Compte Facebook piraté : la procédure complète pour le récupérer en 2026

Vous tentez de vous connecter à Facebook et votre mot de passe est refusé. Vos amis vous écrivent pour vous demander pourquoi vous leur envoyez des liens étranges en messagerie. Vous recevez un e-mail de Meta annonçant qu’une connexion a eu lieu depuis Lagos ou Hanoï à 4 h du matin. Votre compte Facebook a été piraté.

Cette situation touche plusieurs milliers de Français chaque semaine. En 2025, le portail 17Cyber a assisté plus de 500 000 victimes de cybermalveillance, soit une augmentation de 20 % par rapport à 2024. Les comptes Meta (Facebook, Instagram, WhatsApp) figurent en tête des cibles, parce qu’ils sont à la fois universellement utilisés et faciles à monétiser pour un attaquant.

Cet article vous donne la procédure complète et officielle pour reprendre la main sur votre compte. Pas de raccourci magique, pas de promesse de “récupération garantie en 24 h” (méfiez-vous quand vous lisez cette phrase, c’est presque toujours une seconde arnaque). Juste les étapes que Meta accepte, dans l’ordre où elles fonctionnent.

Comment savoir si votre compte est vraiment piraté

Avant de paniquer, vérifiez que vous êtes bien face à un piratage et pas à un autre problème. Les signaux qui ne trompent pas :

• Votre mot de passe habituel est refusé alors que vous êtes certain·e de l’avoir bien tapé.
• Vous recevez un e-mail de Meta intitulé « Connexion depuis un nouvel appareil » ou « Votre mot de passe a été modifié » sans avoir rien fait.
• Votre adresse e-mail de récupération ou votre numéro de téléphone associé au compte a changé.
• Des amis vous signalent avoir reçu des messages bizarres en votre nom (souvent des arnaques crypto, des demandes d’argent, ou des liens vers de faux sites de cadeaux).
• Des publications ou des stories que vous n’avez pas écrites apparaissent sur votre fil.
• Vous voyez des sessions actives sur des appareils ou des localisations inconnus.

À l’inverse, si vous avez juste oublié votre mot de passe, ou si Facebook vous demande une vérification après un long délai sans connexion, ce n’est pas un piratage : la procédure classique de réinitialisation du mot de passe suffit.

Premiers gestes dans les 60 premières minutes

Si votre compte est compromis, le facteur clé est la vitesse. Plus l’attaquant a le temps, plus il modifiera de paramètres (adresse e-mail, mot de passe, numéro, langue, sessions) et plus la récupération deviendra longue.

1. Rendez-vous sur facebook.com/hacked. C’est le point d’entrée officiel de Meta dédié aux comptes compromis. Faites-le depuis un appareil de confiance — pas depuis l’ordinateur que vous suspectez d’être infesté.

2. Tentez la réinitialisation du mot de passe. Si l’attaquant n’a pas encore modifié votre e-mail ou votre numéro, vous pouvez encore recevoir un lien de réinitialisation. C’est la solution la plus rapide quand elle est encore possible.

3. Si vous êtes verrouillé·e dehors, suivez le parcours « Je ne peux plus accéder à mon compte » et soumettez une demande d’identité (vous téléchargez une pièce d’identité officielle, Meta vérifie votre identité humainement).

4. Prévenez vos contacts proches par un autre canal (SMS, téléphone, autre messagerie) : il faut absolument qu’ils ne cliquent pas sur les liens envoyés en votre nom.

5. Si Messenger est lié à votre WhatsApp Business ou à votre compte Instagram, vérifiez immédiatement ces comptes. Une attaque Meta cascade très souvent : un compte compromis sert à attaquer les comptes liés.

La procédure officielle Meta, étape par étape

Une fois ces gestes d’urgence faits, voici le parcours officiel à suivre, dans l’ordre.

Étape 1 : le formulaire d’identité

Si l’attaquant a modifié votre e-mail et votre numéro, Meta vous propose un parcours alternatif : la vérification par pièce d’identité. Vous devez téléverser un document officiel (carte d’identité, passeport ou permis de conduire) montrant clairement votre nom et votre photo.

Quelques conseils qui changent tout dans le taux de succès :

• Le nom sur la pièce d’identité doit correspondre exactement au nom affiché sur le compte Facebook. Si vous utilisez un surnom ou un nom marital différent de votre état civil, joignez une explication courte.
• La photo doit être nette, bien éclairée, sans reflet sur le plastique.
• Évitez de cacher le numéro de la pièce — vous pouvez en revanche cacher les informations non utilisées (groupe sanguin, taille) selon la recommandation CNIL.
• Soumettez votre demande une seule fois et attendez. Multiplier les demandes ralentit le traitement.

Le délai de réponse Meta varie : de 24 heures à plusieurs semaines, selon la charge du support et la complexité du dossier. La patience est ici votre meilleure alliée.

Étape 2 : la vérification par selfie vidéo

Depuis 2023, Meta propose une vérification par courte vidéo selfie (vous prononcez une phrase à l’écran). C’est plus rapide que le parcours pièce d’identité quand il est disponible.

