Article mis à jour le 15 Mai 2024
Comment mon compte Facebook a été piraté
« Ton compte Facebook a été piraté, ma chérie… A moins que tu ne sois devenue combattante islamiste ?? »
Voilà le message que ma copine Sylvie m’a envoyé en début d’après-midi sur Whatsapp, accompagné de deux captures d’écran montrant les images horribles publiées sur mon profil Facebook.
Incroyable mais vrai : mon compte Facebook a été piraté !
Grande énigme, en plus d’un bon coup de stress : une cyberattaque incompréhensible (et bien flippante, je vous passe les détails) qui a mené à la désactivation de mon compte Facebook principal, administrateur de la page Facebook Opus Numerica et de quelques autres…
Heureusement j’avais mis en place un plan de secours, qui me permet de continuer à gérer non seulement la page Facebook d’Opus Numerica mais aussi celles dont le community management a été confié à Opus Numerica.
Ouf ! Là, j’avoue, je me félicite pour mon organisation bretelles ET ceinture.
Mais comment mon compte Facebook a-t-il pu être piraté ??
Je ne comprends pas comment mon compte Facebook a pu être piraté, vu les multiples couches de sécurité que je mets systématiquement en œuvre !
Mes process de sécurité informatique impliquent notamment l’activation de la double authentification, avec envoi d’un OTP (One Time Password : code valable 30 secondes) à partir d’une application verrouillée sur mon portable verrouillé… Cela complique un peu mon expérience utilisateur et ralentit mes démos en formation et mes réponses lors de mes entretiens de consulting numérique… Tout ça pour ça ?!
Je ne suis pas sûre de pouvoir récupérer l’accès à mon compte désactivé par Facebook en raison de « pratiques ne respectant pas les standards de la communauté ». En effet, l’amie qui m’a alertée m’a envoyé une capture de l’image de profil enregistrée par les hackers, visiblement un truc en rapport avec certains extrémismes de certains groupuscules qu’on va éviter de citer pour éviter des blocages ultérieurs… Horrible !!!
Mon compte pro Instagram Opus Numerica, associé à la page Facebook Opus Numerica, a également été désactivé et ça, c’est vraiment pas cool !
Il semble y avoir un lien avec un contact de mon répertoire enregistré dans Whatsapp. Je n’entrerai pas dans les détails, mais ça m’a bien fait flipper pour la personne qui était associée à ce numéro de téléphone (obsolète). Heureusement, j’ai eu de ses nouvelles, elle va bien.
Que faire si votre compte Facebook est piraté ?
Un piratage de compte Facebook, c’est déjà une cyberattaque !
Mon premier réflexe : changer mon mot de passe Facebook… mais mon compte Facebook et mon compte Instagram avaient déjà étaient désactivés par Facebook en raison des publications « contraires aux standards de la communauté » partagées par les hackers.
Comme le compte est bloqué, impossible de signaler l’usurpation… La seule chose que j’ai pu faire, c’est contester la décision de désactivation du compte… Wait and see (24 heures environ, en principe…).
Prévenir les personnes qui pourraient être impactées par le piratage de mon compte Facebook
J’ai immédiatement envoyé un message (par Whatsapp, puis par texto, lorsque j’ai réalisé que mon compte Whatsapp pouvait être impacté) à mes contacts potentiellement concernés par cette attaque, en particulier mes clients en community management…
Je ne m’étendrai pas ici sur les détails de mon organisation pour ne pas donner des pistes pour d’autres attaques infomatiques… Toujours est-il que j’ai mis en place une organisation qui me permet de limiter au maximum et très rapidement l’impact d’un piratage informatique comme celui-ci sur les pages de mes clients et sur mon activité professionnelle en général.
Si vous voulez en savoir plus ou, encore mieux, si vous souhaitez vous aussi sécuriser votre activité professionnelle sur les réseaux sociaux, contactez-moi !
Tu ne sais pas quoi faire de ta soirée ? Fais comme moi : passe-la à changer tes mots de passe…
Dans le doute, ne sachant pas si d’autres comptes que mon compte perso Facebook avaient pu être compromis, j’ai passé une demi-journée à réinitialiser mes mots de passe au lieu de faire, par exemple, ma carte de vœux. Et je n’ai pas fini…
Evidemment, j’ai également prévenu toutes les personnes qui pouvaient être susceptibles de me contacter par Messenger ou par Whatsapp que mon compte Facebook avait été piraté,et je vais partager cet article sur Facebook dès que je l’aurais complété. Certes, seuls ceux de mes amis qui sont abonnés à la page facebook Opus Numerica le verront, mais c’est déjà ça ! Je le partagerai également sur la page Opus Numerica sur LinkedIn, ça peut toujours servir…
Quoi qu’il en soit, passez de bonnes fêtes !
Rita Cuzzupi (la vraie, l’unique 🤪), gérante d’Opus Numerica
P.S. : Si quelqu’un a une idée de la manière dont ce compte Facebook a pu être hacké malgré la double authentification avec OTP via application verrouillée sur smartphone verrouillé, ça m’intéresse parce que là, je ne vois pas ce que je pourrais faire de plus pour sécuriser mes accès…
Que faire si vous êtes victime vous êtes victime de piratage sur Facebook (ou au autre réseau social)
[EDIT mai 2024] Portez plainte !!! Dans le doute, portez plainte. Les conséquences peuvent être plus graves que vous ne l’imaginez sur le coup. Pour ma part, j’ai porté plainte quelques jours après la publication de cet article et ce fut une très bonne idée car…
Mon compte Facebook servant à gérer plusieurs pages et comptes publicitaires, il est relié à des services sensibles, comme des comptes bancaires ou des comptes PayPal…
Le hacker s’est mis à prélever des sommes de plus en plus importantes sur mes comptes bancaires. Grâce à la plainte, j’ai pu faire opposition, j’ai fini par obtenir gain de cause auprès de Facebook et j’ai été remboursée, mais j’ai eu chaud !
VIGILANCE MAXIMUM en cas d’activité suspecte sur Facebook, mesage bizarre sur Instagram… Ne jamais agir dans l’urgence, on prend zéro risque !
Sur les réseaux sociaux, la cybervigilance nécessite une attention permanente et c’est l’affaire de tous.
Pour ma part, j’ai décidé de ne pas porter plainte car l’impact est très limité, s’agissant d’un compte Facebook « isolé », dans le sens où l’accès à ce compte ne permet pas d’accéder à mon système d’information.
Mais selon la nature du compte piraté, cela peut être une bonne idée de porter plainte ! Quelques conseils sur le site de l’ANSSI…
Faites les bons choix
Dans le cadre de ses services de consulting numérique, Opus Numerica réalise l’audit de votre site internet existant et de vos outils de communication, et vous accompagne dans l’élaboration du cahier des charges de votre nouveau site web.