📋 Sur cette page
Meta — la société mère de Facebook et Instagram — est l'une des entreprises qui collecte le plus de données personnelles sur la planète. En 2022, Meta a payé 725 millions USD pour régler une poursuite collective liée à l'affaire Cambridge Analytica, où les données de 87 millions d'utilisateurs avaient été partagées sans consentement. En 2025, Meta a dû adapter ses pratiques pour les utilisateurs canadiens suite aux pressions du Commissariat à la protection de la vie privée du Canada.
Cela dit, des milliards de personnes continuent d'utiliser ces plateformes, et il est possible de le faire de façon plus sécurisée. Ce guide vous montre comment.
Ce que Facebook et Instagram collectent sur vous
La liste est longue et surprenante pour beaucoup d'utilisateurs. Meta collecte :
- Tout ce que vous publiez, aimez, commentez, ou même tapez sans envoyer
- Les applications tierces connectées à votre compte Facebook
- Votre activité sur des sites web externes qui utilisent le pixel Facebook — même si vous n'êtes pas connecté
- Votre localisation (si activée), votre adresse IP, et votre FAI
- Les appareils que vous utilisez, leur identifiant, votre système d'exploitation
- Vos contacts téléphoniques et emails, si vous avez accordé cette permission
- Les personnes que vous appelez ou avec qui vous chattez sur Messenger
- Votre activité sur WhatsApp (métadonnées partagées avec Meta)
Paramètres de confidentialité Facebook à configurer maintenant
-
Accédez à Paramètres et confidentialité Sur mobile : cliquez sur ≡ (menu) → Paramètres et confidentialité → Paramètres. Sur ordinateur : cliquez sur votre photo de profil en haut à droite → Paramètres et confidentialité.
-
Confidentialité du profil : limitez qui voit quoi Dans « Paramètres de confidentialité » : Qui peut voir vos publications futures → Amis (jamais « Public » si vous tenez à votre vie privée). Qui peut vous envoyer des demandes d'amis → Amis d'amis. Votre liste d'amis → Seulement moi.
-
Désactivez la reconnaissance faciale Paramètres → Reconnaissance faciale → désactivez complètement. Meta utilise cette technologie pour suggérer des identifications sur les photos. Au Canada, la Commission d'accès à l'information du Québec a déclaré que l'utilisation de la reconnaissance faciale sans consentement explicite était contraire à la Loi 25.
-
Gérez les applications tierces connectées Paramètres → Applications et sites web. Revoyez toutes les applications qui ont accès à votre compte Facebook et supprimez celles que vous n'utilisez plus. Chacune de ces applications peut potentiellement accéder à vos données.
-
Vérifiez la publicité ciblée Paramètres → Publicités → Paramètres des publicités. Vous pouvez limiter (pas supprimer complètement) le ciblage publicitaire basé sur votre activité hors Facebook et votre profil.
Paramètres de confidentialité Instagram essentiels
📸 Instagram — les paramètres clés
Sur Instagram (appli mobile) : Profil → ≡ → Paramètres et confidentialité :
- Compte privé : activez-le si vous ne faites pas de compte public. Seuls vos abonnés approuvés voient vos publications.
- Activité : désactivez « Afficher le statut d'activité » pour que personne ne voie quand vous étiez en ligne pour la dernière fois.
- Messages directs : Paramètres → Messages et réponses → limitez qui peut vous envoyer des DMs à « Personnes que vous suivez ».
- Partage de données : Paramètres → Votre activité → Partage de données Meta → examinez ce qui est partagé entre Instagram et Facebook.
- Localisation : sur iOS/Android, définissez l'accès à la localisation sur « Jamais » ou « Lors de l'utilisation seulement ». Ne partagez pas votre localisation précise dans vos Stories.
Authentification à deux facteurs : indispensable
Le vol de compte est la menace numéro un sur les réseaux sociaux. Un compte piraté peut servir à arnaquer vos contacts, diffuser de la désinformation, ou exiger une rançon. L'authentification à deux facteurs (2FA) rend le piratage de compte exponentiellement plus difficile.
