Facebook a publié un important billet d’information sur la sécurité des comptes. Un nouvel avertissement peut apparaître en effet sur la version en ligne du réseau social, pour prévenir que le compte est peut-être victime d’une attaque soutenue par un État. De quoi alimenter la psychose.
Les SSA, pour « state-sponsored attacks », sont des attaques dirigées contre un individu ou une structure à l’aide d'outils particulièrement puissants. L’un des cas les plus emblématiques est le malware Stuxnet, utilisé pour pirater des sites d’enrichissement de l’uranium en Iran, afin d’en perturber le programme nucléaire. C’est la société russe Kaspersky qui avait révélé les origines de Stuxnet : les États-Unis et Israël avaient participé à sa conception.
Évidemment, ces attaques soutenues par des gouvernements sont rares et ont des cibles très spécifiques. Elles présentent des caractéristiques très évoluées et font appel à des techniques « de pointe » aboutissant le plus souvent à des APT (Advanced Persistent Threat), autrement dit des installations capables de passer inaperçues pendant plusieurs mois, le temps que les malwares en place réalisent leur travail de sape et/ou de vol d’informations.
Facebook, en indiquant que la sécurité de ses utilisateurs est « primordiale », précise dans un communiqué qu’il peut avertir les utilisateurs de telles attaques. Le réseau social promet un message de sécurité dès lors qu’il détectera qu’un compte fait l’objet d’une attaque dont les caractéristiques rappellent ce genre d’atteinte. Cet avertissement ne peut provenir que sur la version web complète du site, quand elle est utilisée sur un ordinateur dans un navigateur classique.
Comme on peut le constater, le message invite immédiatement à sécuriser davantage le compte. On ne peut pas nier que la teneur du texte a de quoi alimenter la psychose. Facebook propose dès lors à l’utilisateur de mettre en place les approbations de connexion, qui permettront au réseau d’envoyer un code par SMS en cas de connexion depuis un autre endroit. Une authentification à deux facteurs en somme. Pour information, on peut la trouver dans les options de sécurité sur le site.
Fait notable, Facebook est totalement muet sur la manière dont il s’y prend pour déterminer que telle attaque est directement ou indirectement gouvernementale. L’utilisateur devra donc lui témoigner toute sa confiance, les yeux fermés. En outre, cette annonce va nécessairement alimenter une certaine psychose très bénéfique pour le réseau social. Voilà d’un côté des États qui menacent, espionnent, épient, et de l’autre, déboule ce valeureux Facebook protecteur, qui incidemment demande aux utilisateurs de lui communiquer leur numéro de téléphone, préalable à l’approbation par SMS.
Cette mesure intervient au mieux pour l’entreprise américaine, écornée bruyamment par la récente décision Schrems. La justice européenne a pulvérisé le safe harbor américain en prenant justement pour levier les capacités de la NSA à renifler les données sensibles de Facebook. Bref, plus de numéros de téléphone en poche et une nouvelle couche de vernis marketing après le vent de la CJUE. Facebook est tout sauf un zéro social.
Commentaires (45)
#1
Vu comment les agences de renseignement brassent large, tout le monde va avoir l’avertissement.
#2
“Invente” faut le dire vite ça fait plus de 3 ans que Gmail le fait.
#3
On peut mettre un password aussi sécurisé qu’on veut, quand une agence de renseignements veut une info, elle l’obtient quoiqu’il arrive. C’est bien de faire de la sécurité une priorité je suis à fond pour mais malheureusement c’est utopique de penser qu’avec un bon mot de passe on empêche les agences de nous surveiller ou quoique ce soit. Ça empêche le vol de compte par un amateur d’informatique OK, mais c’est tout.
Quand on voit la puissance des calculateurs qu’ils utilisent … 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)
#4
“Bonjour nous sommes une entreprise soumise au loi us, nous administrons un site pas vraiment réputé pour sa protection de la vie privée/données utilisateur, veuillez s’il vous plait fournir votre numéro de téléphone afin de prévenir un espionnage d’un état”
C’est juste énorme.
#5
Un gros lol quand même.
#6
On voit que tu as bien lu la news toi ou même bien regardé l’image
" />
#7
#8
#9
Ce genre d’actu, c’est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l’article ici mais certains sites tournent l’article de manière à laisser penser que ça concerne les espionnages en tout genre.
#10
“Bonjour nous voulons votre numéro de mobile et comme vous n’avez jamais voulu ben on vous fait peur pour l’avoir”
#11
Je comprend pas… Comment différencier l’attaque faite par un état ou autre ? En fonction de la complexité, technique de hack ou ‘puissance’ ?
