Pourquoi vos comptes sociaux valent plus que votre compte bancaire ?
Au Sénégal, un compte Facebook ou WhatsApp piraté a une valeur revente bien supérieure à un compte bancaire compromis : vos 1 500 contacts sont autant de cibles potentielles pour des arnaques au « j’ai un problème, envoie-moi 50 000 FCFA ». Pour un commerçant qui vend sur Facebook Marketplace ou WhatsApp Business, c’est aussi votre image de marque et votre chiffre d’affaires qui partent. Les 5 réflexes (2FA app, mots de passe uniques, sessions vérifiées, contacts de confiance, alertes connexion) prennent 30 minutes et bloquent 95 % des piratages.
Pourquoi sécuriser vos réseaux sociaux est devenu critique
Au Sénégal, Facebook, WhatsApp, Instagram et TikTok sont devenus des outils professionnels autant que personnels. Les entrepreneurs vendent sur Facebook Marketplace, les commercants communiquent avec leurs clients via WhatsApp Business, et les influenceurs monetisent sur Instagram. Un compte piraté ou mal sécurisé peut detruire une réputation, voler des clients, ou servir de levier pour des arnaques ciblant vos contacts.
En 2023-2024, les piratages de comptes Facebook et WhatsApp au Sénégal ont explose. Les attaquants utilisent ces comptes voles pour demander de l’argent aux contacts de la victime via Wave ou Orange Money. Ce guide vous montre comment verrouiller chaque plateforme.
Sécuriser votre compte Facebook
Authentification et accès
- Mot de passe fort : minimum 14 caracteres, unique pour Facebook. Exemple de structure :
Teranga-Dakar-2026!Fb - Authentification a deux facteurs (2FA) : allez dans Paramètres > Sécurité et connexion > Authentification a deux facteurs. Choisissez Application d’authentification (Google Authenticator) plutôt que SMS (vulnerable au SIM swapping)
- Alertes de connexion : activez les notifications pour chaque connexion depuis un nouvel appareil dans Paramètres > Sécurité > Alertes de connexion
- Sessions activés : vérifiez régulièrement dans Paramètres > Sécurité > Ou vous etes connecté. Deconnectez les sessions inconnues
- Contacts de confiance : designez 3-5 amis proches comme contacts de confiance pour récupérer votre compte en cas de piratage
Paramètres de confidentialite essentiels
| Paramètre | Emplacement | Valeur recommandee |
|---|---|---|
| Qui peut voir vos publications | Paramètres > Confidentialite | Amis (pas Public) |
| Qui peut vous envoyer des demandes d’ami | Paramètres > Confidentialite | Amis d’amis |
| Qui peut vous trouver par email/téléphone | Paramètres > Confidentialite | Moi uniquement |
| Indexation moteurs de recherche | Paramètres > Confidentialite | Désactivé |
| Reconnaissance faciale | Paramètres > Reconnaissance faciale | Désactivé |
| Applications tierces | Paramètres > Apps et sites web | Supprimer toutes les apps inutilisees |
Sécuriser une Page Facebook professionnelle
Si vous gerez une page pour votre entreprise au Sénégal :
- Roles de page : n’ajoutez que le minimum d’administrateurs nécessaire. Les employes doivent être « Editeurs » ou « Moderateurs », pas « Administrateurs »
- Business Manager : utilisez Meta Business Suite pour gérer vos pages professionnellement. Cela sépare l’accès professionnel de votre compte personnel
- 2FA obligatoire : dans Business Manager, vous pouvez imposer le 2FA a tous les membres de l’équipe
- Revue des publications : activez l’approbation des publications pour que rien ne soit publie sans validation
Sécuriser WhatsApp
Protections de base
- Vérification en deux étapes : Paramètres > Compte > Vérification en deux étapes > Activer. Definissez un code PIN a 6 chiffres et une adresse email de récupération. C’est la protection la plus importante contre le piratage de compte
- Verrouillage biometrique : Paramètres > Confidentialite > Verrouillage par empreinte/visage. Protege l’accès même si quelqu’un deverrouille votre téléphone
- Sauvegarde chiffree : Paramètres > Discussions > Sauvegarde > Sauvegarde chiffree de bout en bout > Activer
Paramètres de confidentialite WhatsApp
| Paramètre | Valeur recommandee | Raison |
|---|---|---|
| Dernière connexion | Mes contacts | Empeche les inconnus de suivre votre activité |
| Photo de profil | Mes contacts | Evite que votre photo soit utilisée pour une fausse identité |
| Infos (statut) | Mes contacts | Limite l’exposition de vos informations |
| Groupes | Mes contacts | Empeche les ajouts non sollicites a des groupes spam |
| Confirmation de lecture | Selon préférence | La désactiver empeche les harceleurs de savoir que vous avez lu |
| Messages ephemeres | Activer pour les discussions sensibles | Les messages disparaissent automatiquement |
Sécuriser WhatsApp Business (commercants)
Si vous utilisez WhatsApp Business pour vendre au Sénégal :
- Utilisez un numéro de téléphone dedie (pas votre numéro personnel)
- Activez le 2FA immédiatement sur le compte Business
- Ne partagez jamais l’accès au compte avec des employes non fiables. Utilisez plutôt l’API WhatsApp Business avec des comptes séparés
- Attention aux messages de « Meta » ou « WhatsApp Support » demandant de vérifier votre compte : ce sont des arnaques. WhatsApp ne vous contactera jamais par message
