Facebook : de la difficulté à concilier échanges et sécurité

Avec plus de 400 millions d’utilisateurs et des milliards de données échangées chaque jour, les profils Facebook constituent une manne d’informations. De quoi attiser les convoitises des pirates.

            {"type":"Pave-Haut2-Desktop"}
          

Et voilà que jeudi, on apprenait que l’unité de Cyber Intelligence de VeriSign, une société américaine spécialisée dans la sécurité, avait démasqué un vaste trafic : 1,5 million de comptes Facebook en vente sur des forums hébergés en Europe de l’Est. Soit une chance sur 266 pour votre compte de figurer parmi les victimes. « Nous ne savons si des comptes français étaient en vente sur le forum », affirme Rick Howard, responsable dela cyber-intelligence chez VeriSign. 

Quant au pirate, il sévissait sous le pseudo de « Kirllos ». « Il vivrait en Nouvelle-Zélande et parleraient le russe, la langue utilisée sur les forums. » Le hacker avait déjà écoulé 700 000 comptes, vendus à des tarifs tout à fait modiques : entre 25 et 45 dollars pour un lot de 1000 comptes, le prix variant en fonction du nombre « d’amis » associés.

Qui peut bien être intéressé par votre compte Facebook ? Des pirates, toujours eux. Les données contenues sur les profils leur permettent par exemple d’étendre leur base de données pour le spam. Ou encore d’utiliser les profils pour envoyer des messages incitant tous les contacts à cliquer sur le lien infecté. Dans ce cas, le but est de renforcer ce qu’on appelle les botnets, ces réseaux constitués de millions d’ordinateurs dit « zombies » qui permettent aux hackers de disposer d’une immense force de frappe.

« Sécuriser les comptes Facebook »

Cette dernière attaque prouve encore fois à quel point nos données Facebook sont vulnérables. C’est que le réseau social doit concilier deux paramètres difficilement conciliables justement : le fait d’être basé sur l’échange de données privées et de devoir sécuriser ces informations.

« Nous enquêtons actuellement sur les comptes en question, explique le site, de manière à pouvoir bloquer l’accès de tout compte piraté et le restaurer à son propriétaire. » Pour ceux qui croient avoir été infectés, voilà les étapes à suivre.

Le réseau social délivre aussi des conseils pour « sécuriser les comptes » comme « utiliser un navigateur mis à jour qui intègre une liste noire anti-phishing, choisir un mot de passe unique pour chacun des différents sites utilisés, vérifier que la connexion se fait à partir d’une page officielle Facebook, être attentif à tout message, post ou lien suspect ou nécessitant une connexion supplémentaire même si cela provient d’un ami. » Rien qu’on ne sache déjà.

« La sécurité n’est pas la priorité de Facebook »

Pascal Lointier, président du club de la sécurité des systèmes informatiques français (Clusif) met en garde : « Les gens ont tendance à oublier que les réseaux sociaux électroniques ne sont pas des services publics et que le but de Facebook, c’est de s’enrichir en vendant vos données personnelles. »

Accès frauduleux, entrave au système et usurpation d’identité, les problèmes liés aux réseaux sociaux se multiplient, confirme Olivier Iteanu, avocat spécialiste du droit de l’Internet. Des dysfonctionnements logiques : « Facebook a un mode de fonctionnement marchand, donc la sécurité n’est pas son souci premier. »

Il faut donc être vigilant. « Les gens sont très soucieux dès que l’Etat renforce le fichage, avec Edwige ce genre de choses, souligne l’avocat. Mais ils disent tout sur leur profil Facebook. C’est la magie de la technologie : tout le monde l’accepte. Ce que les Américains appellent le privacy paradox. Les gens font confiance à Facebook, mais ils ne maîtrisent pas toutes les règles du jeu. »

En Allemagne, on est passé de l’indignation à l’action. Début avril, une association de consommateurs appelait au boycott de Facebook. En cause, la politique de protection de la vie privée du site qui prévoit de partager automatiquement les données privées des utilisateurs avec des sites partenaires.