Aller au contenu principal
Retour aux guides
Guides

Securiser ses comptes sur les reseaux sociaux : guide complet

Guide pas a pas pour securiser vos comptes Facebook, Instagram, X, TikTok et LinkedIn. Confidentialite, 2FA et faux profils.

Partager

Les reseaux sociaux sont devenus des cibles privilegiees pour les cybercriminels. Un compte pirate permet d'usurper votre identite, d'arnaquer vos proches, de diffuser des contenus malveillants en votre nom ou d'acceder a vos informations personnelles. En France, plus de 60 000 comptes de reseaux sociaux sont pirates chaque mois selon les estimations de Cybermalveillance.gouv.fr. Ce guide vous montre comment verrouiller chacun de vos comptes, plateforme par plateforme.

Pourquoi vos comptes de reseaux sociaux sont des cibles

Ce que les pirates peuvent faire avec votre compte

Un compte de reseau social compromis donne acces a bien plus que vos publications :

| Donnee accessible | Risque | |---|---| | Liste d'amis et contacts | Arnaques par usurpation d'identite ("J'ai besoin d'argent d'urgence") | | Messages prives | Chantage, vol d'informations confidentielles | | Photos et videos | Utilisation pour de faux profils ou du chantage | | Adresse email et telephone | Phishing cible, SIM swapping | | Applications tierces connectees | Acces a d'autres services (Spotify, jeux, sites) | | Informations professionnelles (LinkedIn) | Espionnage industriel, arnaque au president |

Les techniques d'attaque les plus courantes

  • Phishing : faux email ou message imitant la plateforme ("Votre compte va etre suspendu, cliquez ici")
  • Credential stuffing : les pirates testent des combinaisons email/mot de passe issus de fuites de donnees
  • Applications tierces malveillantes : "Decouvrez qui visite votre profil" ou "Quiz de personnalite" qui volent vos identifiants
  • Ingenierie sociale : un faux ami ou un faux support technique vous demande vos codes
  • Wi-Fi public : interception de vos identifiants sur un reseau non securise

Les fondamentaux de la securite sur tous les reseaux

Avant de passer plateforme par plateforme, voici les mesures universelles a appliquer sur chaque compte.

1. Un mot de passe unique et fort

Chaque reseau social doit avoir un mot de passe different, d'au moins 12 caracteres, genere par un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass).

Regle d'or : Ne reutilisez jamais le meme mot de passe entre deux services. Si LinkedIn subit une fuite de donnees et que vous utilisez le meme mot de passe pour Instagram, les deux comptes sont compromis.

2. La double authentification (2FA)

Activez la 2FA sur chaque plateforme, de preference avec une application d'authentification (Google Authenticator, Authy, 2FAS) plutot que par SMS.

3. Verifier les sessions et appareils connectes

Chaque plateforme permet de voir les appareils actuellement connectes a votre compte. Verifiez regulierement et deconnectez les sessions inconnues.

4. Limiter les applications tierces

Retirez l'acces aux applications tierces que vous n'utilisez plus. Chaque application connectee est une porte d'entree potentielle.

5. Passer son compte en prive (quand c'est pertinent)

Un profil public expose toutes vos informations a n'importe qui. Pour un usage personnel, un compte prive est toujours preferable.

Securiser Facebook

Mot de passe et authentification

  1. Rendez-vous dans Parametres et confidentialite > Parametres
  2. Cliquez sur Centre de comptes Meta > Mot de passe et securite
  3. Modifiez votre mot de passe si ce n'est pas un mot de passe unique et fort
  4. Activez l'authentification a deux facteurs : choisissez "Application d'authentification"
  5. Telechargez vos codes de recuperation et conservez-les en lieu sur

Parametres de confidentialite essentiels

Rendez-vous dans Parametres > Confidentialite et configurez :

  • Qui peut voir vos publications ? : Amis (pas Public)
  • Qui peut vous envoyer des demandes d'amis ? : Amis d'amis
  • Qui peut vous trouver avec votre email/telephone ? : Amis ou Moi uniquement
  • Moteurs de recherche : desactivez "Autoriser les moteurs de recherche a afficher votre profil"
  • Reconnaissance faciale : desactivee

Verifier les sessions actives

  1. Centre de comptes Meta > Mot de passe et securite > Lieux de connexion
  2. Verifiez chaque appareil et lieu de connexion
  3. Deconnectez toute session suspecte ou inconnue

Nettoyer les applications tierces

  1. Parametres > Applications et sites web
  2. Supprimez toutes les applications que vous n'utilisez plus
  3. Verifiez les permissions des applications restantes

Attention : Les quiz Facebook du type "Quel personnage de film etes-vous ?" sont souvent des collecteurs de donnees. Evitez-les ou revoquez-leur l'acces immediatement apres utilisation.

