Votre page Facebook a été piratée ? Pas de panique ! Lisez cette histoire, qui est arrivée à l’un de nos clients en mai 2024, et suivez nos recommandations. Vous avez besoin d’aide pour gérer votre problème de page Facebook piratée ou vos réseaux sociaux en général ? Contactez-nous !
Une notification de changement de nom doit vous alerter sur la possibilité que votre page Facebook ait été piratée
Mardi, 8h du matin, je reçois une notification Facebook :
« Votre demande de changement de nom (de page) a été approuvée. »
Ah. Sauf que je n’ai pas fait de demande de changement de nom. Donc cette opération est suspecte, car ça m’étonnerait que mon client, propriétaire de la page, ait fait cette manipulation sans me consulter.
Cela fait partie de mes missions de community manager de veiller à la santé des pages Facebook que l’on me confie. De plus, je suis très à cheval sur la sécurité informatique et les bonnes pratiques numériques…
Étape 1 : Diagnostic – La page Facebook a-t-elle été piratée ?
8h10, j’envoie d’abord un texto (pré-réveil) puis j’appelle (réveil) le propriétaire de la page, qui est aussi un bon copain que je n’ai pas vu depuis un certain temps.
« Hello ! Est-ce que tu as changé le nom de ta page Facebook ?
Lui : Non, pourquoi ?
Moi : Alors je pense que ta page Facebook a été piratée. Tu n’aurais pas cliqué sur un lien bizarre dans un message suspect récemment, dans Messenger ?
Si, j’ai eu un truc bizarre…
OK. Essaie te connecter à ton compte et de changer ton mot de passe…
Quand ça ? Là, dans les jours qui viennent ?
Non, MAINTENANT, là, tout de suite !! De mon côté je vais voir si j’ai encore accès à l’admin de la page… Je te rappelle… »
Quelques clics et coups de fil plus tard, la situation est claire :
La page a bien été piratée.
Étape 2 : Comprendre comment la page Facebook a été piratée (pour vite identifier et réparer le maillon faible de la sécurité)
En fait, c’est le compte Facebook du propriétaire de la page qui a été piraté. Impossible pour lui de se connecter car le hacker a changé le mot de passe du compte et l’adresse e-mail qui aurait permis de le réinitialiser.
Par ce compte personnel, le hacker a obtenu les droits d’administrateur sur la page Facebook, qu’il a commencé à modifier : nom (mais pas identifiant), photos de profil et de couverture, publications dans une langue asiatique, peut-être du coréen…
Étape 3 : Nettoyer, sécuriser, restaurer ce qui peut l’être
Une chance pour nous : le hacker est un mauvais hacker ! Il n’a pas pensé à vérifier s’il y avait d’autres administrateurs sur la page… Or en tant que community manager, je suis bien évidemment (aussi) administratrice de la page.
J’insiste toujours beaucoup auprès de mes clients pour qu’il y ait toujours au moins deux administrateurs à une page Facebook, justement pour le cas où il y aurait un problème sur un compte (cette recommandation est valable aussi pour LinkedIn).
Dans ce cas précis, j’ai pu accéder à l’administration de la page et j’ai immédiatement supprimé les droits d’accès du hacker (qui entre-temps avait aussi renommé le compte personnel du client – vous suivez ?). J’ai pu également :
- Supprimé les publications indésirables en coréen ou autre,
- Remettre les bonnes photos de profil et de couverture.
Mais je n’ai pas pu renommer correctement la page, car Facebook n’autorise cette opération qu’une fois tous les 60 jours.
Étape 4 : Signaler le piratage de la page Facebook, porter plainte
Alors après avoir réalisé toutes les actions correctives possibles sur la page, j’ai contacté l’assistance de Facebook pour :
- Leur envoyer un rapport d’incident complet, captures d’écran à l’appui, en leur demandant de renommer la page Facebook correctement (parfois ça marche).
- Leur signaler que le compte du client avait été piraté, en leur demandant de le contacter par ses coordonnées directes, que je leur ai communiquées (mail et téléphone) pour lui permettre de récupérer l’accès à son compte Facebook si possible.
