{"id":8958,"date":"2019-03-28T10:00:30","date_gmt":"2019-03-28T09:00:30","guid":{"rendered":"http:\/\/www.ab-consulting.fr\/blog?p=8958"},"modified":"2019-03-28T20:20:30","modified_gmt":"2019-03-28T19:20:30","slug":"changez-votre-mot-de-passe-facebook","status":"publish","type":"post","link":"http:\/\/www.ab-consulting.fr\/blog\/securite\/changez-votre-mot-de-passe-facebook","title":{"rendered":"Changez rapidement votre mot de passe Facebook"},"content":{"rendered":"

Une nouvelle fois le g\u00e9ant am\u00e9ricain reconna\u00eet des failles dans la s\u00e9curit\u00e9 de son syst\u00e8me. Facebook nous a habitu\u00e9s au pire en mati\u00e8re de s\u00e9curit\u00e9, de d\u00e9ontologie et d’\u00e9thique. Une fois de plus, on n’est pas tr\u00e8s surpris d’apprendre que la s\u00e9curit\u00e9 des comptes des utilisateurs n’est pas assur\u00e9e. Pas plus qu’on ne l’est de d\u00e9couvrir que derri\u00e8re les beaux discours les pratiques sont loin d’\u00eatre \u00e0 la hauteur. C’est d’autant plus inqui\u00e9tant qu’en 2019, Facebook compte plus de 2,32 milliards d’utilisateurs actifs chaque mois et 1,52 milliard d’utilisateurs actifs chaque jour dans le monde.<\/em><\/p>\n

\"Alerte
Cr\u00e9dit \u00a9 rawpixel.com 2019<\/figcaption><\/figure>\n

Des centaines de millions de mots de passe de comptes d’utilisateurs de Facebook sont concern\u00e9s. Ils \u00e9taient stock\u00e9s en clair et consultables par des milliers d’employ\u00e9s de Facebook. Dans certains cas, cela remonterait \u00e0 2012. Facebook indique qu’une enqu\u00eate en cours n’a, jusqu’\u00e0 pr\u00e9sent, r\u00e9v\u00e9l\u00e9 aucun abus de l’acc\u00e8s \u00e0 ces donn\u00e9es. Mais cela n’est pas le signe que finalement tout va bien… C’est plut\u00f4t m\u00eame le contraire. Cela signifie que le personnel de Facebook s’affranchit des politiques de s\u00e9curit\u00e9 de l’entreprise. Ou alors pire, qu’il n’y a pas de politique sur ce sujet. Comment une entreprise qui manipule des donn\u00e9es personnelles de plus 2,5 milliards d’utilisateurs peut-elle se comporter aussi \u00ab\u00a0l\u00e9g\u00e8rement\u00a0\u00bb vis \u00e0 vis de la s\u00e9curit\u00e9?<\/p>\n

A l’heure o\u00f9 presque un humain sur deux stocke ses informations personnelles sur Facebook, il y a de quoi s’inqui\u00e9ter.<\/p>\n

Facebook enqu\u00eate<\/h2>\n

\u00ab\u00a0Facebook enqu\u00eate sur une s\u00e9rie de probl\u00e8mes de s\u00e9curit\u00e9 au cours desquels les employ\u00e9s ont cr\u00e9\u00e9 des applications consignant des donn\u00e9es de mot de passe non chiffr\u00e9es pour les utilisateurs de Facebook et les stockant en texte brut sur des serveurs internes de l’entreprise\u00a0\u00bb. \u00a0C\u2019est ce qu\u2019a d\u00e9clar\u00e9 un haut responsable de Facebook proche de l\u2019enqu\u00eate et qui a requis l\u2019anonymat.<\/p>\n

Selon cette source, l’enqu\u00eate a jusqu’\u00e0 pr\u00e9sent r\u00e9v\u00e9l\u00e9 entre 200 et 600 millions d’utilisateurs de Facebook dont les mots de passe de compte avaient \u00e9t\u00e9 stock\u00e9s en clair et consultables par plus de 20.000 employ\u00e9s de Facebook. La source a indiqu\u00e9 que Facebook essayait toujours de d\u00e9terminer combien de mots de passe avaient \u00e9t\u00e9 expos\u00e9s et pour combien de temps. Notons que l’enqu\u00eate a r\u00e9v\u00e9l\u00e9 des archives avec des mots de passe utilisateur en texte brut datant de 2012.<\/p>\n

