Réponse rapide : Facebook ne propose aucune fonctionnalité native permettant de voir qui consulte votre profil personnel. Cette politique est volontaire et protège l'engagement des utilisateurs. Seules les Stories et le Mode Professionnel offrent des données partielles. Toutes les applications tierces affirmant révéler vos visiteurs sont des arnaques ou des logiciels malveillants.
- Profil classique : 0 donnée sur les visiteurs, aucune exception officielle
- Stories Facebook : liste nominative des personnes ayant visionné, pendant 24 h
- Mode Professionnel : nombre de visites agrégé, sans noms identifiables
Pourquoi Facebook refuse catégoriquement de montrer vos visiteurs
La décision de Meta de garder les visites de profil anonymes repose sur un calcul commercial précis : si les utilisateurs savaient qu'une simple visite sur le profil d'un ex, d'un collègue ou d'un inconnu était enregistrée et exposée, ils parcouriraient la plateforme beaucoup moins librement. Moins de navigation signifie moins de données comportementales, donc moins de revenus publicitaires.
Un test mené en 2024 avait brièvement introduit la visibilité des vues de profil sur Stories. Il a été abandonné après que des utilisateurs aient signalé une anxiété accrue et un comportement de navigation plus inhibé. Meta a préféré revenir en arrière plutôt que de compromettre son modèle d'engagement.
La politique de confidentialité de Meta confirme que la plateforme collecte bien les données relatives aux contenus consultés, mais les utilise exclusivement en interne, notamment pour alimenter son système publicitaire. Ces données ne sont jamais restituées à d'autres utilisateurs, y compris au propriétaire du profil visité.
Ce que Facebook révèle vraiment : les seules données accessibles
Il existe trois sources légitimes d'information sur qui interagit avec votre contenu, chacune avec des limites précises.
Les Facebook Stories constituent la seule exception transparente : lorsque vous publiez une Story, vous pouvez voir la liste nominative de toutes les personnes l'ayant visionnée, y compris les non-amis si votre audience est réglée sur « Public ». Cette liste disparaît au bout de 24 heures. Certains utilisateurs en Mode Professionnel voient désormais les noms de non-amis ayant visionné leurs Stories, bien que cette fonctionnalité varie selon la région.
Le Mode Professionnel, accessible depuis les paramètres de profil, affiche un nombre agrégé de visites mensuelles (par exemple « 1 200 personnes ont consulté ce profil ce mois »). Ce chiffre est strictement anonymisé : aucun nom n'est associé, conformément aux règles RGPD en Europe et CCPA en Californie. Pour comprendre les risques liés à la collecte de données sur les plateformes numériques, il est utile de connaître les mécanismes de suivi que Meta documente dans sa politique de confidentialité.
Les pages Facebook professionnelles (distinctes des profils personnels) bénéficient de Facebook Insights, qui fournit des données démographiques agrégées sur les visiteurs, leur portée et leur engagement. Ces outils n'identifient jamais d'individus spécifiques et nécessitent un minimum de 30 interactions pour afficher des statistiques.
| Fonctionnalité | Noms visibles ? | Durée | Conditions |
|---|---|---|---|
| Stories | Oui | 24 heures | Tous les profils |
| Mode Professionnel | Non (chiffre seul) | Mensuel | Activation manuelle |
| Page professionnelle (Insights) | Non (données agrégées) | Continu | 30+ interactions minimum |
| Profil personnel classique | Non | N/A | Aucune exception |
Le mythe du code source : une légende urbaine persistante
Une rumeur circule depuis des années selon laquelle il suffirait de faire un clic droit sur sa page Facebook, d'afficher le code source et de chercher un champ nommé InitialChatFriendsList pour obtenir la liste des visiteurs. C'est faux.
Ce champ existait autrefois dans le code de Facebook Messenger et listait les contacts avec lesquels vous interagissiez le plus fréquemment par messagerie, pas les visiteurs de votre profil. Meta a depuis supprimé cette variable du code accessible publiquement. Même dans sa version originale, elle ne contenait aucune information sur les visites de profil.
