Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Facebook invente une alerte contre l'espionnage d'État

Psychose
Internet 3 min
Facebook invente une alerte contre l'espionnage d'État

Facebook a publié un important billet d’information sur la sécurité des comptes. Un nouvel avertissement peut apparaître en effet sur la version en ligne du réseau social, pour prévenir que le compte est peut-être victime d’une attaque soutenue par un État. De quoi alimenter la psychose.

Les SSA, pour « state-sponsored attacks », sont des attaques dirigées contre un individu ou une structure à l’aide d'outils particulièrement puissants. L’un des cas les plus emblématiques est le malware Stuxnet, utilisé pour pirater des sites d’enrichissement de l’uranium en Iran, afin d’en perturber le programme nucléaire. C’est la société russe Kaspersky qui avait révélé les origines de Stuxnet : les États-Unis et Israël avaient participé à sa conception.

Évidemment, ces attaques soutenues par des gouvernements sont rares et ont des cibles très spécifiques. Elles présentent des caractéristiques très évoluées et font appel à des techniques « de pointe » aboutissant le plus souvent à des APT (Advanced Persistent Threat), autrement dit des installations capables de passer inaperçues pendant plusieurs mois, le temps que les malwares en place réalisent leur travail de sape et/ou de vol d’informations.

Facebook, en indiquant que la sécurité de ses utilisateurs est « primordiale », précise dans un communiqué qu’il peut avertir les utilisateurs de telles attaques. Le réseau social promet un message de sécurité dès lors qu’il détectera qu’un compte fait l’objet d’une attaque dont les caractéristiques rappellent ce genre d’atteinte. Cet avertissement ne peut provenir que sur la version web complète du site, quand elle est utilisée sur un ordinateur dans un navigateur classique.

facebook sécurité approbation attaques état

Comme on peut le constater, le message invite immédiatement à sécuriser davantage le compte. On ne peut pas nier que la teneur du texte a de quoi alimenter la psychose. Facebook propose dès lors à l’utilisateur de mettre en place les approbations de connexion, qui permettront au réseau d’envoyer un code par SMS en cas de connexion depuis un autre endroit. Une authentification à deux facteurs en somme. Pour information, on peut la trouver dans les options de sécurité sur le site.

Fait notable, Facebook est totalement muet sur la manière dont il s’y prend pour déterminer que telle attaque est directement ou indirectement gouvernementale. L’utilisateur devra donc lui témoigner toute sa confiance, les yeux fermés.  En outre, cette annonce va nécessairement alimenter une certaine psychose très bénéfique pour le réseau social. Voilà d’un côté des États qui menacent, espionnent, épient, et de l’autre, déboule ce valeureux Facebook protecteur, qui incidemment demande aux utilisateurs de lui communiquer leur numéro de téléphone, préalable à l’approbation par SMS.

Cette mesure intervient au mieux pour l’entreprise américaine, écornée bruyamment par la récente décision Schrems. La justice européenne a pulvérisé le safe harbor américain en prenant justement pour levier les capacités de la NSA à renifler les données sensibles de Facebook. Bref, plus de numéros de téléphone en poche et une nouvelle couche de vernis marketing après le vent de la CJUE. Facebook est tout sauf un zéro social.

facebook sécurité approbation attaques état

45 commentaires
Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 20/10/15 à 12:32:08

Vu comment les agences de renseignement brassent large, tout le monde va avoir l'avertissement.

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 20/10/15 à 12:35:39

"Invente" faut le dire vite ça fait plus de 3 ans que Gmail le fait.

Avatar de kizoras INpactien
Avatar de kizoraskizoras- 20/10/15 à 12:37:29
Édité par Vincent_H le 03/11/2015 à 09:34
Avatar de gjdass Abonné
Avatar de gjdassgjdass- 20/10/15 à 12:37:31

On peut mettre un password aussi sécurisé qu'on veut, quand une agence de renseignements veut une info, elle l'obtient quoiqu'il arrive. C'est bien de faire de la sécurité une priorité je suis à fond pour mais malheureusement c'est utopique de penser qu'avec un bon mot de passe on empêche les agences de nous surveiller ou quoique ce soit. Ça empêche le vol de compte par un amateur d'informatique OK, mais c'est tout.

Quand on voit la puissance des calculateurs qu'ils utilisent ... 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)

Avatar de Haemy INpactien
Avatar de HaemyHaemy- 20/10/15 à 12:37:35

"Bonjour nous sommes une entreprise soumise au loi us, nous administrons un site pas vraiment réputé pour sa protection de la vie privée/données utilisateur, veuillez s'il vous plait fournir votre numéro de téléphone afin de prévenir un espionnage d'un état"

 C'est juste énorme.

Édité par Haemy le 20/10/2015 à 12:40
Avatar de Ricard INpactien
Avatar de RicardRicard- 20/10/15 à 12:38:32

Un gros lol quand même.

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 20/10/15 à 12:41:56

On voit que tu as bien lu la news toi ou même bien regardé l'image :bravo:

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 20/10/15 à 12:42:14

gjdass a écrit :

Quand on voit la puissance des calculateurs qu'ils utilisent ... 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)

Oui si tu veux casser le compte en local. Mais à distance ? Imagine un fail2ban après 10 tentatives par exemple : même avec un ordinateur quantique tout droit sortie de stargate tu restes dehors :transpi:

Avatar de MuadJC INpactien
Avatar de MuadJCMuadJC- 20/10/15 à 12:43:06

kizoras a écrit :

Et merde c'est les socialos qui vont pas être contents, maintenant que leurs activités d'espionnage de nos comptes vont être sues de tous :bravo::bravo:

Ouais, du coup ils vont devoir concevoir une Loi Pour le Renseignement afin de rendre ça légal.
...oh wait!

Avatar de Yseader INpactien
Avatar de YseaderYseader- 20/10/15 à 12:43:45

Ce genre d'actu, c'est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l'article ici mais certains sites tournent l'article de manière à laisser penser que ça concerne les espionnages en tout genre.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5