Toujours selon cet employ\u00e9 de Facebook, les logs d’acc\u00e8s indiqueraient que 2.000 ing\u00e9nieurs ou d\u00e9veloppeurs auraient effectu\u00e9 environ 9 millions de requ\u00eates internes concernant des \u00e9l\u00e9ments de donn\u00e9es contenant des mots de passe utilisateur en texte brut.<\/p>\n

\u00ab\u00a0Plus nous avan\u00e7ons dans cette analyse et plus les juristes de Facebook voient le nombre de comptes concern\u00e9s diminuer. \u00c0 l\u2019heure actuelle, ils s\u2019efforcent de r\u00e9duire encore plus ce nombre en ne comptant que les \u00e9l\u00e9ments que nous avons actuellement dans notre entrep\u00f4t de donn\u00e9es.\u00bb<\/p>\n

Selon Facebook, la situation est sous contr\u00f4le<\/h2>\n

Scott Renfro, ing\u00e9nieur de l’\u00e9quipe de d\u00e9veloppement de Facebook a accord\u00e9 une interview accord\u00e9e \u00e0 KrebsOnSecurity. Il a d\u00e9clar\u00e9 que la soci\u00e9t\u00e9 ne souhaitait pas communiquer de chiffres pr\u00e9cis. Ainsi Facebook ne confirme pas le nombre d\u2019employ\u00e9s \u00a0ayant pu acc\u00e9der aux donn\u00e9es.<\/p>\n

\u00ab Nous avons r\u00e9solu le probl\u00e8me. Et, par pr\u00e9caution, nous allons pr\u00e9venir tous ceux dont les mots de passe ont \u00e9t\u00e9 stock\u00e9s sous cette forme \u00bb. C’est ce que souligne Facebook dans un communiqu\u00e9, pr\u00e9cisant que normalement ses syst\u00e8mes auraient d\u00fb les crypter.<\/p>\n

Pas d’abus signal\u00e9s<\/h3>\n

\u00ab\u00a0Jusqu’\u00e0 pr\u00e9sent, nous n’avons trouv\u00e9 aucun cas dans nos enqu\u00eates o\u00f9 quelqu’un cherchait intentionnellement des mots de passe, ni des signes d’utilisation abusive de ces donn\u00e9es\u00a0\u00bb, a d\u00e9clar\u00e9 Renfro. \u00ab\u00a0Nous avons constat\u00e9 que ces mots de passe avaient \u00e9t\u00e9 enregistr\u00e9s par inadvertance. Mais il n\u2019existait aucun risque r\u00e9el. Nous voulons nous assurer que nous r\u00e9servons ces \u00e9tapes et que nous ne forcerons un changement de mot de passe que dans les cas o\u00f9 il y a clairement eu des signes d’abus. \u00ab\u00a0<\/p>\n

\u00ab\u00a0Notre attention a \u00e9t\u00e9 attir\u00e9e parce que nos syst\u00e8mes de connexion sont con\u00e7us pour masquer les mots de passe en utilisant des techniques qui les rendent illisibles. Nous avons corrig\u00e9 ces probl\u00e8mes. Et, par pr\u00e9caution, nous informerons toutes les personnes dont les mots de passe trouv\u00e9s ont \u00e9t\u00e9 stock\u00e9s de cette mani\u00e8re.\u00a0\u00bb<\/p>\n

Une d\u00e9claration \u00e9crite de Facebook<\/a> indique cependant que la soci\u00e9t\u00e9 compte notifier \u00abdes centaines de millions d’utilisateurs de Facebook Lite, des dizaines de millions d’autres utilisateurs de Facebook et des dizaines de milliers d’utilisateurs d’Instagram.\u00a0\u00bb Facebook Lite est une version de Facebook con\u00e7ue pour connexions rapides et t\u00e9l\u00e9phones low-spec.<\/p>\n

Les utilisateurs de Facebook Lite majoritairement concern\u00e9s, mais pas que…<\/h3>\n

Ainsi sont donc concern\u00e9s beaucoup d’utilisateurs de Facebook vivant dans les pays en voie de d\u00e9veloppement. C’est notamment le cas des pays Africains o\u00f9 le g\u00e9ant am\u00e9ricain propose depuis longtemps Facebook Lite<\/a>. La solution est tr\u00e8s appr\u00e9ci\u00e9e des populations d\u00e9favoris\u00e9es qui n’ont plus de connexion internet \u00e0 payer pour utiliser la plateforme.<\/p>\n

Github<\/a> et Twitter<\/a> ont tous deux \u00e9t\u00e9 contraints d’admettre des difficult\u00e9s similaires au cours des derniers mois, mais dans ces deux cas, les mots de passe des utilisateurs en texte brut \u00e9taient disponibles pour un nombre relativement restreint de personnes au sein de ces organisations et pour des p\u00e9riodes beaucoup plus courtes.<\/p>\n

