Confidentialité Facebook 2026 : 5 étapes pour verrouiller son profil

Facebook empile depuis quinze ans des couches successives de paramètres de confidentialité — au point que même les utilisateurs expérimentés ne savent plus ce qui est visible et ce qui ne l'est pas. Ce guide pratique en cinq étapes permet de reprendre le contrôle de son profil en moins d'un quart d'heure, sans aucune compétence technique préalable.

Facebook est, depuis bientôt deux décennies, le réseau social grand public dont les paramètres de confidentialité sont les plus denses. À chaque mise à jour, des options se déplacent, se renomment, se subdivisent — au point que la majorité des utilisateurs ne sait plus précisément ce qui est visible publiquement et ce qui ne l’est pas. Le résultat est connu : des photos personnelles d’il y a dix ans qui réapparaissent dans des recherches d’image, des listes d’amis exposées à toute la planète, des publications de jeunesse que l’on croyait restreintes mais qui restent ouvertes au monde entier.

Ce guide pratique en cinq étapes a été rédigé pour permettre à n’importe quel utilisateur — sans formation technique préalable — de reprendre le contrôle de son profil en moins d’un quart d’heure. Aucun outil externe, aucune extension, aucun logiciel : uniquement les réglages déjà présents dans Facebook, mais regroupés dans le bon ordre et expliqués sans jargon.

Pourquoi auditer son compte Facebook aujourd’hui

L’écosystème des fraudes ciblant les utilisateurs Facebook a profondément évolué depuis la pandémie. Le clonage de profil pour escroquer la liste d’amis, déjà documenté par la rédaction dans son enquête sur les faux comptes Instagram redirigés vers de faux sites pornographiques, repose entièrement sur l’exploitation d’informations publiques : photo de profil, biographie, liste d’amis. Plus un compte expose ces éléments, plus il offre de matière première aux opérations de clonage. Pour suivre au quotidien l’actualité numérique grand public et les nouvelles menaces visant les internautes, un magazine d’actualité comme i-actu offre un complément de veille utile à ce type de guide pratique.

D’autres fraudes — fausses publicités, hameçonnage par message direct, faux concours promotionnels — exploitent les paramètres par défaut qui autorisent n’importe quel inconnu à entrer en contact avec n’importe quel utilisateur. La rédaction a démonté la mécanique des fausses publicités Facebook dans une enquête dédiée — un dispositif qui exploite précisément le terrain laissé ouvert par les paramètres par défaut. Verrouiller ces réglages n’est pas un acte paranoïaque ; c’est l’équivalent numérique de fermer la porte de son appartement le soir, sans empêcher les amis d’entrer.

Étape 1 : auditer la confidentialité des publications existantes

Chaque publication Facebook possède son propre réglage de confidentialité, choisi au moment où elle a été partagée. Ce réglage reste figé : si une photo de 2014 a été publiée en mode Public, elle l’est toujours en 2026, sauf modification manuelle. Et comme les valeurs par défaut ont évolué au fil des années, beaucoup de comptes hébergent un patchwork incohérent — certaines publications visibles par le monde entier, d’autres restreintes aux amis, d’autres encore cachées.

Le menu déroulant qui apparaît à côté de chaque publication propose cinq audiences : Public (n’importe quel internaute, y compris hors Facebook), Amis (uniquement les comptes que vous avez acceptés), Amis sauf (vos amis à l’exception d’une liste nominative), Certains amis (uniquement les comptes que vous désignez explicitement), et Moi uniquement (vous seul).

Procédure recommandée. Ouvrir votre profil, accéder à la section Publications (ou Journal selon les versions de l’application), puis remonter dans le temps. À chaque publication marquée Public, posez-vous la question : ce contenu doit-il vraiment être visible par n’importe quel internaute ? Pour la grande majorité des contenus à caractère personnel — photos de famille, vacances, événements de la vie privée — la réponse est non. Cliquez alors sur le menu de confidentialité de la publication et basculez sur Amis.

Raccourci utile. Si l’inventaire publication par publication paraît trop fastidieux, Facebook propose une option globale : Paramètres > Confidentialité > Limiter les anciennes publications. En un clic, toutes les publications anciennes encore en mode Public ou Amis d’amis sont rétrogradées au mode Amis. C’est la solution la plus rapide pour les comptes anciens qui n’ont jamais été audités.