Securiser Instagram

Activer la 2FA

  1. Profil > Menu (trois barres) > Parametres et confidentialite
  2. Centre de comptes > Mot de passe et securite
  3. Authentification a deux facteurs
  4. Selectionnez Application d'authentification et suivez les instructions

Parametres de confidentialite

  1. Parametres et confidentialite > Confidentialite du compte : activez Compte prive
  2. Interactions > Messages : limitez les messages aux personnes que vous suivez
  3. Interactions > Tags : approuvez manuellement les tags avant qu'ils n'apparaissent sur votre profil
  4. Interactions > Mentions : limitez aux personnes que vous suivez
  5. Statut d'activite : desactivez pour que personne ne voie quand vous etes en ligne

Reconnaitre les arnaques Instagram

Les arnaques les plus frequentes sur Instagram :

  • Fausses marques qui proposent des partenariats remuneres (en echange de vos coordonnees bancaires)
  • Faux support Instagram : "Votre compte sera supprime si vous ne verifiez pas votre identite" avec un lien de phishing
  • Arnaque au badge de verification : "Obtenez le badge bleu pour 50 euros" (le badge bleu est gratuit)
  • Faux investissements crypto promus par des comptes pirates de vos amis

Securiser X (anciennement Twitter)

Parametres de securite

  1. Menu > Parametres et confidentialite > Securite et acces au compte
  2. Securite > Authentification a deux facteurs : activez via une application d'authentification
  3. Securite > Protection supplementaire de mot de passe : activez la verification de reinitialisation

Confidentialite

  1. Confidentialite et securite > Audience, medias et identification
    • Activez Proteger vos posts si vous souhaitez un compte prive
    • Desactivez Identification de photos
  2. Confidentialite et securite > Messages prives : desactivez "Autoriser les demandes de messages de tout le monde"
  3. Confidentialite et securite > Localisation : desactivez les informations de localisation

Verifier les applications connectees

  1. Securite et acces au compte > Applications et sessions
  2. Onglet Applications connectees : revoquez l'acces a toute application inutile
  3. Onglet Sessions : deconnectez les sessions que vous ne reconnaissez pas

Securiser TikTok

Authentification et acces

  1. Profil > Menu > Parametres et confidentialite
  2. Securite > Verification en 2 etapes : activez avec une application d'authentification
  3. Securite > Appareils connectes : verifiez et supprimez les appareils inconnus
  4. Changez votre mot de passe pour un mot de passe unique et fort

Confidentialite

  1. Confidentialite > Compte prive : activez
  2. Confidentialite > Qui peut vous envoyer des messages : Personne ou Amis
  3. Confidentialite > Qui peut voir vos videos aimees : Moi uniquement
  4. Confidentialite > Commentaires : Amis ou Tout le monde avec filtre
  5. Confidentialite > Telechargement de vos videos : desactivez

Specifique TikTok : Activez le Mode restreint pour filtrer les contenus potentiellement inappropries. Si vous gerez le compte d'un mineur, activez la Connexion familiale pour lier votre compte et controler les parametres a distance.

Mode restreint et securite renforcee

TikTok propose un mode de securite renforcee dans Bien-etre numerique :

  • Temps d'ecran : definissez une limite quotidienne
  • Mode restreint : filtre les contenus sensibles
  • Gestion des notifications : reduisez les sollicitations

Securiser LinkedIn

Pourquoi LinkedIn est une cible particuliere

LinkedIn est un terrain de chasse privilegie pour les arnaques professionnelles :

  • Arnaque au recrutement : faux recruteurs demandant des informations personnelles ou des frais
  • Arnaque au president : les informations de votre profil servent a usurper l'identite de votre superieur
  • Phishing professionnel : emails imitant LinkedIn pour voler vos identifiants
  • Collecte d'informations : vos donnees professionnelles servent a personnaliser des attaques ciblees (spear phishing)

Parametres de securite LinkedIn

  1. Cliquez sur votre photo > Parametres et confidentialite
  2. Identifiant et securite :
    • Modifiez votre mot de passe
    • Activez la verification en deux etapes (application d'authentification)
    • Verifiez les sessions actives et deconnectez les inconnues
  3. Visibilite :
    • Visibilite de votre profil : limitez ce que voient les personnes non connectees
    • Visibilite de votre email : "Visible uniquement par moi" ou "Relations de 1er niveau"
    • Visibilite de votre nom : masquez votre nom complet aux personnes hors reseau
  4. Confidentialite des donnees :
    • Desactivez les partenaires publicitaires
    • Limitez le partage de donnees avec des tiers