- Sauvegardez régulièrement vos listes de diffusion et catalogues
Sécuriser Instagram
Protection du compte
- 2FA : Paramètres > Sécurité > Authentification a deux facteurs > Application d’authentification
- Emails de sécurité : vérifiez dans Paramètres > Sécurité > Emails d’Instagram que les emails reçus sont vraiment de la plateforme et non du phishing
- Applications autorisees : Paramètres > Sécurité > Applications et sites web > supprimez toutes les applications tierces non essentielles (ces applications ont accès a votre compte)
- Activité de connexion : Paramètres > Sécurité > Activité de connexion > deconnectez les sessions suspectes
Confidentialite Instagram
- Compte prive : activez-le si votre compte n’est pas professionnel. Seuls vos abonnes approuves verront vos publications
- Story : limitez qui peut voir vos stories (Paramètres > Confidentialite > Story > Masquer la story a certaines personnes)
- Mentions : Paramètres > Confidentialite > Mentions > Personnes que vous suivez uniquement
- Statut d’activité : désactivez « Afficher le statut d’activité » pour ne pas montrer quand vous etes en ligne
Sécuriser un compte Instagram professionnel
Pour les influenceurs, commercants et marques sénégalaises :
- Liez le compte Instagram a votre Page Facebook via Meta Business Suite pour une gestion centralisee
- Ne donnez jamais vos identifiants a un « partenaire » ou une « marque » qui vous contacte en DM. Les collaborations legitimees se font par contrat
- Mefiez-vous des messages « Votre compte va être supprime, vérifiez ici » : c’est du phishing. Instagram communique par email officiel, pas par DM
- Activez la demande d’examen si votre compte est désactivé par erreur
Sécuriser TikTok
- 2FA : Paramètres > Sécurité > Vérification en 2 étapes
- Compte prive : activez si usage personnel
- Commentaires : filtrez les commentaires (Paramètres > Confidentialite > Commentaires > Amis ou Personne)
- Téléchargement : désactivez le téléchargement de vos videos par d’autres (Paramètres > Confidentialite > Telechargements > Désactiver)
- Messages prives : limitez aux personnes que vous suivez
- Duets et Stitch : limitez aux amis pour empecher l’utilisation non consentie de vos videos
Sécuriser LinkedIn (usage professionnel)
- 2FA : Paramètres > Connexion et sécurité > Vérification en deux étapes (par application)
- Visibilité du profil : controllez ce que les personnes hors réseau voient dans Paramètres > Visibilité
- Email : masquez votre email dans Paramètres > Visibilité > Adresse email
- Connexions : n’acceptez que les personnes que vous connaissez réellement ou avec qui vous avez un intérêt professionnel clair
- Arnaques courantes : fausses offres d’emploi demandant des frais, recruteurs fictifs collectant vos données, fausses formations payantes
Les arnaques sur réseaux sociaux au Sénégal
| Arnaque | Plateforme | Méthode | Protection |
|---|---|---|---|
| Piratage puis demande d’argent | WhatsApp, Facebook | Votre compte est piraté, l’attaquant demande de l’argent a vos contacts via Wave/OM | 2FA + mot de passe unique |
| Fausse loterie | Facebook, WhatsApp | « Vous avez gagne 5 millions FCFA, envoyez 50 000 de frais de dossier » | Ignorer et bloquer |
| Romance scam | Facebook, Instagram | Faux profil seduisant, relation virtuelle, puis demande d’argent | Ne jamais envoyer d’argent a un inconnu en ligne |
| Fausse vente | Facebook Marketplace | Produit a prix très bas, paiement Wave a l’avancé, produit jamais livre | Payer a la livraison uniquement |
| Faux support technique | Instagram, Facebook | « Votre compte sera supprime, vérifiez ici » | Aucune plateforme ne fait ca par DM |
| Investissement miracle | Facebook, Telegram | « Investissez 100 000 FCFA, gagnez 500 000 en 7 jours » | C’est une pyramide de Ponzi |
Que faire si votre compte est piraté
- Allez immédiatement sur facebook.com/hacked
- Suivez les étapes de récupération (vérification d’identité)
- Si l’email a ete change, vérifiez votre boite mail pour un message de Facebook et cliquez sur « Sécuriser mon compte »
- Utilisez vos contacts de confiance pour récupérer l’accès
- Une fois récupéré : changez le mot de passe, activez le 2FA, vérifiez les sessions activés, vérifiez les publications faites par le pirate
- Reinstallez WhatsApp et connectez-vous avec votre numéro : un code SMS sera envoyé
- Si le pirate a activé le 2FA, vous devrez attendre 7 jours pour accéder au compte
- Contactez support@whatsapp.com avec l’objet « Compte vole » et votre numéro au format international (+221 77 XXX XX XX)
- Prevenez immédiatement vos contacts par un autre canal (appel, SMS, Facebook) que votre WhatsApp est piraté
- Utilisez l’option « Mot de passe oublie » sur la page de connexion
- Si l’email a ete change : recherchez un email de security@mail.instagram.com et annulez le changement
- Utilisez la vérification par video selfie si disponible
- En dernier recours : signalez le compte comme piraté via un ami
Erreurs fréquentes
1. Réutiliser le même mot de passe sur Facebook et Instagram
Cause : ce sont deux services Meta mais administrés via des bases distinctes. Une fuite Instagram (par ex. via une app tierce) compromet aussi Facebook si le mot de passe est identique.