Étape 2 : passer en revue la section À propos

La section À propos est paradoxalement l’une des plus riches en informations exploitables — et l’une des moins consultées par les utilisateurs eux-mêmes. Elle peut contenir : date de naissance complète, lieu et date d’études, employeur actuel et historique professionnel, adresse, ville de naissance, liens familiaux, religion, opinions politiques, langues parlées, et bien d’autres champs.

Chacun de ces champs dispose de son propre réglage de confidentialité — et là encore, les valeurs par défaut varient selon l’ancienneté du compte et le contexte de saisie. Un cas typique : la date de naissance complète, souvent rendue publique parce que l’utilisateur souhaitait simplement « afficher son âge » ; un mois et un jour suffisent à recevoir des messages de bons vœux automatisés, tandis que la date complète constitue une donnée pivot pour les usurpations d’identité.

Recommandations par champ.

Champ	Visibilité recommandée
Date de naissance complète	Amis ou Moi uniquement
Année de naissance	Moi uniquement
Lieu de résidence actuel	Amis maximum
Liens familiaux	Amis maximum
Employeur actuel	Selon l’usage professionnel
Numéro de téléphone	Moi uniquement, jamais Public
Adresse courriel	Moi uniquement, sauf compte professionnel dédié

Procédure : ouvrir votre profil, onglet À propos, parcourir chaque sous-section et cliquer sur le petit pictogramme d’audience à côté de chaque information pour ajuster sa visibilité. Les modifications sont immédiates et entièrement réversibles.

Étape 3 : restreindre la visibilité de la liste d’amis

C’est probablement le réglage le plus sous-estimé. La liste d’amis est, par défaut sur les comptes anciens, visible publiquement — c’est-à-dire consultable par n’importe quel internaute disposant de l’URL de votre profil. Or cette liste constitue une cartographie sociale précise : elle expose à qui vous êtes lié, à quelle communauté vous appartenez, et indirectement, beaucoup de votre vie quotidienne.

Trois usages frauduleux exploitent les listes d’amis publiques. Le clonage, où un fraudeur recrée un faux profil quasi identique au vôtre, puis envoie des invitations à toute votre liste pour leur soutirer de l’argent en se faisant passer pour vous. L’hameçonnage ciblé, où un attaquant qui connaît votre cercle peut formuler des arnaques très crédibles (« Je viens de la part de [prénom de votre cousin] »). Le profilage commercial, plus diffus, mais bien réel : des sociétés de marketing aspirent les listes publiques pour reconstruire des graphes sociaux à grande échelle.

Procédure : ouvrir votre profil, onglet Amis, cliquer sur les trois points à droite, puis Modifier la confidentialité. Choisir Amis (visibilité limitée à votre cercle) ou Moi uniquement (recommandé). Pendant que vous y êtes, ajustez aussi la visibilité de Abonnements et Abonnés sur Moi uniquement — ces deux listes sont rarement utiles aux tiers et constituent autant de portes ouvertes.

Information importante. Même avec votre liste d’amis fixée sur Moi uniquement, vos amis communs avec une autre personne restent visibles à cette personne. C’est un comportement délibéré de Facebook qui ne peut pas être désactivé. La seule manière de masquer une connexion spécifique consiste à supprimer l’amitié sur Facebook.

Étape 4 : valider en mode aperçu public

Une fois les trois premières étapes effectuées, il reste à vérifier que le résultat correspond bien à vos attentes. Facebook met à disposition une fonction très pratique pour cela : Afficher en tant que, qui permet de visualiser votre propre profil exactement comme le verrait un internaute qui ne fait pas partie de vos amis et n’a aucun ami en commun avec vous.

Procédure : depuis votre profil, cliquer sur les trois points à droite de Modifier le profil, puis sélectionner Afficher en tant que. L’écran bascule en mode aperçu public. Parcourez systématiquement les onglets Publications, À propos, Amis et Photos — c’est exactement ce que voient un fraudeur, un démarcheur, un journaliste ou un employeur potentiel qui consulterait votre profil sans être connecté à vous.

Que vérifier précisément. Aucune photo de famille ne devrait apparaître dans cet aperçu. Aucune publication personnelle non plus. La date de naissance complète ne devrait pas être visible. Le lieu de résidence et le nom de l’employeur ne devraient pas apparaître, sauf usage professionnel délibéré. Si l’un de ces éléments reste visible, retournez à l’étape correspondante (1, 2 ou 3) et resserrez le réglage du contenu fautif.

