Facebook : vous serez prévenu en cas de piratage par un Etat. Vraiment ? | Le Net Expert Informatique
Facebook : vous serez prévenu en cas de piratage par un Etat. Vraiment ? |
Dans un post de blog, le RSSI de Facebook, Alex Stamos, indique que le réseau social préviendra les utilisateurs qu’il soupçonne d’être victimes d’une cyberattaque perpétrée par un groupe étatique. Une politique que Google avait déjà mise en place sur ses services.
Facebook souhaite renforcer la sécurité des données personnelles des utilisateurs et annonce, dans un post de blog signé par son RSSI, son intention de signaler les tentatives de piratage menées par des groupes liés aux gouvernements contre les utilisateurs de ses services. Une notification spécifique sera ainsi affichée sur les comptes répondant aux critères retenus par Facebook, invitant les utilisateurs à activer l’authentification double facteur proposé par le site. Facebook propose déjà des alertes dans les cas où il soupçonne une authentification frauduleuse : ainsi, quand l’utilisateur se connecte depuis une adresse IP différente, celle-ci est notifiée sur le compte. L’authentification à double facteur empêche entièrement de se connecter depuis une IP inconnue de Facebook si l’utilisateur n’est pas en mesure d’entrer un code que le service envoie sur son téléphone.
Un air de déjà vu? Beau geste de la part de Facebook, mais le réseau social reste particulièrement avare en terme de précisions. Ainsi, Facebook ne communique pas sur les critères qu’il retient pour déterminer l’implication d’un gouvernement dans le piratage d’un compte : la tache n’a pourtant rien d’aisé tant on sait que l’attribution des cyberattaques est une science qui n’a rien d’exact. Alex Stamos explique ainsi que ces critères sont tenus secrets pour « protéger l’intégrité de nos méthodes » mais que ces notifications ne seront utilisées que dans les cas « où les preuves viennent fortement appuyer nos suppositions. » On peut également s’interroger sur la mise en place d’un système à deux vitesses : il paraît évident que Facebook notifiera un utilisateur américain victime d’un piratage d’origine chinoise ou russe, mais en fera-t-il autant pour un citoyen russe victime d’un piratage orchestré par la NSA ? Difficile à dire, Facebook reste peu disert sur la question. La mise en place de cette mesure par Facebook est en tout point similaire à ce qu’avait déployé Google en 2012 : chez le géant du moteur de recherche, on se garde également de mentionner les critères retenus pour qualifier l’attaque et on pousse l’utilisateur à mettre en place un mécanisme d’authentification à deux facteurs.
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique et en mise en conformité de vos déclarations à la CNIL.
Cet article vous plait ? Partagez !
Source : http://www.zdnet.fr/actualites/facebook-vous-serez-prevenu-en-cas-de-piratage-par-un-etat-vraiment-39826746.htm
|