Numéro de téléphone, mot de passe, alertes de connexion... Quatre astuces pour sécuriser votre compte Facebook

L'affaire remonte à 2019, mais n'a pris une ampleur mondiale que ces dernières semaines. Les données de 533 millions d'utilisateurs Facebook dans le monde, dont près de 20 millions de Français, ont été publiées au début du mois d'avril. Des noms, des prénoms, des statuts amoureux mais surtout des numéros de téléphone ont ainsi été mis gratuitement à disposition sur un forum de pirates après avoir été vendues sous le manteau pendant environ deux ans.

Ces données personnelles désormais dans la nature ayant été copiées, les centaines de millions de victimes n'ont pas de réelle possibilité de réparer les dégâts. Mais si vous avez un compte Facebook, cette fuite est une bonne piqûre de rappel pour vérifier que vous avez pris les bonnes précautions. Franceinfo vous en propose quatre.

Ne pas y laisser son numéro de téléphone

La faille exploitée en 2019 proviendrait d'une fonctionnalité qui permettait à chacun de retrouver sur le réseau social les contacts qui se trouvaient déjà dans son répertoire téléphonique. Le site Techcrunch s'était fait l'écho à l'époque (article en anglais) de cette fuite de données. "Grâce aux mesures que nous avons prises, nous sommes convaincus que le problème spécifique qui a permis [aux pirates] de se procurer ces données en 2019 n'existe plus", a indiqué Facebook le 6 avril dans un communiqué (en anglais).

Si vous avez par le passé associé votre numéro de téléphone à votre compte Facebook et que vous ne croyez pas aux promesses du réseau social, il vous est toujours possible de revenir sur votre décision. Sachez toutefois qu'en cas de perte de votre mot de passe, Facebook ne pourra alors plus vérifier votre identité en vous envoyant un texto.

Si vous souhaitez tout de même faire disparaître votre numéro des serveurs du réseau social, direction le menu "Paramètres et confidentialité" de l'application ou du site internet (accessible depuis la flèche située en haut à droite de votre écran), sélectionnez "Paramètres", puis la page "Mobile" sur ordinateur, ou "Textos" dans la sous-catégorie "Notifications" de l'application. Cliquez ensuite sur "supprimer" sous votre numéro de téléphone.

Choisir un mot de passe sécurisé pour votre compte

Ce qui va sans dire va mieux en s'écrivant : un mot de passe solide est l'une des meilleures garanties pour éviter de se faire pirater son compte Facebook. Sur son site internet, l'Agence nationale de la sécurité des systèmes d'information (Anssi) donne quelques conseils simples à appliquer.

Parmi les règles indispensables, rappelons que votre mot de passe Facebook doit être différent de ceux que vous utilisez pour vous connecter à d'autres comptes, comme votre boîte mail par exemple. Evitez également de choisir un mot de passe en lien avec un élément caractéristique qui peut être connu de tiers (date de naissance, prénom des enfants ou des petits-enfants...). Enfin, privilégiez un mot de passe long (au moins 12 caractères), dans lequel vous remplacerez certaines lettres par des chiffres et des caractères spéciaux, et en alternant minuscules et majuscules.

Un bon moyen de choisir un mot de passe sécurisé consiste à s'appuyer sur un proverbe ou des paroles de chansons, et à y appliquer le traitement décrit plus haut. Ainsi, le célèbre "Et ça fait : zumba, caféw, caféw, carnaval" de la chanson Bande organisée peut devenir "éC@féZumb4KféKféC4rn4v4l".

Activer l'authentification à deux facteurs

C'est sans doute le conseil le plus important à appliquer. Lorsque vous vous connectez sur un site, vous devez souvent entrer deux informations : votre nom d'utilisateur (adresse e-mail, ou pseudonyme, la plupart du temps), et un mot de passe.

En activant l'authentification à deux facteurs, Facebook demandera un troisième identifiant à chaque fois que quelqu'un (vous, ou un pirate dans le pire des scénarios) aura réussi à entrer votre nom d'utilisateur et votre mot de passe. Ce troisième identifiant est un nombre aléatoire, qui vous sera envoyé par e-mail, SMS ou encore généré par une application dédiée à ce type de service, comme Google Authenticator. C'est une petite contrariété supplémentaire lorsque vous souhaitez vous connecter rapidement à votre compte sur un nouvel appareil, mais il s'agit aussi d'un dernier rempart entre vos données et un pirate aux intentions malveillantes, même si comme toute technologie, elle n'est pas infaillible.

Pour activer cette fonctionnalité, direction une fois encore le menu "Paramètres et confidentialité" de Facebook, puis "Raccourcis de confidentialité". Cliquez ensuite sur "Utiliser l'authentification à deux facteurs".

Facebook vous proposera ensuite d'activer cette fonctionnalité via l'envoi d'un SMS ou l'utilisation d'une application mobile dédiée.

Mettre en place des alertes en cas de connexion suspecte à votre compte

Facebook propose enfin de vous envoyer un message d'alerte en cas de tentative de connexion douteuse à votre compte (par exemple dans le cas d'une tentative géographiquement très éloignée de votre emplacement récent). Pour activer cette option, rendez-vous à nouveau dans "Paramètres", puis cliquez sur "Sécurité et connexion", et, dans la partie "Renforcement de la sécurité" ouvrez le menu "Recevoir des alertes en cas de connexions non reconnues". Vous pourrez alors choisir d'être prévenu(e) en cas de connexion "provenant d'une source ou d'un navigateur inconnu" via une notification Facebook, Messenger, ou par mail et le cas échéant modifier rapidement votre mot de passe.