Facebook a annoncé qu’à partir de maintenant les utilisateurs qui auraient été la cible de piratage de la part d’un Etat en seront informés par un message spécifique.
Facebook prévenait déjà ses utilisateurs en cas de tentative de connexion à leur compte par un utilisateur non reconnu. Le réseau social va pousser encore plus loin cette fonctionnalité en envoyant un message lorsque celui-ci aura suspecté qu’un piratage de compte aurait été effectué par une agence étatique.
Facebook vous préviendra si vous êtes victime d’un piratage d’un Etat
« Nous pensons que votre compte Facebook et vos autres comptes en ligne ont peut-être été la cible d’attaques d’origine étatique. » Voilà le genre de message que l’on n’a pas envie de recevoir. C’est celui qu’enverra Facebook aux utilisateurs dont le compte aura été victime d’un hacker travaillant pour un Etat. « Même si nous avons toujours pris des mesures pour sécuriser les comptes dont nous pensons qu’ils ont été compromis, nous avons décidé de montrer cet avertissement supplémentaire si nous avons des raisons solides de croire qu’une attaque a pu être sponsorisée par un État » expliquait Alex Stamos, le directeur de la sécurité chez Facebook.
Cependant, ce genre d’incidents ne devraient concerner que les utilisateurs dans les pays dits sensibles. Là où les autorités passeraient outre les procédures légales pour s’informer sur les agissements et l’entourage de certaines personnes en espionnant ces différents comptes de services en ligne. Le message envoyé par le réseau social va encore plus loin en prévenant la victime que l’agence ou le pirate parrainé par l’Etat se sera certainement intéressé à ses autres comptes tels Twitter ou encore Gmail et encourage l’utilisateur visé à faire le ménage dans sa machine qui pourrait dans ce cas être infectée par des logiciels espions.
Facebook refuse de dévoiler ses méthodes
Comment le réseau social s’y prend-il pour différencier l’attaque d’un hacker solitaire d’une attaque commanditée par un Etat ? Sur ce point, Alex Stamos est très clair, rien ne sera dévoilé de leurs méthodes. « Nous préférerons souvent ne pas expliquer comment nous attribuons certaines attaques à certains pirates », déclarait-il, en ajoutant que ce message ne sera envoyé « que dans des situations où nous suspectons fortement ce type d’attaque« . Beaucoup de médias se demandent cependant si tous les utilisateurs seront logés à la même enseigne. Facebook préviendra-t-il « un membre de l’État Islamique qu’il est l’objet d’une attaque tentée par les services de renseignement (…) ? » s’interrogeait Numerama par exemple.
Source : lesechos.fr