Facebook : de nouvelles mesures pour renforcer votre sécurité

Chuck Norris n'a pas besoin de renforcer la sécurité 58
Sébastien Gavois
La semaine dernière plusieurs fausses publications de personnalités sont apparues sur Facebook. Il y a d'abord eu Nicolas Sarkozy (ici et ), puis Mark Zuckerberg. La société est revenue sur ses événements et a dévoilé le fautif : un bug était présent dans une des API (une interface de programmation).

Apparemment seules les pages publiques sont concernées et l'intégrité des données personnelles n'a pas été remise en cause. D'après Joe Sullivan (responsable la sécurité pour le réseau social), la portée de cette faille est relativement limitée et ne permet « que » de poster des messages sous une fausse identité. Ce sont nos confrères de CNET.com qui ont recueilli son message : « It was a very limited bug in that it only applied to the ability to post ». Le problème est donc identifié et corrigé.

Hasard du calendrier c'est également la semaine dernière que la société a annoncée des changements sur ses paramètres de sécurité.

Passez au HTTPS pour échanger en toute sécurité

Le premier point est la possibilité de naviguer sur le réseau social en utilisant une connexion sécurisée de type « HTTPS ». Par défaut, cette option sera désactivée, mais il sera possible de la forcer dans ses paramètres de compte. Notez qu'elle ne semble pas encore disponible dans nos contrées.

Facebook sécurité  

Ce changement ne se fera pas sans poser quelques soucis. En effet, Facebook annonce que le temps de chargement des pages pourra s'allonger et que différentes fonctionnalités pourraient ne pas être compatibles avec ce genre de connexion. Pour autant, ils travaillent sur le problème et le site devrait être pleinement compatible dans le futur.

L'identification sociale : coucou c'est qui ?

Le deuxième système mis en place sera l'identification sociale. Le principe est simple : au lieu de vous demander de saisir les caractères affichés dans une image (captcha), le site vous demandera de reconnaître vos « amis » sur des photos.

Facebook sécurité  

Notez que cette pratique n'est pas nouvelle et que lors de déplacement à l'étranger il est fréquent de se voir demander de confirmer l'identité de vos contacts.

Là encore, quelques problèmes sont à prévoir suivant le sens que vous donnez au mot « amis » sur le réseau social... Les connaissez-vous tous réellement ? Saurez-vous les reconnaitre sur les photos ? Rien n'est moins sûr...

Un mot de passe jetable pour une connexion unique

Afin d'éviter de se faire attraper son mot de passe par un mouchard qui enregistre les touches du clavier (keylogger), il sera possible de s'en faire envoyer un provisoire sur son téléphone mobile.

Facebook sécurité  

Ce dernier est fonctionnel seulement pendant 20 minutes, ne vous permettra de vous connecter qu'une seule fois et ne sera valable que pour votre compte. Cette option n'est malheureusement pas encore disponible pour la France.

Surveillez quels ordinateurs sont connectés à votre compte

Il y a enfin un système de surveillance des connexions actives qui est disponible dans vos paramètres de compte. Il s'agit d'une liste reprenant l'ensemble des lieux où votre identification est encore valide. En cas de doute, il est possible de les révoquer.

Il est également possible de se faire envoyer un mail à chaque nouvelle connexion sur votre compte.

Facebook sécurité  

Si assurer une protection renforcée des données personnelles est une très bonne chose, il reste maintenant à éviter l'usurpation d'identité. Étant donné les deux derniers exemples en date, il y a fort à parier que Facebook ne souhaite pas que cela se reproduise. Reste maintenant à voir s'il va réussir à y parvenir...