On va attendre quelques jours, pour voir si on a un retour du support de Facebook… Sinon il y a d’autres démarches possibles auprès de META. Toutefois, on ne va pas se mentir : ce n’est pas simple et ça peut prendre du temps…
Par ailleurs, j’ai suggéré au client de porter plainte pour le piratage de son compte et de sa page Facebook, par précaution. On n’y pense pas forcément, ou bien on minimise la gravité potentielle de ce type de piratage.
Or un compte Facebook est connecté à de multiples autres services et plateformes. En conséquence, votre compte Facebook peut permettre au hacker d’accéder à des données sensibles, de bloquer votre accès à d’autres services, d’usurper votre identité pour commettre des actions illicites… mais aussi de vider vos comptes bancaires, à l’occasion…
> Lire à ce sujet : Comment mon compte Facebook a été piraté.
Mettez en application les bonnes pratiques de l’informatique, aussi sur les réseaux sociaux
C’est notamment pour éviter une trop grande porosité dans l’ensemble de votre présence digitale que je déconseille d’utiliser les fonctionnalités du type « se connecter avec Facebook » sur des services tiers. Certes cela multiplie les comptes et mots de passe, mais au moins chaque service est aussi isolé des autres que possible, ce qui est préférable en cas d’attaque informatique car cela limite la propagation et l’impact des virus ou des actions malveillantes.
Dans notre histoire du jour, le client qui a eu la malchance d’être piraté l’a été aussi un peu par négligence ; même si, comme on n’arrête pas de le signaler, les messages frauduleux pullulent particulièrement sur META depuis quelques semaines, dans des formats trompeurs (bien qu’à force, on finisse par les identifier).
En tant que community manager, je reçois quotidiennement des dizaines de messages de ce type et de fausses notifications de problèmes sur les pages dont j’ai la charge… C’est usant, mais ça fait partie de mes missions d’être vigilante, de surveiller et d’alerter. On peut même considérer que c’est l’une des valeurs ajoutées du community management par Opus Numerica !
Des pratiques vertueuses en termes de sécurité et de respect des personnes sont deux piliers du community management par Opus Numerica
Dans sa malchance, notre client a eu une chance : c’est que je sois administratrice de sa page ! Parce que :
- Je reçois les notifications des pages dont j’ai la charge quasiment en temps réel, dès qu’une action est déclenchée (au moins pour les actions présentant un risque potentiel de sécurité).
- J’ai réagi immédiatement quand j’ai vu la notification. De plus, parce que j’ai l’expérience de ce type de situation, j’ai su quoi faire sans délai (le temps compte dans les situations de piratage !!), à savoir :
- Inviter le client à changer son mot de passe (même si je me doutais que c’était trop tard, puisque c’est par là que le hacker a accédé à la page),
- Vérifier si j’avais toujours l’accès administrateur à la page Facebook piratée,
- Révoquer l’accès administrateur de l’intrus.
- Remettre la page en ordre, autant que possible.
- Signaler l’incident à l’assistance Facebook, en leur demandant d’intervenir.
Avec l’accord du client, j’ai aussi publié une alerte sur la page Facebook pour informer les followers que la page avait été piratée, ainsi que le compte du client. L’objectif est d’inciter les membres de la communauté à la vigilance au cas où ils seraient contactés par quelqu’un se faisant passer pour le client ou sa page…
En e**erdement bonus : cette publication a immédiatement attiré des commentaires frauduleux de la part de comptes suspects invitant à contacter d’autres comptes suspects sur Instagram ou Facebook, pour résoudre ce problème… J’ai donc dû restreindre les commentaires sur cette publication.
En conclusion, pour une gestion optimale de vos réseaux sociaux, confiez votre community management à Opus Numerica !
Confier la gestion de vos réseaux sociaux à Opus Numerica, c’est non seulement l’assurance d’une communication digitale dynamique, méthodique, créative et pertinente ; mais aussi, c’est la tranquillité de savoir que vos réseaux sociaux sont bien gardés et qu’en cas de problème ou de doute, qu’il s’agisse de sécurité ou d’autres problématiques, vous êtes bien accompagné !
Avec Opus Numerica, faites de votre présence digitale votre meilleur outil commercial… en toute sécurité ! Comment ? Parlons-en : contactez-nous.