Aller au contenu principal
Retour aux guides
Guides

Sécuriser ses comptes sur les réseaux sociaux : guide complet

Guide pas à pas pour sécuriser vos comptes Facebook, Instagram, X, TikTok et LinkedIn. Confidentialité, 2FA et faux profils.

Partager

Les réseaux sociaux sont devenus des cibles privilégiées pour les cybercriminels. Un compte piraté permet d'usurper votre identité, d'arnaquer vos proches, de diffuser des contenus malveillants en votre nom ou d'accéder à vos informations personnelles. En France, plus de 60 000 comptes de réseaux sociaux sont piratés chaque mois selon les estimations de Cybermalveillance.gouv.fr. Ce guide vous montre comment verrouiller chacun de vos comptes, plateforme par plateforme.

Pourquoi vos comptes de réseaux sociaux sont des cibles

Ce que les pirates peuvent faire avec votre compte

Un compte de réseau social compromis donne accès à bien plus que vos publications :

| Donnée accessible | Risque | |---|---| | Liste d'amis et contacts | Arnaques par usurpation d'identité ("J'ai besoin d'argent d'urgence") | | Messages privés | Chantage, vol d'informations confidentielles | | Photos et vidéos | Utilisation pour de faux profils ou du chantage | | Adresse email et téléphone | Phishing ciblé, SIM swapping | | Applications tierces connectées | Accès à d'autres services (Spotify, jeux, sites) | | Informations professionnelles (LinkedIn) | Espionnage industriel, arnaque au président |

Les techniques d'attaque les plus courantes

  • Phishing : faux email ou message imitant la plateforme ("Votre compte va être suspendu, cliquez ici")
  • Credential stuffing : les pirates testent des combinaisons email/mot de passe issus de fuites de données
  • Applications tierces malveillantes : "Découvrez qui visite votre profil" ou "Quiz de personnalité" qui volent vos identifiants
  • Ingénierie sociale : un faux ami ou un faux support technique vous demande vos codes
  • Wi-Fi public : interception de vos identifiants sur un réseau non sécurisé

Les fondamentaux de la sécurité sur tous les réseaux

Avant de passer plateforme par plateforme, voici les mesures universelles à appliquer sur chaque compte.

1. Un mot de passe unique et fort

Chaque réseau social doit avoir un mot de passe différent, d'au moins 12 caractères, généré par un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass).

Règle d'or : Ne réutilisez jamais le même mot de passe entre deux services. Si LinkedIn subit une fuite de données et que vous utilisez le même mot de passe pour Instagram, les deux comptes sont compromis.

2. La double authentification (2FA)

Activez la 2FA sur chaque plateforme, de préférence avec une application d'authentification (Google Authenticator, Authy, 2FAS) plutôt que par SMS.

3. Vérifier les sessions et appareils connectés

Chaque plateforme permet de voir les appareils actuellement connectés à votre compte. Vérifiez régulièrement et déconnectez les sessions inconnues.

4. Limiter les applications tierces

Retirez l'accès aux applications tierces que vous n'utilisez plus. Chaque application connectée est une porte d'entrée potentielle.

5. Passer son compte en privé (quand c'est pertinent)

Un profil public expose toutes vos informations à n'importe qui. Pour un usage personnel, un compte privé est toujours préférable.

Sécuriser Facebook

Mot de passe et authentification

  1. Rendez-vous dans Paramètres et confidentialité > Paramètres
  2. Cliquez sur Centre de comptes Meta > Mot de passe et sécurité
  3. Modifiez votre mot de passe si ce n'est pas un mot de passe unique et fort
  4. Activez l'authentification à deux facteurs : choisissez "Application d'authentification"
  5. Téléchargez vos codes de récupération et conservez-les en lieu sûr

Paramètres de confidentialité essentiels

Rendez-vous dans Paramètres > Confidentialité et configurez :

  • Qui peut voir vos publications ? : Amis (pas Public)
  • Qui peut vous envoyer des demandes d'amis ? : Amis d'amis
  • Qui peut vous trouver avec votre email/téléphone ? : Amis ou Moi uniquement
  • Moteurs de recherche : désactivez "Autoriser les moteurs de recherche à afficher votre profil"
  • Reconnaissance faciale : désactivée

Vérifier les sessions actives

  1. Centre de comptes Meta > Mot de passe et sécurité > Lieux de connexion
  2. Vérifiez chaque appareil et lieu de connexion
  3. Déconnectez toute session suspecte ou inconnue

Nettoyer les applications tierces

  1. Paramètres > Applications et sites web
  2. Supprimez toutes les applications que vous n'utilisez plus
  3. Vérifiez les permissions des applications restantes

Attention : Les quiz Facebook du type "Quel personnage de film êtes-vous ?" sont souvent des collecteurs de données. Évitez-les ou révoquez-leur l'accès immédiatement après utilisation.