À noter. Le mode Afficher en tant que ne déclenche aucune notification et ne modifie rien à votre compte. Vous pouvez l’activer et le désactiver autant de fois que nécessaire pendant l’audit, jusqu’à obtenir un profil dont l’aperçu public se réduit à votre photo de profil, votre nom, et éventuellement quelques publications volontairement publiques (annonces professionnelles, partage d’articles d’intérêt général).

Étape 5 : bloquer les invitations par message des inconnus

C’est l’étape qui produit l’effet protecteur le plus immédiat. Par défaut, n’importe quel utilisateur Facebook peut vous envoyer un message — même s’il n’est pas votre ami, même s’il n’a aucun ami en commun avec vous. Ces messages atterrissent dans une boîte secondaire appelée Demandes de messages, distincte de la conversation principale Messenger.

Cette boîte secondaire est précisément la porte d’entrée des principales catégories de nuisance Messenger : démarchage commercial automatisé, faux concours promotionnels, tentatives d’hameçonnage avec liens malveillants, sollicitations sentimentales rentrant dans le registre du romance scam, et clonage de comptes de proches qui prétendent avoir « changé de profil ». La majorité des utilisateurs reçoit ces messages sans les voir, parce que la boîte secondaire est rarement consultée — mais l’algorithme Facebook peut, dans certains cas, faire remonter une demande directement dans les notifications principales.

Procédure : ouvrir l’application Messenger (ou la section Messages depuis Facebook), accéder à votre photo de profil dans le coin supérieur, sélectionner Confidentialité > Qui peut vous envoyer un message ou des appels. Deux catégories y figurent.

Amis de mes amis sur Facebook désigne les utilisateurs qui ont au moins un ami en commun avec vous — typiquement, des connaissances de connaissances. Autres personnes sur Facebook désigne tous les autres utilisateurs sans aucun lien direct avec votre cercle.

Pour chacune de ces deux catégories, Facebook propose deux options : autoriser les messages (ils arrivent dans la boîte Demandes de messages) ou les refuser (l’expéditeur reçoit un avis indiquant que le destinataire ne reçoit pas de messages d’inconnus). Pour la quasi-totalité des utilisateurs, le bon réglage consiste à refuser les messages des deux catégories. Aucun contact légitime ne sera perdu : vos amis Facebook actuels continueront à vous écrire normalement.

Conséquence à connaître. Une personne qui souhaite légitimement entrer en contact pour la première fois — un éditeur, un journaliste, un ancien collègue qui vous retrouve — ne pourra plus le faire par message direct. Pour conserver une voie d’entrée, la bonne pratique consiste à publier dans la biographie une adresse courriel dédiée, jamais l’adresse personnelle principale, qui reste filtrable par les outils antispam classiques.

Les paramètres que Facebook cache en 2026

Au-delà des cinq étapes visibles en quelques clics, Facebook maintient une série de paramètres ayant une incidence directe sur la vie privée mais volontairement enfouis dans l’architecture des préférences. Ces réglages ne figurent pas dans le centre de confidentialité habituel — ils demandent un chemin d’accès moins évident.

L’audience par défaut des anciennes publications. Facebook a changé plusieurs fois sa valeur par défaut au fil des années. Les comptes créés avant 2014 hébergent souvent des centaines de publications en mode Public, même si l’utilisateur a modifié sa valeur par défaut depuis. La seule option pour traiter ces publications en masse est Paramètres > Confidentialité > Limiter l’audience des publications passées — un chemin qui n’apparaît pas dans les menus rapides de l’application mobile.

L’activité hors Meta. C’est l’outil le moins connu et probablement le plus révélateur. Facebook collecte des données sur votre activité sur des milliers de sites et applications extérieurs à Meta — via les pixels de tracking publicitaire et les connexions OAuth (“Se connecter avec Facebook”). Ces données sont consolidées dans un profil publicitaire précis. La rubrique Activité hors Meta, accessible via Paramètres > Vos informations Facebook > Activité hors Meta, permet de voir quels sites ont partagé vos données avec Facebook — et surtout de déconnecter cet historique de votre compte. La déconnexion est réversible, mais elle interrompt l’alimentation en temps réel du profil publicitaire.