Mais ca veut dire que si c’est pas un état le message s’affiche pas ? Et même si la NSA a parfois (edit: souvent, pardon, souvent !) directement piraté pour avoir des infos le premier problème c’est le siphonage massif des infos, ce même siphonage connus de FB.
Au-delà d’être foireux ca sent bizarre !
#12
Pas mieux, c’est juste une campagne pour récupérer les numéros de tél qu’ils n’ont pas pu récupérer via WhatsApp. Ethiquement, c’est moyen d’utiliser la peur.
#13
#14
Facebook veut la sécurité de votre mot de passe pour que seul les services US vous espionnent…
#15
Moi qui croyait que Zuterberg était le grand défenseur du rien à cacher, aurait-il changé d’avis parce que son pays est maintenant sevré de datas européennes?
" />
#16
Moi je trouve ça dangereux.
Donner ce message à un conspirationniste qui essaie de faire autre chose de sa vie que se protéger de la CIA et autres chemtrail, c’est comme filer de la coke à un mec en détox.
D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…
#17
#18
Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !
#19
#20
#21
ben certains risquent réellement leur vie ou celle de leurs proches à échanger sur facebook. c’est surtout pour eux.
#22
#23
Sympa leur quantité de stockage, c’est pas du tout démesuré 
" />
#24
“C’est la société russe Kaspersky qui avait révélé…” Que Stuxnet existe et soit condamnable (comme la surveillance de la NSA, le Great Firewall de Chine, ou la politique de pression sur les medias du FSB, etc) est une chose, mais Kapersky, au risque de déplaire ici, suscite des interrogations (pour rester sur un ton diplomatique).
“Q: What’s wrong with the design of the Internet? A: There’s anonymity. Everyone should and must have an identification, or Internet passport. The Internet was designed not for public use, but for American scientists and the U.S. military. (…) I’d like to change the design of the Internet by introducing regulation―Internet passports, Internet police (…).”
http://www.finextra.com/blogs/fullblog.aspx?blogid=3474 )
http://www.zdnet.fr/actualites/flame-peut-on-faire-confiance-a-kaspersky-3977243…
#25
#26
#27
Depuis quand Facebook se limite à collecter des infos seulement via ce que tu postes?
Lorsque tu te ballade sur un site sur lequel il y a un bouton facebook (autrement dit 95% des sites), facebook est alors au courant de ta navigation. Et ce n’est qu’un exemple parmi tant d’autre…
Aujourd’hui, je pense que le plus grand risque avec facebook (mais c’est pareil pour GAFA) c’est cette fausse sensation de contrôle des infos.
La plupart des infos perso qu’ils détiennent doivent d’avantage être issu d’un comportement “involontaire” que “volontaire” de l’utilisateur.
Et estimons nous heureux qu’il n’y ai encore que peu de croisements de bases et que la puissance des machines/algo ne permette de pas encore un profilage trop précis..
#28
En effet FB n’arrête pas de me les briser en me demandant mon 06.
#29
maintenant ils vont te dire que c’est pour ta sécurité car tu es espionné par l’état de Silviana
#30
#31
#32
#33
#34
Ça veut donc aussi dire que les gens concernés auront une alerte quand l’administration demandera à Facebook certaines infos sur leur compte?
" />
#35
Bof. Avec un ban court (faut pas trop emmerder un utilisateur avec doigts palmés), tu changes d’IP, re-ban etc… jusqu’à ce que le ban de la première IP soit terminé
#36
Çà t’allonge déjà sérieusement le temps pour une attaque bruteforce.
" /> tu ne rejettes pas les tentatives mais elles échouent quoiqu’il arrive, même avec les bon identifiants 
" />
Tu peux même encore faire plus malin que le fail2ban… le fail2fail
#37
Ou sinon, tu te prends pas la tête et tu fais voter en douce une loi pour avoir directement accès aux base de données
" />
#38
#39
Ce foutage de gueule en règle
" />
J’ai une très bonne amie qui a bossé plus d’un an chez Facebook à Dublin. Son rôle ? Les relations avec le gouvernement d’un pays : entendez par là recevoir les demandes de précisions sur certains profils et faire de son mieux pour y répondre…
#40
“Omar Bernard m’a tuer”
" />
#41
Mon intervention était plus à prendre dans l’ironie, s’offusquer qu’un tiers viennent collecter des infos, alors qu’une grosse partie de ses infos c’est la personne elle même qui la livre sur les réseaux sociaux.
#42
Bizarre on ne parle pas du Patriot Act et du libre accès de la NSA et CIA aux données stockées sur les serveurs US ?
C’est du pipeau tout ça.
News de Février 2015 :
http://www.challenges.fr/tribunes/20150223.CHA3315/comment-le-patriot-act-permet…
#43
#44
Pub mensongère non ? En donnant notre numéro on sera encore plus surveillé…