Comment activer le 2FA sur Facebook
Paramètres → Centre de comptes → Mot de passe et sécurité → Authentification à deux facteurs. Choisissez une application d'authentification (Google Authenticator, Authy) plutôt que le SMS — le SMS est vulnérable au SIM swapping. Les clés de sécurité physiques (YubiKey) sont la méthode la plus sécurisée.
Comment activer le 2FA sur Instagram
Paramètres → Centre de comptes → Mot de passe et sécurité → Authentification à deux facteurs. Même recommandation : application authenticator de préférence au SMS.
Arnaques courantes sur les réseaux sociaux au Canada
- Usurpation d'identité : Un fraudeur clone votre profil (photo, nom) et contacte vos amis en se faisant passer pour vous pour leur soutirer de l'argent ou des informations. Si un « ami » vous demande de l'argent via les réseaux sociaux, vérifiez par téléphone avant d'agir.
- Arnaque romantique : Contact de profils attrayants, relation en ligne rapide, puis demande financière. Le Centre antifraude du Canada rapporte des pertes de dizaines de millions de dollars chaque année liées à cette arnaque.
- Concours frauduleux : « Vous avez gagné un iPhone! Cliquez ici. » Ces faux concours collectent vos informations personnelles et de paiement.
- Comptes de service client fake : Vous signalez un problème à Bell, Rogers ou Telus sur Facebook, et une fausse page de service client vous contacte en premier. Vérifiez toujours que vous communiquez avec la page officielle vérifiée (coche bleue).
- Vidéos deepfake de célébrités canadiennes : Des fausses vidéos mettant en scène des célébrités canadiennes promouvant des cryptomonnaies ou des investissements. Ces contenus sont de plus en plus sophistiqués grâce à l'IA.
Vos droits sous la Loi 25 (Québec) et la LPRPDE
En tant que Canadien utilisant Facebook et Instagram, vous avez des droits légaux sur vos données :
- Droit d'accès : Vous pouvez demander une copie de toutes les données que Meta détient sur vous. Allez dans Paramètres → Vos informations Facebook → Télécharger vos informations. Cette archive peut être massive — plusieurs gigaoctets pour les utilisateurs actifs.
- Droit de suppression : Vous pouvez demander la suppression de votre compte et de vos données. Note : Meta conserve certaines données pendant une période après la suppression (jusqu'à 90 jours).
- Droit de plainte : Si vous êtes au Québec, le Commissariat à la protection de la vie privée du Canada et la Commission d'accès à l'information du Québec peuvent recevoir des plaintes contre Meta. Le Commissariat canadien a déjà émis des recommandations contraignantes contre Facebook.
Questions fréquentes
Mon compte Facebook a été piraté. Que faire?
Rendez-vous immédiatement sur facebook.com/hacked. Suivez les étapes de récupération. Si vous avez encore accès, changez votre mot de passe immédiatement et activez le 2FA. Prévenez vos amis que votre compte a été compromis pour qu'ils ignorent tout message suspect venant prétendument de vous. Signalez l'incident au Centre antifraude du Canada (1-888-495-8501) si vous avez subi une perte financière.
Puis-je empêcher Facebook de me suivre sur d'autres sites?
Partiellement. Vous pouvez utiliser la fonction « Activité hors Facebook » pour déconnecter votre historique de navigation, mais Meta peut toujours collecter des données anonymisées. Pour une protection plus complète, utilisez un navigateur comme Firefox avec l'extension uBlock Origin, qui bloque le pixel Facebook sur les sites tiers. Voir notre guide sur les navigateurs respectueux de la vie privée.
Devrais-je supprimer mon compte Facebook?
C'est une décision personnelle. Si vous utilisez Facebook pour rester en contact avec votre famille et communauté, la suppression peut avoir des coûts sociaux réels. Une alternative : désactivez votre compte périodiquement, supprimez l'application mobile (utilisez le navigateur à la place), et appliquez les paramètres de confidentialité stricts décrits dans ce guide. Pour les Canadiens qui veulent des alternatives, Signal, Element (Matrix) ou des forums communautaires locaux peuvent remplacer certains usages.