Reconnaitre les faux profils LinkedIn

Les faux profils LinkedIn ont souvent ces caracteristiques :

  • Photo de profil generee par IA (visage trop parfait, arriere-plan flou ou incoherent)
  • Peu de connexions (moins de 50) ou des connexions dans des secteurs sans rapport
  • Poste generique dans une grande entreprise difficile a verifier
  • Historique professionnel incoherent ou tres recent
  • Demande de connexion accompagnee d'un message generique ou d'une proposition commerciale immediate

Reconnaitre les tentatives de piratage communes

Les signes que votre compte est compromis

Soyez alerte si vous constatez l'un de ces signes :

  • Publications, likes ou messages que vous n'avez pas faits
  • Notification de connexion depuis un lieu ou appareil inconnu
  • Modification de votre email ou mot de passe sans votre action
  • Amis qui vous signalent des messages suspects envoyes depuis votre compte
  • Applications connectees que vous n'avez pas autorisees
  • Impossibilite de vous connecter avec votre mot de passe habituel

Que faire si votre compte est pirate

Actions immediates :

  1. Essayez de vous connecter : si c'est encore possible, changez immediatement votre mot de passe
  2. Activez la 2FA si elle n'etait pas active
  3. Verifiez et supprimez les sessions actives suspectes
  4. Verifiez votre email de recuperation : le pirate a-t-il modifie l'adresse email associee ?
  5. Revoquez les applications tierces suspectes
  6. Prevenez vos contacts que votre compte a ete compromis

Si vous n'avez plus acces a votre compte :

  1. Utilisez la procedure de recuperation de chaque plateforme :
    • Facebook : facebook.com/hacked
    • Instagram : suivez les instructions de l'ecran de connexion > "Obtenir de l'aide"
    • X : help.twitter.com
    • TikTok : "Signaler un probleme" depuis l'ecran de connexion
    • LinkedIn : formulaire de recuperation de compte
  2. Signalez le piratage sur Cybermalveillance.gouv.fr
  3. Portez plainte en ligne sur pre-plainte-en-ligne.gouv.fr ou au commissariat

Tableau recapitulatif des parametres essentiels

| Parametre | Facebook | Instagram | X | TikTok | LinkedIn | |---|---|---|---|---|---| | 2FA par application | Oui | Oui | Oui | Oui | Oui | | Compte prive | Oui | Oui | Oui | Oui | Partiel | | Verification des sessions | Oui | Oui | Oui | Oui | Oui | | Limitation des messages | Oui | Oui | Oui | Oui | Oui | | Nettoyage applications tierces | Oui | Oui | Oui | Non | Oui | | Desactivation geolocalisation | Oui | Oui | Oui | Oui | Oui | | Codes de recuperation | Oui | Oui | Oui | Oui | Non |

Conclusion

La securisation de vos comptes de reseaux sociaux n'est pas une tache ponctuelle mais un reflexe a integrer dans vos habitudes numeriques. Commencez par le compte le plus important pour vous, appliquez les etapes de ce guide en 15 minutes, puis passez au suivant. Les trois actions les plus efficaces sont : activer la 2FA par application d'authentification, utiliser un mot de passe unique par plateforme et passer votre compte en prive si vous n'avez pas besoin d'un profil public.

Faites un audit complet de vos comptes au moins une fois par trimestre : verifiez les sessions actives, les applications connectees et les parametres de confidentialite. Les plateformes modifient regulierement leurs interfaces et ajoutent de nouvelles options de securite.

Articles connexes

Renforcez votre securite en ligne :

Articles similaires

Phishing Google : faux emails de securite Gmail, Google Drive et compte Google

Apprenez a reconnaitre les faux emails de securite Google, les arnaques Gmail et Google Drive. Guide complet pour proteger votre compte.

Lire

Proteger ses enfants sur Internet : guide complet pour les parents

Guide pratique pour proteger vos enfants en ligne : controle parental, reseaux sociaux, jeux en ligne, cyberharcelement et outils recommandes.

Lire

Rancongiciel (ransomware) : comprendre la menace et se proteger

Les ransomwares chiffrent vos fichiers et exigent une rancon. Guide complet pour comprendre et se proteger.

Lire