Les utilisateurs d’Instagram ont signalé une augmentation des messages inattendus de réinitialisation de mot de passe, arrivant juste au moment où des nouvelles(nouvelle fenêtre) circulaient selon lesquelles une base de données contenant plus de 17 millions de comptes Instagram avait été divulguée sur le dark web. Ensemble, les deux événements ont soulevé des inquiétudes concernant une possible fuite de données et laissé de nombreux utilisateurs inquiets pour la sécurité de leurs comptes.

Voici ce qui s’est passé et ce que vous pouvez faire pour garder votre compte Instagram en sécurité.

Qu’est-ce qui a mené aux messages de réinitialisation de mot de passe Instagram ?

En janvier 2026, les utilisateurs d’Instagram ont commencé à recevoir(nouvelle fenêtre) plusieurs notifications de réinitialisation de mot de passe de security@mail.instagram.com. Les utilisateurs n’avaient cependant pas demandé à réinitialiser leurs mots de passe. Pour certains, les messages sont arrivés à plusieurs reprises sur de courtes périodes, déclenchant des craintes que leurs comptes soient activement attaqués.

Meta, la société mère d’Instagram, a confirmé(nouvelle fenêtre) qu’un bug avait permis à une partie externe de demander des messages de réinitialisation de mot de passe pour d’autres utilisateurs. Elle a déclaré avoir résolu le problème, soulignant qu’il n’y avait eu aucune fuite de données des systèmes d’Instagram et que les comptes restaient sécurisés. L’entreprise n’a pas fourni de détails techniques sur la façon dont le bug s’est produit et a plutôt minimisé la gravité du problème. Meta a exhorté les utilisateurs à simplement ignorer les messages.

À l’heure actuelle, il n’y a aucune preuve confirmée d’une nouvelle fuite de données Instagram. L’ensemble de données qui a été librement publié sur un forum du dark web en janvier 2026 semble consister en des données Instagram précédemment récupérées. Certaines sources ont émis l’hypothèse que cela pourrait être lié à un incident historique de récupération d’API Instagram en 2024(nouvelle fenêtre) ou 2022(nouvelle fenêtre), bien que Meta ait nié avoir connaissance de tels incidents. Les informations incluent des noms d’utilisateurs, des adresses e-mail, des numéros de téléphone, des pays et d’autres informations sensibles, mais pas de mots de passe.

S’il n’y a pas de fuite de données Instagram, pourquoi se soucier des messages de réinitialisation de mot de passe ?

Les messages eux-mêmes peuvent être légitimes et générés par les systèmes automatisés d’Instagram. Une vague de messages de réinitialisation répétés peut cependant faire partie d’une stratégie de hameçonnage plus large qui repose sur quelque chose appelé « fatigue d’alerte ».

Les personnes soucieuses de la sécurité ont tendance à inspecter soigneusement les messages suspects, à éviter de cliquer sur des liens inconnus et à répondre rapidement aux vraies alertes de sécurité. Mais si des attaquants déclenchent à plusieurs reprises des messages légitimes de réinitialisation de mot de passe, ils peuvent lentement user les gens. Finalement, lorsqu’une véritable alerte de sécurité apparaît, il est facile de supposer qu’il s’agit simplement d’une autre fausse alerte et de l’ignorer, donnant aux attaquants plus de temps pour agir, un peu comme dans « le garçon qui criait au loup ».

Comment modifier votre mot de passe Instagram en toute sécurité

Si vous souhaitez modifier votre mot de passe, faites-le uniquement via Instagram directement :

  1. Dans votre application Instagram, ouvrez l’Espace Comptes.
Comment ouvrir l'Espace Comptes Instagram à l'aide de l'application Instagram
  1. Allez dans Mot de passe et sécurité.
Comment accéder à la section Mot de passe et sécurité dans l'Espace Comptes Instagram
  1. Sélectionnez Changer le mot de passe et choisissez un compte.
Comment modifier votre mot de passe Instagram
  1. Saisissez le mot de passe actuel et le nouveau.
  2. Si vous soupçonnez que quelqu’un d’autre a utilisé votre compte, sélectionnez Se déconnecter des autres appareils.
  3. Cliquez ou appuyez sur Changer le mot de passe pour confirmer.
Comment modifier votre mot de passe Instagram

Comment réinitialiser votre mot de passe Instagram

Si vous avez oublié votre mot de passe Instagram et que vous ne pouvez plus vous connecter, voici ce que vous devez faire :

  1. Ouvrez l’application Instagram.
  2. Sélectionnez Mot de passe oublié ?
Sélectionnez Mot de passe oublié ? dans votre application Instagram
  1. Saisissez le nom d’utilisateur, l’adresse e-mail ou le téléphone associé à votre compte Instagram, puis sélectionnez Continuer.
Saisissez votre numéro de téléphone, votre adresse e-mail ou votre nom d'utilisateur pour commencer la récupération du compte Instagram
  1. Un lien sera envoyé à votre adresse e-mail. Ouvrez le message et cliquez sur Réinitialiser votre mot de passe.
Sélectionnez « Réinitialiser votre mot de passe » dans le message de réinitialisation de mot de passe Instagram
  1. Saisissez un nouveau mot de passe, confirmez-le et sélectionnez Réinitialiser le mot de passe.
Saisissez et confirmez votre nouveau mot de passe Instagram pour finaliser la réinitialisation du mot de passe