Sécuriser Instagram

Activer la 2FA

  1. Profil > Menu (trois barres) > Paramètres et confidentialité
  2. Centre de comptes > Mot de passe et sécurité
  3. Authentification à deux facteurs
  4. Sélectionnez Application d'authentification et suivez les instructions

Paramètres de confidentialité

  1. Paramètres et confidentialité > Confidentialité du compte : activez Compte privé
  2. Interactions > Messages : limitez les messages aux personnes que vous suivez
  3. Interactions > Tags : approuvez manuellement les tags avant qu'ils n'apparaissent sur votre profil
  4. Interactions > Mentions : limitez aux personnes que vous suivez
  5. Statut d'activité : désactivez pour que personne ne voie quand vous êtes en ligne

Reconnaître les arnaques Instagram

Les arnaques les plus fréquentes sur Instagram :

  • Fausses marques qui proposent des partenariats rémunérés (en échange de vos coordonnées bancaires)
  • Faux support Instagram : "Votre compte sera supprimé si vous ne vérifiez pas votre identité" avec un lien de phishing
  • Arnaque au badge de vérification : "Obtenez le badge bleu pour 50 euros" (le badge bleu est gratuit)
  • Faux investissements crypto promus par des comptes piratés de vos amis

Sécuriser X (anciennement Twitter)

Paramètres de sécurité

  1. Menu > Paramètres et confidentialité > Sécurité et accès au compte
  2. Sécurité > Authentification à deux facteurs : activez via une application d'authentification
  3. Sécurité > Protection supplémentaire de mot de passe : activez la vérification de réinitialisation

Confidentialité

  1. Confidentialité et sécurité > Audience, médias et identification
    • Activez Protéger vos posts si vous souhaitez un compte privé
    • Désactivez Identification de photos
  2. Confidentialité et sécurité > Messages privés : désactivez "Autoriser les demandes de messages de tout le monde"
  3. Confidentialité et sécurité > Localisation : désactivez les informations de localisation

Vérifier les applications connectées

  1. Sécurité et accès au compte > Applications et sessions
  2. Onglet Applications connectées : révoquez l'accès à toute application inutile
  3. Onglet Sessions : déconnectez les sessions que vous ne reconnaissez pas

Sécuriser TikTok

Authentification et accès

  1. Profil > Menu > Paramètres et confidentialité
  2. Sécurité > Vérification en 2 étapes : activez avec une application d'authentification
  3. Sécurité > Appareils connectés : vérifiez et supprimez les appareils inconnus
  4. Changez votre mot de passe pour un mot de passe unique et fort

Confidentialité

  1. Confidentialité > Compte privé : activez
  2. Confidentialité > Qui peut vous envoyer des messages : Personne ou Amis
  3. Confidentialité > Qui peut voir vos vidéos aimées : Moi uniquement
  4. Confidentialité > Commentaires : Amis ou Tout le monde avec filtre
  5. Confidentialité > Téléchargement de vos vidéos : désactivez

Spécifique TikTok : Activez le Mode restreint pour filtrer les contenus potentiellement inappropriés. Si vous gérez le compte d'un mineur, activez la Connexion familiale pour lier votre compte et contrôler les paramètres à distance.

Mode restreint et sécurité renforcée

TikTok propose un mode de sécurité renforcée dans Bien-être numérique :

  • Temps d'écran : définissez une limite quotidienne
  • Mode restreint : filtre les contenus sensibles
  • Gestion des notifications : réduisez les sollicitations

Sécuriser LinkedIn

Pourquoi LinkedIn est une cible particulière

LinkedIn est un terrain de chasse privilégié pour les arnaques professionnelles :

  • Arnaque au recrutement : faux recruteurs demandant des informations personnelles ou des frais
  • Arnaque au président : les informations de votre profil servent à usurper l'identité de votre supérieur
  • Phishing professionnel : emails imitant LinkedIn pour voler vos identifiants
  • Collecte d'informations : vos données professionnelles servent à personnaliser des attaques ciblées (spear phishing)