Le probl\u00e8me a \u00e9t\u00e9 d\u00e9couvert en janvier 2019 lorsque des ing\u00e9nieurs en s\u00e9curit\u00e9 ont examin\u00e9 un nouveau code. Ils ont remarqu\u00e9 que les mots de passe \u00e9taient consign\u00e9s par inadvertance en texte brut.<\/p>\n

\u00abCela a incit\u00e9 l’\u00e9quipe \u00e0 mettre en place un petit groupe de travail pour s’assurer que nous effectuions un large examen de la situation, o\u00f9 que cela se produise \u00bb, a d\u00e9clar\u00e9 Renfro. \u00abNous avons un ensemble de contr\u00f4les en place pour tenter d\u2019att\u00e9nuer ces probl\u00e8mes, et nous sommes en train d\u2019enqu\u00eater sur des modifications d\u2019infrastructures \u00e0 long terme afin d\u2019emp\u00eacher que cela ne se reproduise. Nous sommes en train de passer en revue tous les journaux dont nous disposons pour voir s\u2019il ya eu un abus ou un autre acc\u00e8s \u00e0 ces donn\u00e9es. \u00ab\u00a0<\/p>\n

Allons nous revoir une fois de plus ce type d’image?<\/p>\n

\"Facebook<\/p>\n

Ce n’est qu’un nouvel \u00e9pisode d’une longue s\u00e9rie<\/h2>\n

Les probl\u00e8mes de mot de passe de Facebook surviennent au cours d\u2019un mois difficile pour le r\u00e9seau social. La semaine derni\u00e8re, le New York Times<\/a> a annonc\u00e9 que des procureurs f\u00e9d\u00e9raux avaient ouvert une enqu\u00eate criminelle sur les transactions de donn\u00e9es que Facebook avait conclues avec certaines des plus grandes entreprises de technologie du monde.<\/p>\n

Plus t\u00f4t en mars, Facebook avait \u00e9t\u00e9 critiqu\u00e9 par des experts en s\u00e9curit\u00e9 et protection de la vie priv\u00e9e<\/a> pour avoir utilis\u00e9 des num\u00e9ros de t\u00e9l\u00e9phone fournis pour des raisons de s\u00e9curit\u00e9 – telles que l’authentification \u00e0 deux facteurs – pour des t\u00e2ches telles que le marketing, la publicit\u00e9 et la possibilit\u00e9 de rechercher des utilisateurs \u00e0 l’aide de leurs num\u00e9ros de t\u00e9l\u00e9phone sur les diff\u00e9rentes plateformes du r\u00e9seau social.<\/p>\n

Que faire pour se prot\u00e9ger?<\/h2>\n

Ce n’est pas la premi\u00e8re fois que Facebook est sous le feu des projecteurs pour des probl\u00e8mes de s\u00e9curit\u00e9. Il est clair qu’on ne peut pas tout attendre du g\u00e9ant am\u00e9ricain. Alors que faire? C’est avant tout une question de cyber-hygi\u00e8ne<\/a> pour les utilisateurs.<\/p>\n

La r\u00e8gle de base est de g\u00e9rer correctement vos mots de passe. Je vous invite d’ailleurs \u00e0 relire un de mes pr\u00e9c\u00e9dents articles qui approfondissait cette solution<\/a> toute simple \u00e0 mettre en oeuvre. Ainsi, que faire concernant la faille de s\u00e9curit\u00e9 d\u00e9couverte par Facebook? Le meilleur moyen de vous prot\u00e9ger est de changer rapidement vos mots de passe. Il va sans dire que tout le monde est concern\u00e9. Cela ne se limite pas aux utilisateurs de Facebook Lite ni aux utilisateurs qui seront contact\u00e9s par Facebook.<\/p>\n

Alors n’attendez pas et prenez cette menace au s\u00e9rieux. Il y a sans aucun doute encore beaucoup d’autres probl\u00e8mes de s\u00e9curit\u00e9 \u00e0 venir. Ils seront d\u00e9couverts \u00e0 l’occasion d’une cyber-attaque ou de fa\u00e7on tout \u00e0 fait fortuite. Aujourd’hui, la complexit\u00e9 des syst\u00e8mes les rend de plus en plus vuln\u00e9rables. Alors c’est \u00e0 chaque utilisateur de prendre sa s\u00e9curit\u00e9 en main.<\/p>\n

 <\/p>\n

Partager\u00a0:<\/h3>