Comment garder votre compte Instagram en sécurité

Même si la récente vague de messages de réinitialisation de mot de passe Instagram impliquait des messages légitimes, les attaquants pourraient utiliser des moments comme celui-ci pour lancer des escroqueries de suivi. Voici comment vous protéger :

Utilisez un mot de passe unique et fort

Votre mot de passe Instagram doit être long, complexe et utilisé uniquement sur cette plateforme. Si vous réutilisez le mot de passe sur plusieurs sites internet, une fuite de données ailleurs pourrait mettre votre compte Instagram en danger par des attaques de bourrage d’identifiants, où les cybercriminels prennent des combinaisons adresse e-mail/mot de passe d’une fuite et les testent automatiquement sur d’autres plateformes, y compris les réseaux sociaux.

Un gestionnaire de mots de passe vous aide à générer et stocker des mots de passe uniques sans avoir besoin de tous les retenir.

Activez l’authentification à deux facteurs

L’A2F ajoute une couche supplémentaire de sécurité lorsque vous vous connectez, comme un code unique généré par une application d’authentification. Même si un attaquant parvient à deviner votre mot de passe ou à l’obtenir à partir d’une autre fuite de données, il ne pourra toujours pas accéder à votre compte sans ce deuxième facteur.

Voici comment activer l’A2F sur Instagram et l’enregistrer dans Proton Pass :

  1. Dans votre application Instagram, ouvrez l’Espace Comptes.
  2. Allez dans Mot de passe et sécurité.
Comment accéder à la section Mot de passe et sécurité dans l'Espace Comptes Instagram
  1. Sélectionnez Authentification à deux facteurs et choisissez un compte.
Comment activer l'authentification à deux facteurs (A2F) dans Instagram
  1. Choisissez Application d’authentification et cliquez ou appuyez sur Suivant.
Comment utiliser une application d'authentification lors de l'activation de l'A2F dans Instagram
  1. Sélectionnez Copier la clé puis Suivant.
Copiez votre clé d'authentification Instagram
  1. Ouvrez l’application Proton Pass et trouvez votre entrée Instagram. Si vous ne l’avez pas encore enregistrée, ajoutez d’abord vos identifiants Instagram.
  2. Appuyez sur Modifier, ajoutez la clé Instagram à Clé secrète A2F (TOTP) et enregistrez les modifications.
Comment ajouter un code TOTP A2F pour Instagram à Proton Pass
  1. Appuyez sur Jeton A2F (TOTP) pour copier la clé.
Copiez la clé de jeton A2F pour la coller dans votre compte Instagram
  1. Retournez dans l’application Instagram, collez la clé et appuyez sur Suivant pour finaliser la configuration.
Collez la clé de jeton A2F dans Instagram pour finaliser la configuration A2F

Lorsque vous vous connectez à votre compte Instagram, vous serez invité à saisir le code A2F stocké dans votre compte Proton Pass après avoir soumis votre mot de passe Instagram.

Tout aussi important, Instagram vous alertera lorsqu’une tentative d’identifiants nécessite une vérification. Si vous recevez une telle invite sans essayer de vous connecter vous-même, c’est un signe clair que quelqu’un d’autre tente d’accéder à votre compte, et vous pouvez changer votre mot de passe.

Proton Pass identifie automatiquement les mots de passe faibles ou réutilisés, et l’A2F inactif. Vous pouvez également utiliser la surveillance du dark web pour être alerté si votre adresse e-mail et votre mot de passe faisaient partie d’une fuite de données.

Méfiez-vous des messages et SMS inattendus

Les attaquants exploitent souvent la confusion en envoyant des messages de suivi qui semblent similaires mais sont faux, vous poussant à agir rapidement. Soyez particulièrement prudent avec les messages directs prétendant provenir du support Meta, et les SMS ou messages demandant une action immédiate ou des codes de vérification.

Restez en sécurité avec Proton Pass

Proton Pass est un gestionnaire de mots de passe gratuit qui protège vos données avec un chiffrement de bout en bout, ce qui signifie que personne d’autre que vous ne peut accéder à vos données. Pas même nous. Il vous aide à garder une longueur d’avance sur les menaces en constante évolution en sécurisant vos identifiants, y compris les codes A2F. De plus, Pass peut détecter les mots de passe faibles ou réutilisés ou l’A2F inactif, et vous alerter si vos informations apparaissent dans une fuite de données, afin que vous puissiez agir avant les attaquants.

Créer un compte gratuit