La sécurité de votre compte Facebook est au moins aussi importante que celle de votre compte de messagerie : si un pirate ayant eu connaissance de vos identifiants de connexion pénètre votre page Facebook et en prend le contrôle, il pourra ensuite y diffuser de fausses informations, mais également diffuser à tous vos contacts Messenger des messages de demande d’argent ou de fausses promotions. Il est donc primordial de protéger l’accès à votre compte Facebook en activant la double authentification. Explications en images

Cet article est complémentaire de celui intitulé Protéger son compte Google : comment activer la double authentification en 5 minutes ?

La double authentification (ou « validation en deux étapes »), qu’est-ce que c’est ?

Lorsque la double authentification est activée sur votre compte Facebook, tout accès inhabituel depuis un téléphone, une tablette ou un ordinateur déclenchera l’envoi d’un code de validation par SMS vers votre téléphone mobile :

  • Si l’accès inhabituel provient d’un nouveau terminal qui vous appartient, saisissez simplement le code reçu par SMS et votre page Facebook se débloquera automatiquement
  • Si en revanche la détection de l’accès inhabituel est déclenchée par un pirate qui a eu connaissance de votre identifiant et votre mot de passe, il restera bloqué à la seconde étape de validation : sans le code reçu par SMS, il lui sera impossible d’accéder à votre page

L’accès à votre page Facebook via un téléphone, une tablette ou un ordinateur déjà connu et utilisé par vous-même habituellement ne déclenchera pas l’envoi d’un code de validation par SMS

 

Activer la double authentification Facebook en 5 minutes

En haut à droite de l’écran, cliquer sur la « flèche vers le bas« , puis dans le menu déroulant, sélectionner « Paramètres et confidentialité »

 

Cliquer sur « Paramètres »

 

Cliquer sur « Sécurité et connexion »

 

Dans la section « Authentification à deux facteurs », cliquer sur le bouton « Modifier » de la zone « Utiliser l’authentification à deux facteurs »

 

Entrer votre mot de passe pour signifier à Facebook que c’est bien vous et non un pirate qui souhaitez activer l’authentification à deux facteurs, puis cliquer sur « Envoyer »

Choisir le mode « Texto (SMS) » pour recevoir le code de validation par SMS et cliquer sur le bouton « Utiliser les Textos (SMS) »

 

Cocher votre numéro de téléphone (normalement pré-coché puisqu’il est indissociable de votre compte Facebook), ou bien « Ajouter un numéro de téléphone » si besoin, puis cliquer sur « Continuer »

 

Pour vérifier qu’il n’y a pas eu d’erreur de numéro, Facebook va envoyer un code de vérification sur votre téléphone. Entrer le code de vérification reçu et cliquer sur « Continuer »

 

Facebook précise que l’authentification à deux facteurs est désormais activée pour votre numéro de téléphone ; cliquer sur « Ok »

 

Par précaution, et avant d’aller plus loin, Facebook propose de télécharger et de conserver des « Codes de récupération« . Ces codes permettent de valider une connexion ou bien de débloquer le compte en cas d’indisponibilité de votre téléphone portable ne permettant pas de recevoir le SMS de validation. Il est important (et même primordial) de télécharger et de mettre en lieu sûr ces codes, afin de pouvoir les retrouver aisément en cas de besoin (pas exemple découper et agrafer la feuille dans votre carnet de mots de passes).

Dans la zone « Codes de récupération« , cliquer sur « Afficher les codes »

 

Cliquer sur « Obtenir les codes » pour en afficher la liste de 10 nouveaux codes, puis sur « Télécharger » pour télécharger la liste sur votre ordinateur

 

Vérifier que le fichier nommé « Recovery_codes.txt » a bien été téléchargé dans le dossier « Téléchargements » de votre ordinateur

 

Imprimer et mettre en lieu sûr la liste des codes de récupération.

Cliquer sur « Sécurité et connexion » pour revenir à l’écran précédent

 

Il faut maintenant préciser à Facebook par quel(s) moyen(s) vous souhaitez recevoir les alertes en cas de connexion non reconnue sur votre compte. Dans la section « Renforcement de la sécurité« , cliquer sur « Modifier » dans la zone « Recevoir les alertes en cas de connexions non reconnues »

 

Cocher tous les moyens d’alertes proposés (notifications, Messenger et email).

Si vous ne souhaitez pas ajouter d’autre adresse mail, cliquer sur « Enregistrer les modifications » et aller à la section « Valider les adresses mail »

Si vous souhaitez ajouter une seconde adresse mail, cliquer sur « Ajouter un email »

 

Entrer la seconde adresse mail et cliquer sur « Ajouter »

 

Entrer à nouveau votre mot de passe pour signifier que c’est bien vous et non un pirate qui souhaitez ajouter une adresse mail, puis cliquer sur « Envoyer »

 

Aller dans votre messagerie correspondant à l’adresse mail ajoutée et noter le code de confirmation envoyé par Facebook. Entrer le code de confirmation et cliquer sur « Confirmer »

 

Facebook vous signifie que les alertes de connexion par email ont été activées. Cliquer sur « Ok »

 


Vérifier que la seconde adresse mail est bien cochée comme la première et valider l’ajout en cliquant sur « Enregistrer les modifications »

 

Dans la section « Authentification à deux facteurs« , les deux zones « Utiliser l’authentification à deux facteurs » et « Recevoir les alertes en cas de connexions non reconnues » doivent désormais afficher « Oui »

 

Une notification de « Facebook Login Alerts » dans Messenger vous informe que « Vous avez activé les alertes de connexion… »

 

La procédure d’activation de l’authentification à deux facteurs pour votre compte Facebook est désormais terminée

Pour plus d’informations, consulter la rubrique de l’aide Facebook Que puis-je faire pour protéger mon compte Facebook ?

En cas de piratage de votre compte Facebook, consulter la rubrique Comment récupérer mon compte Facebook piraté, cocher la ligne Quelqu’un d’autre s’est introduit sur mon compte sans ma permission et suivre la procédure de récupération (des informations personnelles peuvent être demandées pour contrôle de votre identité, ceci est normal dans le cas d’une procédure de récupération de compte, mais uniquement en s’assurant de bien être sur le site facebook.com)

Protéger son compte Facebook : comment activer la double authentification en 5 minutes ?