Chaque jour, des milliers de comptes Instagram sont compromis en France. Les motivations des attaquants varient : revente de comptes avec un grand nombre d’abonnés, utilisation pour diffuser des escroqueries, extorsion des propriétaires, ou simplement opportunisme. Si vous vous retrouvez face à cette situation — compte inaccessible, mot de passe changé, email de récupération modifié — voici comment procéder méthodiquement pour maximiser vos chances de récupération.

Comprendre comment les comptes Instagram sont piratés

Avant d’agir, il est utile de comprendre par quel vecteur le piratage s’est produit pour éviter la récidive.

Les méthodes les plus courantes :

Phishing : vous avez cliqué sur un faux lien Instagram (souvent reçu par email ou DM) qui imitait la page de connexion Instagram. En entrant vos identifiants, vous les avez fournis directement à l’attaquant.

Mot de passe réutilisé : votre mot de passe Instagram était le même que celui d’un autre service victime d’une fuite de données. L’attaquant a essayé le mot de passe compromis sur Instagram — et ça a fonctionné.

Application tierce malveillante : vous avez accordé l’accès à votre compte Instagram à une application tierce (outil de stats, jeu, concours) qui s’est révélée malveillante ou a été compromise.

Attaque de force brute ou credential stuffing : les attaquants ont utilisé des listes d’identifiants compromis pour tester automatiquement des combinaisons sur Instagram.

Ingénierie sociale : vous avez été manipulé pour révéler un code 2FA ou pour cliquer sur un lien (par exemple, quelqu’un prétend être un ami en difficulté ou un compte officiel Instagram).

Étape 1 : Vérifier si vous pouvez encore vous connecter

La première chose à faire est de tenter de vous connecter depuis l’application officielle Instagram.

Si vous pouvez encore accéder : changez immédiatement votre mot de passe, vérifiez les applications tierces connectées (Paramètres → Sécurité → Applications et sites web), activez le 2FA si ce n’est pas fait, et vérifiez l’historique des connexions (Paramètres → Sécurité → Activité de connexion).

Si vous ne pouvez plus vous connecter : passez à l’étape 2.

Étape 2 : Utiliser les options de récupération d’Instagram

Depuis l’écran de connexion Instagram :

Option A : « Mot de passe oublié ? » Cliquez sur ce lien et entrez votre email, numéro de téléphone ou nom d’utilisateur. Instagram vous enverra un lien de réinitialisation.

Si l’attaquant a changé votre email de récupération, essayez avec le numéro de téléphone. Si les deux ont été changés, passez à l’option B.

Option B : « Besoin d’aide pour vous connecter ? » Instagram propose une option « Vous avez du mal à vérifier votre identité ? » qui permet de demander un code de sécurité envoyé à votre email ou téléphone d’origine (avant modification par l’attaquant).

Instagram peut aussi proposer une vérification d’identité par vidéo selfie — une courte vidéo de vous est comparée aux photos de votre profil. Cette option n’est pas disponible pour tous les comptes.

Option C : Signaler que le compte a été piraté Sur l’écran de connexion → « Vous avez du mal à vous connecter ? » → « Compte piraté ». Instagram ouvre une procédure spécifique pour les comptes compromis.

Étape 3 : Contacter Instagram directement

Instagram n’a pas de support téléphonique et son support email est limité. Les voies officielles :

Via le Centre d’aide Instagram : help.instagram.com → Confidentialité et sécurité → Signaler quelque chose → Compte piraté

Via l’application : Sur l’écran de connexion → « Besoin d’aide ? » → « Plus d’options » → « Obtenir de l’aide » → « Signaler un compte piraté »

Points importants pour votre demande :

• Précisez votre email d’origine (avant modification)
• Précisez votre numéro de téléphone
• Mentionnez la date approximative à laquelle vous avez perdu l’accès
• Si possible, mentionnez l’adresse email depuis laquelle l’attaquant a peut-être modifié le compte (si vous avez reçu un email de notification de changement)

Le délai de réponse d’Instagram varie de quelques heures à plusieurs semaines selon les cas et la charge du support.

Étape 4 : Sécuriser votre email immédiatement

C’est l’étape que beaucoup négligent à tort. Si l’attaquant a accès à votre email, il peut réinitialiser n’importe quel de vos comptes — y compris récupérer Instagram avant vous.

• Connectez-vous à votre messagerie
• Changez immédiatement le mot de passe de votre email
• Vérifiez les règles de redirection ou de transfert automatique (qui pourraient copier vos emails à l’attaquant)
• Activez le 2FA sur votre email
• Vérifiez les appareils connectés

Si votre email a également été compromis, commencez par le récupérer (via numéro de téléphone ou email de secours) avant de vous attaquer à Instagram.

Étape 5 : Prévenir vos contacts

Pendant que vous travaillez à la récupération, prévenez vos proches et vos abonnés que votre compte est compromis. L’attaquant l’utilise probablement pour envoyer des messages de phishing ou des escroqueries (faux concours, demandes d’argent, liens malveillants) à votre place.

Si vous avez un autre canal de communication (Twitter, Facebook, email), publiez un message d’alerte.

Ce que fait l’attaquant avec votre compte

Comprendre la motivation aide à anticiper les actions et à évaluer l’urgence :

Revente de compte : les comptes avec de nombreux abonnés (10k+) ont une valeur marchande sur des forums spécialisés. L’attaquant peut tenter de vendre votre compte rapidement, parfois dans les heures suivant la compromission.

Escroqueries : utiliser votre identité pour contacter vos abonnés avec des faux concours, des demandes d’argent urgentes, des promotions frauduleuses.

Extorsion : menacer de publier des contenus sensibles ou de supprimer votre compte si vous ne payez pas une rançon. Ne payez jamais — le paiement ne garantit pas la restitution du compte et encourage les attaquants.

Spam et phishing : utiliser votre compte pour diffuser des liens malveillants à grande échelle, en exploitant votre crédibilité auprès de vos abonnés.

Après la récupération : sécuriser le compte

Une fois le compte récupéré, ces actions sont indispensables :

1. Changer le mot de passe pour un mot de passe unique et fort (généré par un gestionnaire de mots de passe)

2. Activer l’authentification à deux facteurs (Paramètres → Sécurité → Authentification à deux facteurs) — préférez une application TOTP (Authy, Google Authenticator) plutôt que le SMS

3. Vérifier et révoquer les applications tierces (Paramètres → Sécurité → Applications et sites web → Supprimer les accès non reconnus)

4. Vérifier l’historique des connexions et déconnecter tous les appareils inconnus (Paramètres → Sécurité → Activité de connexion → Déconnexion de toutes les sessions)

5. Vérifier votre email de récupération et numéro de téléphone (Paramètres → Compte → Informations personnelles) — changez si l’attaquant les a modifiés

6. Signaler les contenus publiés par l’attaquant à Instagram pour suppression si nécessaire

Si la récupération échoue

Malheureusement, tous les comptes compromis ne peuvent pas être récupérés. Si Instagram ne répond pas ou si les tentatives de récupération échouent, voici les options restantes :

• Créer un nouveau compte et migrer votre audience en publiant depuis d’autres réseaux sociaux
• Contacter la CNIL (signal.cnil.fr) si vous estimez que vos données ont été utilisées de façon illicite
• Déposer une plainte à la gendarmerie ou au commissariat (notamment si vous êtes victime d’extorsion ou de fraude financière liée au piratage)

Le piratage de compte Instagram est malheureusement très courant. La meilleure protection reste préventive : un mot de passe unique, le 2FA activé, et une méfiance systématique face aux liens reçus par DM ou email qui demandent vos identifiants.