Étape 3 : la sécurisation post-récupération

Une fois le compte récupéré, ne refaites surtout pas comme avant. Trois actions sont indispensables :

1. Changez le mot de passe pour quelque chose de long, unique et stocké dans un gestionnaire de mots de passe. Ne réutilisez jamais ce mot de passe ailleurs.

2. Activez la double authentification (2FA) par application authentificatrice (Google Authenticator, Microsoft Authenticator, Authy, Bitwarden Authenticator). N’utilisez pas la 2FA par SMS, vulnérable au SIM swap.

3. Déconnectez toutes les sessions actives depuis Paramètres → Sécurité et connexion → Où vous êtes connecté → Tout déconnecter. Cela évince un attaquant qui resterait connecté silencieusement.

Ce qu’il ne faut surtout PAS faire

Quelques pièges classiques dans lesquels tombent les victimes pressées :

• Ne payez personne sur Telegram, Instagram ou TikTok qui promet de « récupérer votre compte ». C’est une arnaque secondaire. L’argent est perdu. Voyez aussi notre page menace dédiée aux comptes Facebook piratés qui détaille ce point.
• Ne réutilisez pas votre ancien mot de passe : il est désormais entre les mains de l’attaquant et probablement dans une base de fuites.
• N’envoyez pas votre carte d’identité par e-mail à quelqu’un qui prétend vous aider en privé. Meta ne vous contacte jamais par e-mail pour vous demander vos documents.
• Ne créez pas un nouveau compte Facebook pour « repartir à zéro » avant d’avoir épuisé les tentatives de récupération : vous perdez votre historique, vos amis, vos groupes — et parfois votre marque commerciale si vous gériez des pages pros.

Et si Meta refuse définitivement de vous redonner le compte

Cela arrive. Quand la pièce d’identité ne correspond pas exactement, ou quand le compte a été utilisé pour des actions qui ont déclenché un verrouillage automatique anti-fraude, Meta peut refuser de restituer le compte.

Dans ce cas, plusieurs options restent ouvertes :

• Signalement au 17Cyber (17cyber.gouv.fr) : c’est gratuit, étatique, et obligatoire si une perte d’argent est associée. Le portail vous orientera vers les démarches de plainte si nécessaire.
• Dépôt de plainte au commissariat : utile en cas de préjudice (escroquerie, usurpation d’identité). Apportez les éléments concrets : captures, dates, contenus publiés en votre nom.
• Création d’un nouveau compte et reconquête progressive de vos contacts. C’est frustrant mais souvent inévitable.
• Saisine de la CNIL si Meta n’a pas répondu à votre droit d’accès dans le délai d’un mois prévu par le RGPD.

Comment éviter que cela se reproduise

La plupart des piratages Facebook ne viennent pas d’un attaquant qui « casse » votre mot de passe — ils viennent d’un mot de passe réutilisé ailleurs et déjà fuité. Sur Have I Been Pwned, plus de 70 % des adresses e-mail françaises actives apparaissent dans au moins une fuite. Si le mot de passe associé à votre Facebook est le même que celui que vous aviez sur un site marchand piraté il y a trois ans, votre compte est vulnérable indépendamment de la complexité du mot de passe.

Trois pratiques changent tout :

1. Un gestionnaire de mots de passe (Bitwarden, 1Password, trousseau Apple, Proton Pass) qui génère un mot de passe unique par compte.
2. La 2FA par application sur tous les comptes critiques (mail principal, banque, principaux réseaux sociaux).
3. Une veille sur vos fuites de données via Have I Been Pwned ou via un service d’alerte qui vous prévient automatiquement à chaque nouvelle fuite.

C’est précisément ce dernier point que couvre notre abonnement Sérénité Cyber : une veille permanente sur vos identifiants, avec alerte sous 24 heures à chaque nouvelle fuite connue.

En résumé

Un compte Facebook piraté n’est pas une fatalité, mais sa récupération est une affaire de méthode, pas de rapidité miracle. Les étapes à retenir : se rendre sur facebook.com/hacked, suivre le parcours officiel, soumettre une vérification d’identité ou un selfie vidéo si nécessaire, attendre la réponse de Meta, sécuriser le compte avec un mot de passe unique et la 2FA par application. Et surtout, refuser absolument toute « offre de récupération » payante qui passerait par un canal non officiel.

Si vous êtes au Mans ou en Sarthe et que vous préférez être accompagné·e dans ces démarches, je propose un forfait d’intervention curative à 199 € (soit 99,50 € après crédit d’impôt service à la personne) qui couvre l’ensemble du parcours : sécurisation des autres comptes, suivi de la procédure Meta, accompagnement pour le 17Cyber et le dépôt de plainte si besoin. La meilleure façon de me joindre est de prendre rendez-vous via le formulaire de contact ou par téléphone au 07 51 13 37 69. Réponse sous 24 heures ouvrées garantie.