les sessions et applications pirates, configure la 2FA et audite vos autres comptes — même journée, partout au Québec et au Canada.
Exemple concret : un détournement Facebook étape par étape
Comprendre l'attaque aide à la défaire. Le scénario le plus courant commence par un faux message : un courriel imitant Meta (« Votre page sera supprimée pour violation des règles, cliquez pour contester ») ou un message d'un « ami » partageant un lien. Vous cliquez, une fausse page de connexion Facebook apparaît, vous entrez vos identifiants — et c'est fini. Le pirate se connecte, change le mot de passe et le courriel, active sa propre 2FA, puis commence à écrire à vos amis.
La fenêtre critique se situe dans les premières minutes : c'est là que Meta envoie à votre ancienne adresse le courriel « votre adresse a été changée » avec le lien pour annuler. Beaucoup de victimes le ratent parce qu'elles cherchent à se reconnecter directement plutôt que de vérifier leur boîte courriel. Premier réflexe : ouvrez votre courriel, pas la page de connexion Facebook.
Récupérer Messenger et les connexions « Se connecter avec Facebook »
Votre compte Facebook est souvent la clé d'autres services. Une fois le compte repris :
- Messenger revient automatiquement avec le compte — vérifiez qu'aucune conversation frauduleuse n'a été supprimée et prévenez les personnes contactées.
- « Se connecter avec Facebook » : allez dans Paramètres → Applications et sites web et révisez chaque service lié (Spotify, Instagram, boutiques, jeux). Retirez ceux que vous ne reconnaissez pas ; un pirate a pu s'en servir pour accéder à d'autres comptes.
- Comptes liés : si votre Instagram est rattaché via le Meta Accounts Center, vérifiez qu'il n'a pas été détourné en même temps.
Dépenses publicitaires frauduleuses : limiter la casse
Si une carte est liée à un compte publicitaire, les pirates lancent souvent des campagnes en quelques heures, parfois pour des milliers de dollars. Agissez vite :
- Mettez en pause toutes les campagnes actives dans le Gestionnaire de publicités dès que vous reprenez l'accès.
- Retirez le moyen de paiement du compte publicitaire et ajoutez le vôtre seulement après sécurisation.
- Contactez votre banque pour contester les frais frauduleux et bloquer la carte.
- Signalez à Meta via le Gestionnaire d'entreprises ; Meta rembourse parfois les dépenses frauduleuses documentées.
Combien de temps prend la vérification d'identité ?
Quand les méthodes automatiques échouent, la vérification par pièce d'identité gouvernementale est votre filet de sécurité. Le délai habituel va de quelques heures à quelques jours. Pour maximiser vos chances : utilisez une pièce officielle dont le nom correspond exactement au profil, prenez une photo nette et bien éclairée, et évitez de soumettre plusieurs demandes (cela ralentit le traitement). Si Facebook refuse une première fois, le parcours propose souvent une autre méthode — n'abandonnez pas.
Protéger les Pages d'entreprise et leurs administrateurs
Pour une entreprise, perdre une Page peut signifier perdre des années de contenu et d'audience. Renforcez la gouvernance :
- Plusieurs administrateurs via le Gestionnaire d'entreprises — jamais un seul point de défaillance.
- 2FA obligatoire pour tous les administrateurs de la Page.
- Comptes personnels séparés et sécurisés : une Page se pirate souvent en piratant d'abord le compte personnel d'un administrateur.
- Révision trimestrielle des rôles pour retirer les anciens employés et partenaires.
Aide-mémoire de sécurité Facebook — à conserver
✓ Verrouillez votre compte
- 2FA activée par application d'authentification (pas seulement SMS).
- Alertes de connexion activées.
- Mot de passe fort et unique via un gestionnaire.
- Aucune session inconnue dans « Où vous êtes connecté ».
- Applications tierces régulièrement révisées.
- Méfiance envers tout message « votre compte sera supprimé » — passez toujours par facebook.com directement.
🛡 Compte ou appareil bloqué ? On s'en occupe.
IT Cares récupère les comptes piratés et débloque les situations à distance — souvent en 30 minutes ou moins, dès 59 $. Aucun problème réglé = aucuns frais.
Questions Fréquentes
Par où commencer si mon compte Facebook est piraté ?
Rendez-vous sur facebook.com/hacked, choisissez « Mon compte a été piraté » et suivez le parcours. Si vous vous connectez encore, changez le mot de passe et déconnectez toutes les sessions. Si le courriel a été changé, ouvrez le courriel d'alerte de Meta à votre ancienne adresse et cliquez sur « sécuriser le compte ».
Le pirate a changé mon courriel et mon mot de passe — puis-je revenir ?
Oui. Meta envoie un courriel « votre adresse a été changée » à votre ancienne adresse, avec un lien pour annuler le changement ; agissez vite. Sinon, utilisez facebook.com/login/identify, puis la vérification par pièce d'identité gouvernementale si Facebook la demande.
Comment fonctionne la vérification par pièce d'identité ?
Quand les méthodes habituelles échouent, Facebook peut demander la photo d'une pièce d'identité officielle pour confirmer que le compte est le vôtre. Le traitement prend de quelques heures à quelques jours. Utilisez une pièce dont le nom correspond au profil.
Comment empêcher que ça se reproduise ?
Activez la 2FA par application d'authentification (pas seulement SMS), un mot de passe fort et unique, les alertes de connexion, et vérifiez régulièrement « Où vous êtes connecté » et les applications tierces.
Et si c'est une Page ou un compte professionnel ?
Récupérez d'abord le compte personnel administrateur, puis vérifiez les rôles dans Meta Business Suite et retirez tout admin inconnu. Pour une Page perdue, utilisez le parcours de récupération de Page de Meta avec une preuve d'identité/propriété.