Facebook annonce, à travers un billet publié sur sa page « Facebook Security », que ses utilisateurs seront maintenant prévenus en cas d’intrusion d’agents mandatés par un état sur leur compte. La protection de la vie privée franchi une étape supplémentaire sur le web et son réseau social le plus populaire.

Impliqué récemment dans le scandale de l’espionnage international de la NSA, Facebook tente de redonner un coup de polish à son image. On s’en souvient : le réseau social était parmi les principaux responsables de l’intrusion de l’agence américaine sur les profils de milliers d’utilisateurs, se pliant sans rechigner aux exigences de mandats envoyés par le gouvernement des Etats-Unis.

Afin de faire rapidement oublier ce passage peu glorieux, l’entreprise de Mark Zuckerberg annonce, par le biais d’un message rédigé par Alex Stamos (chef de la sécurité), un grand changement dans sa politique.

Désormais, si une tentative de piratage est identifiée et qu’elle présente des signes tendant à prouver qu’elle est menée par un Etat, un message spécifique sera envoyé à l’utilisateur concerné.

Un message par défaut à été dévoilé dans le communiqué publié récemment :

facebook-message-hack
Exemple du message envoyé aux utilisateurs Facebook

« Jay, nous pensons que votre compte Facebook et vos autres comptes en ligne ont pu être pris pour cible par des agents liés à un état. Activer l’Approbation de Connexion vous aidera à empêcher des étrangers d’accéder à votre compte Facebook. Lorsqu’un accès à votre compte sera lancé depuis un autre appareil ou un autre navigateur, nous enverrons un code de sécurité à votre téléphone pour que vous soyez le seul à pouvoir vous connecter. Nous recommandons aussi de prendre des mesures pour sécuriser les comptes que vous utilisez sur d’autres services. »

Le message est donc assez clair : vous avez été pris pour cible. Améliorez vos mot de passe et activez la protection en deux étapes.

Pour ce qui est de la méthode utilisée pour différencier les attaques de pirates « classiques » et celles perpétrées par des employés d’un gouvernement, Facebook préfère rester dans le vague.

Anticipant les questions à ce sujet, Alex Stamos s’est fendu d’une courte explication dans son message :

Pour protéger l’intégrité de nos méthodes et procédures, nous ne pouvons souvent pas expliquer comment nous attribuons certaines attaques aux assaillants suspectés. Cela dit, nous avons l’intention d’utiliser cet avertissement uniquement dans les situations où les preuves sont suffisantes pour soutenir nos conclusions.

Laisser un commentaire