Cette fausse méthode prolifère parce qu'elle semble technique et crédible. Elle exploite la méconnaissance du grand public sur la différence entre une interaction de messagerie et une visite de profil. Aucune donnée de visite de profil n'est jamais exposée dans le code HTML ou JavaScript d'une page Facebook.
Applications « qui m'a visité » : anatomie d'une arnaque
Les applications promettant de révéler vos visiteurs Facebook représentent l'un des vecteurs d'attaque les plus répandus sur les stores mobiles. Leur fonctionnement réel n'a rien à voir avec leur promesse marketing.
Ces applications fonctionnent généralement selon deux modèles. Le premier consiste à analyser vos données Facebook publiques (likes, commentaires, interactions) pour produire une liste de contacts présentée comme « les personnes qui vous regardent le plus ». Cette liste est algorithmique, pas basée sur des visites réelles. Le second modèle, bien plus dangereux, demande vos identifiants Facebook pour se connecter à votre compte, permettant ainsi le vol de vos accès et parfois l'installation de logiciels espions sur votre appareil.
Des cas documentés ont montré que certaines de ces applications installent la capacité d'envoyer des spams à tous vos amis Facebook, et dans les scénarios les plus graves, accèdent à votre adresse physique via les données de localisation stockées dans votre compte. Pour en savoir plus sur les bonnes pratiques de supervision informatique face aux menaces numériques, des guides spécialisés détaillent les techniques de surveillance et de détection d'activité malveillante.
L'API officielle de Facebook ne transmet aucune donnée de visite de profil aux développeurs tiers. Toute application affirmant disposer de cette information ment, viole les conditions d'utilisation de Meta, ou les deux. Facebook supprime régulièrement ces applications et peut bannir les comptes qui les utilisent.
L'algorithme « Personnes que vous connaissez » : un signal indirect à décrypter
La fonctionnalité « Personnes que vous connaissez peut-être » (PYMK) est souvent citée comme un moyen indirect de détecter qui a consulté votre profil. La réalité est plus nuancée.
Selon la documentation publique de Meta sur ses systèmes algorithmiques, le PYMK s'appuie sur de nombreux signaux : amis en commun, lieux fréquentés, groupes partagés, contacts importés depuis le téléphone, comportements d'engagement récents. Les visites de profil font partie des signaux utilisés, mais leur poids relatif n'est pas divulgué par Meta et il est probablement limité face aux signaux de réseau social.
Un cas pratique illustre les limites de cette interprétation : si une personne avec laquelle vous n'avez aucun ami en commun, aucun groupe partagé et aucune connexion indirecte apparaît soudainement dans votre PYMK, une visite récente de sa part sur votre profil constitue une explication plausible. Mais si vous avez le moindre ami commun ou groupe partagé, cela suffit à expliquer la suggestion. Le PYMK reste un indice flou, jamais une preuve. Pour les spécialistes de la l'analyse comportementale des utilisateurs en ligne, ces signaux indirects illustrent la complexité des algorithmes de recommandation.
Comment protéger votre vie privée sur Facebook en 2026
La vraie réponse à la question du stalking sur Facebook n'est pas de traquer vos visiteurs, mais de contrôler ce qu'ils peuvent voir. Facebook offre des outils de confidentialité substantiels, rarement utilisés à leur plein potentiel.
La première étape consiste à effectuer un Contrôle de confidentialité depuis Paramètres et confidentialité. Cet outil guide l'utilisateur à travers l'audience de ses futures publications, la visibilité de sa liste d'amis, les informations de contact et les tags. Régler les publications sur « Amis » au lieu de « Public » réduit drastiquement le périmètre de visibilité de votre profil pour des inconnus.
La fonctionnalité Profil verrouillé (disponible dans les paramètres de profil) limite les non-amis à voir uniquement votre photo de profil, votre photo de couverture et une section « À propos » restreinte. Vos publications, Stories complètes et liste d'amis leur sont masquées. C'est la protection la plus efficace contre une surveillance passive de votre profil par des inconnus.
Il est également conseillé de désactiver la synchronisation des contacts depuis Paramètres, puis Apps et sites web, puis Contacts importés. Cette synchronisation est l'un des vecteurs les plus puissants du PYMK et peut créer des connexions inattendues entre des personnes que vous préférez garder séparées dans votre vie. Pour approfondir la gestion de vos connexions sociales numériques, la suppression de contacts sur Messenger suit une procédure distincte qui mérite attention.