Les centres d’intérêt publicitaires. Chaque action sur Facebook — like, pause sur un contenu, clic sur une publication — nourrit un profil publicitaire visible dans Paramètres > Publicités > Centres d’intérêt. Ce profil peut contenir des centaines de catégories et révéler des informations sensibles : affiliations politiques inférées, problèmes de santé supposés, croyances religieuses. Chaque catégorie peut être supprimée individuellement, et la publicité ciblée peut être désactivée globalement sans quitter Facebook.

L’exportation des données personnelles. Peu d’utilisateurs savent que Facebook permet de télécharger l’intégralité des données conservées sur leur compte : photos, messages archivés, historique de recherche, liste de contacts, données de localisation enregistrées. Via Paramètres > Vos informations Facebook > Télécharger vos informations, il est possible de sélectionner les catégories souhaitées et de demander une archive au format ZIP. Consulter cette archive est souvent révélateur — et parfois stupéfiant — de l’ampleur de ce que la plateforme conserve depuis l’ouverture du compte.

Trois réglages complémentaires utiles

Au-delà des cinq étapes principales, plusieurs réglages secondaires méritent d’être ajustés pendant la même session, tant que vous êtes dans les paramètres.

Examen des publications. Dans Confidentialité > Examen, activez la fonction qui permet d’examiner toute publication où vous êtes identifié avant qu’elle n’apparaisse sur votre profil. Sans ce réglage, n’importe quel ami peut associer votre profil à n’importe quelle publication, y compris à des contenus que vous ne souhaiteriez pas voir associés à votre nom.

Identification dans les photos. Dans Confidentialité > Profil et identification, fixez Qui peut identifier sur Vos amis et activez la révision avant publication. Cela élimine les identifications massives dans des publications publicitaires — un mode opératoire très répandu sur Facebook depuis la mi-2023.

Reconnaissance faciale. Dans Confidentialité > Reconnaissance faciale, désactivez la fonction si vous ne souhaitez pas que Facebook vous identifie automatiquement dans les photos publiées par d’autres utilisateurs. Cela ne supprime aucun contenu existant, mais empêche les identifications futures non désirées.

La logique générale : moins par défaut, plus à la demande

Le principe directeur de cet audit tient en une phrase : Facebook propose par défaut le maximum de visibilité ; à l’utilisateur de descendre cette visibilité au minimum nécessaire à son usage réel.

Personne, ou presque, n’a besoin que sa liste complète d’amis soit visible par un parfait inconnu. Personne, ou presque, n’a besoin que sa date de naissance complète soit publique. Personne, ou presque, n’a besoin de recevoir des messages d’utilisateurs qu’il ne connaît pas. Et pourtant, sur des dizaines de millions de comptes Facebook, ces trois permissions par défaut restent actives — parce que les ouvrir prend trois secondes mais que les fermer en prend quinze minutes.

Une fois ces quinze minutes investies, les nuisances quotidiennes diminuent de façon spectaculaire. Le compte reste utilisable normalement par les contacts légitimes, qui passent par les voies habituelles (messagerie existante, publications partagées, photos identifiées). C’est, par construction, l’un des meilleurs ratios temps investi / nuisance évitée que la cybersécurité grand public puisse offrir. Le pas suivant, complémentaire à cet audit de visibilité, consiste à passer aux passkeys et à un gestionnaire de mots de passe pour neutraliser le risque de prise de contrôle du compte lui-même.

Ce guide a été rédigé à partir de l’interface Facebook en vigueur en avril 2026. Les libellés exacts des menus peuvent évoluer au fil des mises à jour — la logique générale des réglages reste similaire, mais les chemins d’accès sont parfois renommés ou réorganisés. En cas de doute, le moteur de recherche intégré aux paramètres permet de retrouver rapidement chaque option par mot-clé.

Questions fréquentes

Pourquoi mes anciennes publications Facebook sont-elles publiques sans que je le sache ?

Parce que Facebook a longtemps fixé l'option de confidentialité par défaut sur Public à la création des comptes — c'est encore le cas pour de nombreux profils créés avant 2014. Le réglage choisi pour une publication reste figé tant qu'il n'est pas modifié manuellement. La plupart des utilisateurs finissent par modifier la valeur par défaut, mais les anciennes publications conservent leur audience initiale, parfois durant des années. La fonction Limiter les anciennes publications, dans la rubrique Confidentialité, permet de tout repasser en mode Amis en un seul clic — sans avoir à rouvrir chaque publication individuellement.