Solution : mot de passe unique par plateforme, généré dans Bitwarden. Et vérifiez sur Have I Been Pwned si votre email est apparu dans une fuite récente.
2. Donner les identifiants à un « agent de croissance Instagram »
Cause : on engage un freelance qui propose « 1 000 followers en 7 jours » en échange du login. Il vide la communauté en envoyant des spams, fait bannir le compte, ou pire : déclenche une rançon.
Solution : aucune agence sérieuse n’a besoin de votre mot de passe. Pour la gestion légitime, ajoutez la personne comme « Modérateur » ou « Éditeur » de la page Facebook (Business Manager), pas comme propriétaire. Tout sans jamais partager le login.
3. Ignorer la session inconnue dans « Activité de connexion »
Cause : on voit « Connexion depuis Lagos il y a 3 jours » dans Facebook ou Instagram et on l’ignore. Le pirate observe alors votre compte pendant des semaines avant l’action.
Solution : dès que vous voyez une session inconnue : déconnectez-la immédiatement, changez le mot de passe, activez la 2FA si pas déjà fait, vérifiez les emails reçus de la plateforme.
4. Lien de vérification dans la bio Linktree compromis
Cause : beaucoup d’influenceurs centralisent leurs liens dans Linktree/Beacons. Si ce service est piraté ou si vous perdez l’accès, tous vos liens (boutique Wave, formation, calendrier) deviennent indisponibles.
Solution : 2FA sur Linktree aussi. Ou hébergez vous-même une page « mes liens » sur votre site (votresite.sn/links). Auto-hébergé = pas dépendant d’un tiers.
5. Ne pas révoquer les apps tierces oubliées
Cause : il y a 3 ans vous avez connecté « Quizz : quelle saint(e) êtes-vous ? » à Facebook avec accès à votre liste d’amis. L’app a peut-être été vendue ou hackée depuis.
Solution : Facebook > Paramètres > Apps et sites web > supprimez TOUT ce que vous n’utilisez pas activement. Idem sur Instagram, Twitter, Google. Audit semestriel obligatoire.
Checklist sécurité réseaux sociaux
- 2FA activé par application (pas SMS) sur tous les comptes
- Mots de passe uniques pour chaque plateforme (utiliser Bitwarden)
- Vérification en deux étapes WhatsApp activée avec code PIN
- Sessions activés verifiees et sessions inconnues deconnectees
- Applications tierces non essentielles supprimees
- Paramètres de confidentialite resserres (pas Public partout)
- Contacts de confiance configurés sur Facebook
- Numéro de téléphone masque sur les profils publics
- Aucune information sensible dans la bio (adresse, NINEA, téléphone)
- Alertes de connexion activees sur toutes les plateformes
Pour approfondir
- Créer des mots de passe inviolables — base de la défense.
- Configurer la 2FA partout — application directe sur tous les réseaux.
- Protéger votre compte WhatsApp — détail spécifique pour la plateforme la plus critique au Sénégal.
- Détecter les arnaques en ligne au Sénégal — pour reconnaître les pièges classiques.
- Pages officielles : facebook.com/hacked, Instagram récupération.
- Vérification fuites : Have I Been Pwned.
Solution d’hébergement pour ce tutoriel
Hostinger accueille un site WordPress, un VPS Linux ou une boutique en ligne sans configuration complexe.
Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.