Enfin, l'outil « Voir en tant que » disponible sur votre profil permet de simuler ce qu'un non-ami voit réellement lorsqu'il visite votre page. C'est l'outil le plus concret pour évaluer votre exposition réelle, bien plus utile que toute application tierce.
Questions fréquentes sur le stalking Facebook
Peut-on vraiment savoir qui consulte son profil Facebook ?
Non, Facebook ne propose aucune fonctionnalité officielle pour identifier les visiteurs d'un profil personnel. La plateforme conserve ces données pour ses algorithmes internes mais ne les restitue jamais aux utilisateurs. La seule exception concerne les Stories, où la liste des spectateurs est visible pendant 24 heures après publication.
Les applications « who viewed my profile » fonctionnent-elles vraiment ?
Non. Ces applications n'ont aucun accès aux données de visite de profil, que Facebook ne partage pas via son API. Elles produisent des listes générées à partir d'interactions publiques (likes, commentaires) présentées faussement comme des visites. Les plus dangereuses d'entre elles volent vos identifiants ou installent des logiciels malveillants sur votre appareil.
Le Mode Professionnel Facebook permet-il de voir ses visiteurs ?
Partiellement. Le Mode Professionnel affiche un compteur agrégé du nombre de visites mensuelles sur votre profil, mais ne révèle jamais les noms des visiteurs. Il offre également des statistiques sur la portée de vos publications et, selon les régions, la liste des spectateurs de vos Stories y compris les non-amis.
Apparaître dans « Personnes que vous connaissez peut-être » signifie-t-il que quelqu'un a visité mon profil ?
Pas nécessairement. Le PYMK est alimenté par de nombreux signaux : amis communs, groupes partagés, contacts importés, localisation et comportements d'engagement. Une visite de profil peut être l'un des facteurs, mais la présence d'un seul ami commun ou d'un groupe partagé suffit généralement à expliquer une suggestion.
Est-il légal de consulter le profil Facebook de quelqu'un à son insu ?
Consulter un profil public ou accessible à vos amis communs est légal. En revanche, utiliser des outils automatisés pour scraper des données de profil, créer de faux comptes pour contourner des blocages ou harceler une personne via sa présence Facebook peut constituer une infraction selon les législations nationales sur le cyberharcèlement et la protection des données personnelles.
Comment savoir si quelqu'un me surveille sur Facebook sans être mon ami ?
La méthode la plus fiable consiste à publier régulièrement des Stories avec une audience « Public » et à observer attentivement la liste des spectateurs. Les personnes qui ne font pas partie de vos amis mais visualisent systématiquement vos Stories révèlent ainsi leur intérêt pour votre contenu. C'est le seul signal direct disponible sur la plateforme.
Facebook vend-il les données de visite de profil à des tiers ?
Non. La politique de confidentialité de Meta indique explicitement que les données comportementales individuelles, dont les visites de profil, sont utilisées en interne pour personnaliser les publicités et les recommandations, mais ne sont pas vendues à des partenaires extérieurs. Les annonceurs reçoivent des audiences ciblées anonymisées, jamais des données nominatives de navigation.
Peut-on consulter un profil Facebook sans laisser de trace ?
Il n'existe aucun moyen garanti de consulter un profil sans que Meta enregistre la visite dans ses propres bases de données internes. Cependant, le propriétaire du profil ne reçoit aucune notification et ne peut pas accéder à cette information. L'utilisation d'un mode navigation privé ou d'un compte déconnecté limite certains cookies, mais Meta dispose de techniques de fingerprinting qui peuvent tout de même associer une visite à un appareil.
Ce qu'il faut retenir sur le stalking Facebook
Facebook sait précisément qui visite votre profil, mais garde cette information pour lui. Aucune application tierce, aucun code source, aucun paramètre caché ne peut contourner cette règle. Les seuls signaux accessibles sont les Stories (nominatifs, 24 h) et le Mode Professionnel (compteur anonymisé). La meilleure stratégie reste d'agir sur ce que vos visiteurs peuvent voir, via les outils de confidentialité natifs, plutôt que de chercher à les identifier.