Quelle est la différence entre Public, Amis et Moi uniquement sur Facebook ?

Public signifie que n'importe quel internaute, qu'il soit ami ou non, peut voir le contenu — y compris depuis un moteur de recherche externe. Amis restreint la visibilité aux comptes acceptés dans votre liste d'amis. Moi uniquement masque entièrement le contenu à toute personne autre que vous. Deux options intermédiaires existent : Amis sauf, qui exclut une liste de personnes nominativement désignées, et Certains amis, qui restreint à une liste explicitement autorisée. Pour la plupart des informations personnelles — photos de famille, lieu de résidence, dates importantes — le réglage Amis est le minimum recommandé.

Pourquoi ma liste d'amis Facebook ne devrait-elle pas être publique ?

Parce qu'elle expose à plusieurs catégories de fraude. Premièrement, le clonage de compte : un fraudeur récupère votre photo de profil, recrée un faux profil quasi identique, puis envoie des invitations à votre liste d'amis pour leur soutirer de l'argent. Deuxièmement, l'hameçonnage ciblé, où un attaquant qui connaît votre cercle peut formuler des arnaques très crédibles. Troisièmement, le profilage commercial. Régler la visibilité sur Amis, voire sur Moi uniquement, ferme cette porte sans aucun inconvénient pour les personnes légitimement concernées : vos amis voient toujours leurs amis communs avec vous.

À quoi sert la fonction Afficher en tant que ?

Elle permet de visualiser votre propre profil exactement comme le verrait un parfait inconnu non connecté à vous. C'est l'outil le plus efficace pour valider que vos réglages de confidentialité fonctionnent comme prévu : si une photo, une publication ou une information à caractère personnel apparaît dans cet aperçu public, c'est qu'elle est visible par tout Facebook — et il faut la corriger. La fonction est accessible depuis votre profil, en cliquant sur les trois points à droite de Modifier le profil. Elle ne déclenche aucune notification et ne modifie rien à votre compte.

Pourquoi recevoir des invitations par message d'inconnus est-il dangereux ?

Parce que ces messages constituent la principale porte d'entrée des arnaques sur Facebook : romance scams, faux concours, démarchage commercial agressif, et surtout tentatives d'hameçonnage avec liens piégés. Le danger ne vient pas du message lui-même, mais des liens et pièces jointes qu'il contient — un seul clic peut compromettre vos identifiants ou installer un logiciel malveillant. Bloquer entièrement les invitations par message des inconnus dans les réglages de Messenger fait disparaître la quasi-totalité de cette nuisance, sans empêcher vos contacts existants de continuer à vous écrire normalement.

Ces réglages sont-ils suffisants pour protéger un compte Facebook ?

Ces cinq étapes verrouillent la confidentialité — c'est-à-dire ce qui est visible et accessible à des tiers. Elles ne couvrent pas la sécurisation contre le piratage proprement dit, qui relève d'autres réglages : double authentification activée, mot de passe long et unique, examen régulier des sessions ouvertes, alertes de connexion. Confidentialité et sécurité sont complémentaires : la première limite l'exposition, la seconde empêche la prise de contrôle. Les deux doivent être configurées pour qu'un compte soit véritablement protégé.

Comment supprimer mon historique d'activité Facebook hors Meta ?

L'historique d'activité hors Meta regroupe les données que des milliers de sites et applications extérieurs ont transmises à Facebook via leurs pixels de tracking et boutons de connexion. Pour le consulter et le supprimer : accédez à Paramètres > Vos informations Facebook > Activité hors Meta. Vous y voyez la liste des sources qui ont partagé vos données, avec le volume d'interactions pour chacune. Le bouton Déconnecter l'historique supprime ces associations — vos données ne sont pas effacées des serveurs de Meta, mais elles sont déconnectées de votre profil et ne servent plus au ciblage publicitaire personnalisé. À noter : l'historique se reconstitue dès votre prochaine visite sur ces sites si vous n'avez pas bloqué leur tracking (via uBlock Origin ou le mode navigation privée). Pour aller plus loin, notre guide sur les [gestionnaires de mots de passe et passkeys](/post/gestionnaires-mots-de-passe-passkeys-guide-2026/) complète cet audit de confidentialité en sécurisant l'accès au compte lui-même.

Pour creuser

Cinq étapes pour vérifier et configurer la confidentialité de votre compte Facebook