Dans certains cas, vous pouvez penser qu’une personne a eu accès à votre compte Facebook et vous voulez assurer que vous êtes la seule personne à y avoir accès. Ce guide de sécurité vous permet de revoir les différents accès à votre compte, et changer votre mot de passe pour vous assurer que vous seule pouvez vous y connecter.

Note : Facebook a récemment changé d’interface web et ce guide se base sur la nouvelle interface, ainsi que sur l’application Android. Les menus de l’application iPhone et de l’ancienne interface web doivent être facilement identifiables à partir de ce guide, même s’ils sont organisés différemment.

Ce guide a été fait en Juillet 2020 et est toujours à jour en Mai 2022. Il est en partie basé sur les ressources mises à disposition par le groupe Clinic to End Tech Abuse des universités Cornell et NYU, merci à elleux. Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un e-mail à contact AT echap.eu.org.

Attention : Certaines actions proposées dans ce guide peuvent être visibles par les personnes ayant potentiellement accès à votre compte ou à votre appareil. Cela peut mener à des changements de comportement de leur part et elles peuvent devenir violentes. Si vous pensez que ces actions peuvent avoir des conséquences pour vous, contactez une association d’aide aux victimes pour vous soutenir dans votre démarche. Une liste des organisations travaillant sur les violences conjugales est disponibles sur le site du gouvernement.

Vérifier les accès à votre compte

Vérifier les adresses e-mails et numéros de téléphone

La première étape est de vérifier les adresses e-mails et numéros de téléphones rattachés à votre compte. Ils peuvent être utilisés pour réinitialiser votre mot de passe, il est donc primordial de s’assurer que vous seule avez accès à ces adresses ou numéros de téléphone. Pour cela, allez sur le site de Facebook depuis votre ordinateur et rendez vous sur la section Paramètres et confidentialité > Paramètres > Général > Contact, ou sur Paramètres et vie privée > Paramètres > Informations personnelles > Coordonnées sur votre téléphone Android. Vérifiez que les adresses e-mails ou numéros mentionnés à cet endroit vous sont connus et sont seulement accessibles par vous.

Vérifier vos connexions

L’étape suivante est de revoir toutes vos connexions en cours et le lieu depuis lesquelles ses connexions ont été faites. Pour cela, depuis votre ordinateur et toujours sur le site de Facebook, allez dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > Vos connexions. Sur votre téléphone Android, allez dans Paramètres et vie privée > Paramètres >Sécurité et connexion > Où vous êtes connecté(e).

Si vous identifiez une session qui ne correspond pas à votre activité, vous devez cliquer sur les trois points à droite de la ligne, et sur « Ce n’est pas vous?« . Facebook va ensuite vous permettre de revoir toutes les actions faites depuis cette session pour identifier des abus potentiels avec cette session. Nous vous recommandons vivement de suivre cette procédure, même si vous avez un doute, cela vous permettra de revoir des changements récents de votre compte qui pourraient être dus à une autre personne.

Même si tout vous semble normal, nous vous recommandons tout de même de cliquer sur « Se déconnecter de toutes les sessions ». Cela vous forcera à vous connecter à nouveau sur vos appareils et vous assurera que personne d’autre n’est connecté à votre compte.

Vérifier les mots de passe d’application

Facebook permet de créer des mots de passe spécifiques pour des applications. Cela peut être utilisé pour garder un accès au compte une fois le mot de passe principal réinitialisé. Pour revoir ces mots de passe, allez dans

  • Sur le site de Facebook depuis votre ordinateur : Paramètres > Mots de passe d’application (dans la partie Authentification à deux facteurs) et cliquez sur ajouter pour voir les mots de passe existants.
  • Sur Android : Paramètres et vie privée > Paramètres > Sécurité et connexion > Mots de passe d’application.

Supprimez de cette liste toutes les applications que vous ne connaissez pas. Pour cela cliquez sur « Supprimer » et puis « Enregistrer les modifications« .

Vérifier les applications connectées à votre compte

Dans certains cas, des applications connectées à votre compte peuvent permettre de garder accès aux données de votre compte. Pour revoir la liste des applications, depuis votre ordinateur, allez dans Paramètres et confidentialité > Paramètres > Applications et Sites Web ou dans Paramètres et vie privée > Paramètres > Applications et Sites Web sur votre téléphone Android.

Vérifier les connexions autorisées

Si vous avez l’authentification à deux facteurs activée (voir plus-bas pour plus d’information à ce sujet), Facebook vous permet de désactiver cette options pour certains appareils. Cela peut permettre à quelqu’un de mal intentionné de garder accès à votre compte sans avoir besoin du second facteur. Pour vérifier ce paramètre, allez dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > Connexions autorisées depuis votre ordinateur ou dans Paramètres et vie privée > Paramètres > Sécurité et connexion > Connexions autorisées depuis votre téléphone Android.

Assurez vous qu’il n’y au aucun appareil inconnu ou téléphone que vous n’utilisez plus dans cette liste. Si c’est le cas, supprimez ces appareils de cette liste.

Changer votre mot de passe

Une fois ces paramètres revus, vous pouvez changer votre mot de passe. Pour ce faire, allez dans Paramètres > Sécurité et connexion > Changer le mot de passe depuis votre ordinateur. Depuis votre téléphone Android, allez dans Paramètres et vie privée > Paramètres > Sécurité et connexion > Changer le mot de passe.

Entrez votre ancien mot de passe ainsi que votre nouveau mot de passe deux fois, puis cliquez sur « Enregistrer les modifications ».

Augmenter la sécurité de votre compte

Authentification à deux facteurs

L’authentification à deux facteurs vous permet de donner une seconde information en plus de votre mot de passe pour vous connecter à votre compte Facebook. Nous vous recommandons de l’activer en utilisant un code envoyé par SMS, afin d’augmenter la sécurité de votre compte mais également d’avoir un moyen d’être alerté-e si quelqu’un a deviné votre mot de passe (vous recevriez alors un code temporaire non sollicité par SMS).

Pour l’activer, allez dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > Utiliser l’authentification à deux facteurs depuis votre ordinateur. Sur votre téléphone Android, dans Paramètres et vie privée > Paramètres > Sécurité et connexion > Utiliser l’authentification à deux facteurs.

Recevoir des alertes en cas de connexions non reconnues

Facebook peut également vous envoyer une notification par e-mail lorsqu’il y a une connexion à Facebook ou Messenger depuis un nouvel appareil. C’est une bonne façon d’identifier le plus tôt possible un accès illégitime à votre compte. Pour configurer cette option depuis votre ordinateur, allez dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > Renforcement de la sécurité > Recevoir des alertes en cas de connexions non reconnues. Depuis votre téléphone Android, allez dans Paramètres et vie privée > Paramètres > Sécurité et connexion > Recevoir des alertes en cas de connexions non reconnues.

Nous vous recommandons d’activer les notifications pour Facebook et Messenger vers une adresse e-mail que vous consultez régulièrement.

Recommandations

Facebook permet d’identifier des ami·es qui seront contacté·es par Facebook si jamais vous perdez l’accès à votre compte. Il peut être utile de configurer ces paramètres pour être sûre de pouvoir récupérer un accès à votre compte en cas de soucis avec votre mot de passe. Pour cela, allez dans Paramètres et confidentialité > Paramètres > Sécurité et connexion > Recommandations depuis votre ordinateur sur le site de Facebook. Sur votre téléphone Android, allez dans Paramètres et vie privée > Paramètres > Sécurité et connexion > Choisir des amis à contacter si vous ne pouvez plus accéder à votre compte.

Ce guide est distribué sous licence Creative Common BY-NC-SA