Facebook alertera les utilisateur lors d’espionnage d’Etat

2
22

C’est incontestablement une avancée pour la liberté et le respect de la vie privée des utilisateurs du réseau social. Facebook vient d’annoncer par le biais de son responsable de la sécurité Alex Stamos, que les utilisateurs victimes de surveillance ou de piratage étatique seront prévenus par SMS.

Alex Stamos, le responsable de la sécurité de Facebook, a annoncé le 17 octobre que le réseau social allait désormais prévenir par mail les utilisateurs qui font l’objet d’une tentative de piratage ou de surveillance d’origine étatique. Des soupçons suffiront à déclencher l’alerte mise en place. Bien entendu, ces menaces restent minoritaires et ne concernent qu’une infime proportion d’utilisateurs, surtout située dans des pays sensibles et totalitaires. Cependant, la NSA est toute particulièrement visée par ce procédé aux USA ainsi que le GCHQ britannique (grâce aux révélations d’Edward Snowden). Le responsable explique que cette décision a été prise parce que ces attaques sont plus sophistiquées et plus dangereuses que les autres.

« Bien que nous avons toujours pris des mesures pour sécuriser les compte que nous pensons compromis, nous avons décidé d’inclure ces avertissements supplémentaires si nous avons de bonnes raisons de penser qu’une attaque provient du gouvernement », explique Alex Stamos sur le blog de Facebook.

facebook-secure-account

Pour alerter les personnes visées, Facebook a choisi de mettre à contribution le numéro de téléphone qui est associé aux comptes, en envoyant un message SMS d’avertissement, les conseillant de procéder au déploiement de la double authentification sur leur compte afin que personne ne puisse y accéder.

« Nous pensons que votre compte Facebook et que d’autres comptes en ligne ont pu être la cible d’attaques par des acteurs financés par un État. Nous vous recommandons de prendre les mesures qui s’imposent pour sécuriser les comptes que vous utilisez sur d’autres services« ,  indique le message.

Facebook indique que cette surveillance est souvent orchestrée à l’aide de logiciels espions spécifiques et recommande aux utilisateurs concernés de changer leurs terminaux dès qu’ils reçoivent le message d’avertissement (ce dernier sera surement infecter par un malware sophistiqué dur à repérer et éradiquer). Par contre, le réseau social ne donne précise pas comment il procède pour la détection des attaques :

« Pour protéger l’intégrité de nos méthodes et de nos processus, nous ne pourrons pas expliquer comment nous attribuons des attaques spécifiques à des assaillants suspects. »

Il s’agit là de la pire alerte que vous pouvez recevoir en tant qu’internaute ! On notera au passage que Google a déjà mis en place un tel service au sein de sa messagerie Gmail.

2 Commentaires

Les commentaires sont fermés.