Facebook va maintenant avertir explicitement les utilisateurs si leur compte est la cible d’attaques d’origine étatique.
Facebook vient de lancer un nouveau type de notification qui avertit les utilisateurs si le réseau social soupçonne que leur compte est la cible d’attaques d’origine étatique.
Les utilisateurs dont les comptes sont victimes de tentatives de piratages orchestrées par des États, ou réalisées au nom d’États, seront dorénavant avertis par un message lorsqu’il se connecteront : « Nous pensons que votre compte Facebook et vos autres comptes en ligne ont peut-être été la cible d’attaques d’origine étatique. »
L’internaute est alors invité à activer la double-authentification, qui permet d’ajouter un niveau de sécurité supplémentaire. En effet, bien que le mot de passe classique soit requis, un SMS avec un code PIN est aussi envoyé sur le mobile associé à l’utilisateur. Sans ce code, personne ne peut accéder au compte.
Alex Stamos, directeur de la sécurité de Facebook, explique que la mise en garde est nécessaire car les attaques commanditées par des gouvernements « ont tendance à être plus avancées et plus dangereuses que les autres », ce qui nécessite une défense active de la part de la cible. Il a également souligné que le fait d’être victime d’une telle attaque peut indiquer que d’autres appareils ont déjà été compromis. « Idéalement, les gens qui voient ce message doivent, si possible, penser à remplacer leurs ordinateurs ou périphériques mobiles. »
Stamos n’a pas souhaité expliquer comment Facebook identifie l’origine étatique d’une infiltration pour «protéger l’intégrité des méthodes et processus » de la société.