Paramètres de sécurité LinkedIn

  1. Cliquez sur votre photo > Paramètres et confidentialité
  2. Identifiant et sécurité :
    • Modifiez votre mot de passe
    • Activez la vérification en deux étapes (application d'authentification)
    • Vérifiez les sessions actives et déconnectez les inconnues
  3. Visibilité :
    • Visibilité de votre profil : limitez ce que voient les personnes non connectées
    • Visibilité de votre email : "Visible uniquement par moi" ou "Relations de 1er niveau"
    • Visibilité de votre nom : masquez votre nom complet aux personnes hors réseau
  4. Confidentialité des données :
    • Désactivez les partenaires publicitaires
    • Limitez le partage de données avec des tiers

Reconnaître les faux profils LinkedIn

Les faux profils LinkedIn ont souvent ces caractéristiques :

  • Photo de profil générée par IA (visage trop parfait, arrière-plan flou ou incohérent)
  • Peu de connexions (moins de 50) ou des connexions dans des secteurs sans rapport
  • Poste générique dans une grande entreprise difficile à vérifier
  • Historique professionnel incohérent ou très récent
  • Demande de connexion accompagnée d'un message générique ou d'une proposition commerciale immédiate

Reconnaître les tentatives de piratage communes

Les signes que votre compte est compromis

Soyez alerte si vous constatez l'un de ces signes :

  • Publications, likes ou messages que vous n'avez pas faits
  • Notification de connexion depuis un lieu ou appareil inconnu
  • Modification de votre email ou mot de passe sans votre action
  • Amis qui vous signalent des messages suspects envoyés depuis votre compte
  • Applications connectées que vous n'avez pas autorisées
  • Impossibilité de vous connecter avec votre mot de passe habituel

Que faire si votre compte est piraté

Actions immédiates :

  1. Essayez de vous connecter : si c'est encore possible, changez immédiatement votre mot de passe
  2. Activez la 2FA si elle n'était pas active
  3. Vérifiez et supprimez les sessions actives suspectes
  4. Vérifiez votre email de récupération : le pirate a-t-il modifié l'adresse email associée ?
  5. Révoquez les applications tierces suspectes
  6. Prévenez vos contacts que votre compte a été compromis

Si vous n'avez plus accès à votre compte :

  1. Utilisez la procédure de récupération de chaque plateforme :
    • Facebook : facebook.com/hacked
    • Instagram : suivez les instructions de l'écran de connexion > "Obtenir de l'aide"
    • X : help.twitter.com
    • TikTok : "Signaler un problème" depuis l'écran de connexion
    • LinkedIn : formulaire de récupération de compte
  2. Signalez le piratage sur Cybermalveillance.gouv.fr
  3. Portez plainte en ligne sur pre-plainte-en-ligne.gouv.fr ou au commissariat

Tableau récapitulatif des paramètres essentiels

| Paramètre | Facebook | Instagram | X | TikTok | LinkedIn | |---|---|---|---|---|---| | 2FA par application | Oui | Oui | Oui | Oui | Oui | | Compte privé | Oui | Oui | Oui | Oui | Partiel | | Vérification des sessions | Oui | Oui | Oui | Oui | Oui | | Limitation des messages | Oui | Oui | Oui | Oui | Oui | | Nettoyage applications tierces | Oui | Oui | Oui | Non | Oui | | Désactivation géolocalisation | Oui | Oui | Oui | Oui | Oui | | Codes de récupération | Oui | Oui | Oui | Oui | Non |

Conclusion

La sécurisation de vos comptes de réseaux sociaux n'est pas une tâche ponctuelle mais un réflexe à intégrer dans vos habitudes numériques. Commencez par le compte le plus important pour vous, appliquez les étapes de ce guide en 15 minutes, puis passez au suivant. Les trois actions les plus efficaces sont : activer la 2FA par application d'authentification, utiliser un mot de passe unique par plateforme et passer votre compte en privé si vous n'avez pas besoin d'un profil public.

Faites un audit complet de vos comptes au moins une fois par trimestre : vérifiez les sessions actives, les applications connectées et les paramètres de confidentialité. Les plateformes modifient régulièrement leurs interfaces et ajoutent de nouvelles options de sécurité.

Articles connexes

Renforcez votre sécurité en ligne :

Articles similaires

Rançongiciel (ransomware) : comprendre la menace et se protéger

Les ransomwares chiffrent vos fichiers et exigent une rançon. Guide complet pour comprendre et se protéger.

Lire

Activer la double authentification (2FA) : guide pas à pas

La 2FA est votre meilleure protection contre le piratage de compte. Guide complet pour l'activer partout.

Lire

Meilleur antivirus 2026 : protection anti-phishing comparée

Windows Defender suffit-il ? Comparatif honnête Bitdefender, Norton et Malwarebytes en 2026, centré sur la protection anti-phishing et le filtrage web.

Lire