TL;DR — Si votre compte Instagram ou Facebook a été piraté, agissez immédiatement : utilisez l'option « Obtenir de l'aide pour se connecter » depuis l'app, demandez un lien de récupération par email ou SMS, et signalez le piratage à Meta. La majorité des comptes peuvent être récupérés si vous agissez dans les premières heures. Voici la procédure complète.
Comment savoir si votre compte a été piraté ?
Les signes les plus courants :
- Impossible de vous connecter alors que votre mot de passe était correct
- Email de notification d'un changement de mot de passe ou d'adresse email que vous n'avez pas demandé
- Des publications, messages ou abonnements que vous n'avez pas effectués
- Vos amis reçoivent des messages bizarres de votre part
- L'application vous demande de vous reconnecter et le mot de passe ne fonctionne plus
Si vous pouvez encore vous connecter mais constatez une activité suspecte : changez immédiatement votre mot de passe et activez l'authentification à deux facteurs avant de faire autre chose.
Étape 1 : Essayez la récupération standard
Pour Instagram
- Sur l'écran de connexion, appuyez sur « Mot de passe oublié »
- Entrez votre adresse email, numéro de téléphone ou nom d'utilisateur
- Instagram envoie un lien de réinitialisation par email ou un code par SMS
- Si vous n'avez plus accès à l'email ou au numéro associé → passez à l'étape 2
Pour Facebook
- Sur facebook.com, cliquez sur « Compte oublié ? »
- Recherchez votre compte par email, téléphone, ou nom
- Facebook propose plusieurs méthodes de récupération selon ce qui est encore accessible
Étape 2 : Récupérer sans accès à l'email ou au téléphone
C'est le scénario le plus difficile — le pirate a changé l'email et le numéro de téléphone associés au compte. Voici quoi faire :
Instagram — procédure de vérification d'identité
- Sur l'écran de connexion Instagram, appuyez sur « Obtenir de l'aide pour se connecter »
- Saisissez votre nom d'utilisateur et appuyez sur « Besoin d'aide supplémentaire »
- Instagram propose d'envoyer un lien sur l'adresse email originale du compte
- Si cela ne fonctionne pas : choisissez « Vérifier votre identité » — Instagram demande une vidéo selfie pour confirmer que vous êtes bien le propriétaire du compte (disponible pour les comptes avec photos du visage)
Facebook — vérification via contacts de confiance ou pièce d'identité
- Allez sur facebook.com/hacked
- Facebook propose de récupérer via des amis de confiance (si vous les avez configurés), ou par envoi d'une pièce d'identité officielle
- La vérification par pièce d'identité prend 1 à 5 jours ouvrés
Étape 3 : Signaler le piratage à Meta
Si les procédures standard échouent, signalez officiellement :
- Instagram : instagram.com/hacked → formulaire de signalement de compte piraté → Meta examine et peut forcer la récupération si vous prouvez votre identité
- Facebook : facebook.com/hacked → même processus
Le délai de traitement par Meta est variable — de quelques heures à plusieurs semaines selon la complexité. Soyez précis dans votre signalement : indiquez l'adresse email originale, la date de création du compte, et toute information permettant de prouver que vous êtes le propriétaire légitime.
Ce que le pirate peut faire avec votre compte
Comprendre l'objectif du pirate aide à anticiper les dégâts :
- Arnaque aux abonnés : le pirate envoie des messages à vos contacts pour leur demander de l'argent ou de cliquer sur des liens frauduleux
- Revente du compte : les comptes avec beaucoup d'abonnés sont revendus
- Rançon : certains pirates contactent la victime pour demander de l'argent en échange de la restitution du compte
- Usurpation d'identité : exploitation des informations personnelles visibles dans vos messages privés
Ne payez jamais de rançon — il n'y a aucune garantie que le pirate restitue le compte.
Sécuriser votre compte après récupération
Une fois l'accès récupéré, faites ces 5 actions immédiatement :
- Changez le mot de passe — utilisez un mot de passe unique, long (16+ caractères), non réutilisé ailleurs
- Activez l'authentification à deux facteurs (2FA) avec une app d'authentification (Google Authenticator, Authy) plutôt qu'un SMS
- Vérifiez les applications tierces connectées à votre compte (Paramètres → Sécurité → Apps et sites web) et révoquez tout ce que vous ne reconnaissez pas
- Vérifiez l'adresse email et le numéro de téléphone associés au compte — remplacez-les si le pirate les a modifiés
- Regardez les sessions actives et déconnectez toutes les sessions inconnues
Tableau : méthodes de récupération selon votre situation
| Situation | Méthode recommandée | Délai estimé |
|---|---|---|
| Email/SMS encore accessible | Réinitialisation standard | Immédiat |
| Email/SMS inaccessibles, photos du visage dans le compte | Vérification vidéo selfie (Instagram) | Quelques heures |
| Compte Facebook, contacts de confiance configurés | Récupération via amis de confiance | 1 à 24h |
| Aucune méthode rapide disponible | Signalement Meta + pièce d'identité | 1 à 10 jours |
Comment les pirates s'introduisent dans les comptes
Les méthodes les plus fréquentes en 2026 :
- Phishing : fausse page de connexion Instagram/Facebook envoyée par email ou SMS
- Mot de passe réutilisé : votre mot de passe figurait dans une fuite de données d'un autre site
- SIM swapping : le pirate convainc votre opérateur de transférer votre numéro vers sa carte SIM, puis récupère le code 2FA par SMS
- Malware : logiciel espion installé sur votre PC ou téléphone qui vole les mots de passe enregistrés dans le navigateur
FAQ — Compte piraté Instagram / Facebook
Le pirate peut-il effacer mon compte définitivement ?
Oui, il peut le désactiver ou demander sa suppression — mais Meta conserve les données 30 jours avant suppression définitive. Si vous signalez le piratage dans ce délai, la récupération reste possible.
Que faire si le pirate arnaque mes contacts depuis mon compte ?
Prévenez rapidement vos amis et famille (par SMS ou autre canal) que votre compte a été piraté et d'ignorer tout message suspect venant de votre profil. Cela limite les dégâts sur votre entourage.
Est-ce que payer un « hacker éthique » pour récupérer mon compte est légitime ?
Non. Ces offres (souvent sur Instagram même) sont des arnaques — ils prennent votre argent et disparaissent, ou tentent de vous soutirer davantage d'informations. Passez uniquement par les procédures officielles Meta.
Besoin d'aide pour sécuriser vos comptes ?
Si vous avez du mal à naviguer dans les procédures Meta ou si vous souhaitez sécuriser l'ensemble de vos comptes (email, réseaux sociaux, banque en ligne), CyberClinique vous accompagne. Nous vous aidons à mettre en place des mots de passe forts, un gestionnaire de mots de passe et l'authentification à deux facteurs sur tous vos comptes. Yverdon · Lausanne · Contactez-nous au 079 716 53 82.