Reposterreposter
Sécurité

Sécuriser votre compte Leboncoin en 2026

Mot de passe, double authentification, arnaques à repérer et erreurs à éviter. Tout ce qu'il faut pour protéger votre compte et vos ventes.

Lecture 8 minMis à jour en 2026

Pourquoi c'est important

Un compte Leboncoin avec plusieurs centaines d'annonces publiées, des avis positifs et une bonne ancienneté a une vraie valeur — et les fraudeurs le savent. Piratages, usurpations, arnaques aux paiements : vous ne voyez rien jusqu'au jour où votre compte est bloqué ou utilisé pour arnaquer d'autres utilisateurs.

Appliquer les mesures de base coûte 10 minutes et vous évite des semaines de galère si un problème arrive.

Les 5 règles de base

1. Un mot de passe fort et unique

Au minimum 12 caractères, avec majuscules, minuscules, chiffres et symboles. Surtout : un mot de passe qui n'est utilisé que pour Leboncoin. Si un autre site se fait pirater (ça arrive souvent), votre compte LBC ne suit pas.

Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password, iCloud Keychain) pour ne pas avoir à tout retenir.

2. Activer la double authentification (2FA)

Dans les paramètres de votre compte Leboncoin, activez la vérification en 2 étapes. À chaque nouvelle connexion depuis un appareil inconnu, un code vous sera envoyé par SMS. Même avec votre mot de passe, un fraudeur ne peut pas se connecter sans accès à votre téléphone.

3. Ne jamais partager votre numéro en message

Leboncoin interdit le partage de numéros de téléphone en message direct, pour protéger les utilisateurs des arnaques (phishing par SMS, appels WhatsApp frauduleux, etc.). Les acheteurs ont accès à votre numéro via le bouton "Afficher le numéro" sur votre annonce, pas besoin de le donner en chat.

Partager en message = risque de suspension du compte + exposition aux arnaques.

4. Ne cliquez jamais sur les liens dans les messages

Les "acheteurs" qui envoient un lien pour "confirmer la livraison" ou "valider le paiement" sont toujours des fraudeurs. Leboncoin ne demande jamais de cliquer sur un lien externe en message. Supprimez et signalez. Le plus classique en 2026 : l'arnaque "je paie via Mondial Relay, cliquez ici pour valider la livraison" — c'est du phishing visant à récupérer vos identifiants bancaires.

5. Vérifiez la connexion dans votre espace

Régulièrement, allez dans les paramètres Leboncoin et vérifiez les connexions récentes. Si vous voyez une connexion depuis une ville ou un appareil que vous ne reconnaissez pas, changez votre mot de passe immédiatement et déconnectez toutes les sessions.

Les arnaques les plus courantes en 2026

Arnaque Mondial Relay / Colissimo

L'acheteur demande à payer via un lien Mondial Relay. Le lien est un faux site qui capture votre carte bancaire. ⛔ Leboncoin ne propose que sa propre Protection Acheteurs, pas de lien externe.

Arnaque au faux virement

L'acheteur envoie une capture d'écran de virement "effectué". En réalité, rien n'est arrivé. ⛔ N'expédiez jamais avant d'avoir vérifié la réception effective sur votre compte (48h pour un virement).

Arnaque au débordement (overpayment)

L'acheteur "vous paie trop" et vous demande de rembourser la différence par un autre moyen. Le virement initial sera ensuite annulé. ⛔ Ne remboursez jamais par un autre canal.

Arnaque à l'essai

Le faux acheteur veut essayer chez lui et disparaît avec le produit sans payer. ⛔ Pour les produits chers, essai sur place uniquement, jamais à domicile.

Phishing compte Leboncoin

Faux mail "votre compte va être suspendu, confirmez ici". Le lien mène à une fausse page de connexion. ⛔ Connectez-vous toujours en tapant leboncoin.fr manuellement dans votre navigateur.

Si vous utilisez un outil tiers (comme Reposter)

De nombreux vendeurs utilisent des outils tiers pour automatiser leurs publications et leur messagerie. C'est parfaitement légitime, à condition de choisir un outil sérieux côté sécurité :

  • Les mots de passe doivent être chiffrés en base (AES-256 est le standard). Ils ne doivent jamais être stockés en clair ni transmis en clair.
  • Les paiements doivent passer par un prestataire certifié PCI DSS (Stripe par exemple). Fuyez les outils qui collectent eux-mêmes vos numéros de carte.
  • L'outil doit être clair sur son statut : un vrai outil indépendant précise qu'il n'est pas affilié à Leboncoin. Fuyez les outils qui se font passer pour officiels.
  • Hébergement en France ou en Europe (RGPD). Vos données ne doivent pas transiter vers des serveurs en dehors de l'UE sans raison légitime.

Reposter respecte ces 4 critères : chiffrement AES-256 des identifiants, paiements Stripe PCI DSS niveau 1, service indépendant (non affilié à LBC France SAS), hébergement européen conforme RGPD.

Que faire en cas de piratage

  1. 1
    Changez votre mot de passe immédiatement. Déconnectez toutes les sessions actives dans les paramètres.
  2. 2
    Activez la 2FA si ce n'est pas déjà fait.
  3. 3
    Contactez le support Leboncoin via le formulaire officiel. Ils peuvent bloquer l'accès, supprimer les annonces frauduleuses publiées depuis votre compte, et vous aider à reprendre la main.
  4. 4
    Déposez plainte en ligne via la plateforme THESEE (officiel.gouv.fr) si vous avez subi un préjudice financier.

Automatisez en toute sécurité

Reposter chiffre toutes vos données sensibles (AES-256), utilise Stripe pour les paiements (PCI DSS niveau 1) et héberge vos données en Europe (RGPD). Vos identifiants restent privés.

Essayer gratuitement