Aperçu
Football en direct
Ligues
Super League
Aperçu
Sports d'hiver en direct
Résultats et classements FIS
Résultats et classements IBU
Aperçu
Hockey sur glace en direct
Résultats et tableau
Aperçu
Live-Tennis
Tournois
Résultats
Aperçu
Live Motorsport
Courses et classements
- Sport
- Live & Résultats
- Foot
- Highlights
- Champions League
- Sports d'hiver
- Hockey
- Tennis
- Autres
- Sport TV
- Foot
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
Tout comprendre! Faille de sécurité chez Facebook: quoi? combien? comment?
La faille de sécurité dévoilée vendredi 28 septembre par Facebook, qui lui vaut l'ouverture d'une enquête par le régulateur irlandais, concerne des dizaines de millions d'usagers dans le monde.
Que s'est-il passé ?
Selon Facebook, des pirates ont profité de la conjonction de plusieurs bugs datant de juillet 2017 et nichés dans la fonctionnalité "Voir en tant que", qui permet de visualiser ce à quoi ressemble son propre profil quand il est vu par un autre utilisateur.
Dans certains cas, l'utilisation de cette fonction générait "par erreur" des clés numériques de connexion, appelées en anglais "access tokens", qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois.
Les pirates sont arrivés à s'emparer de ces clés, qui donnent accès aux comptes comme si on en était le titulaire.
Le 16 septembre, Facebook a observé une hausse inhabituelle du nombre de connexions et décidé d'enquêter. Le 25 septembre, Facebook découvre l'attaque et la faille.
Le groupe refuse de dire combien de temps a duré l'attaque.
Quoi et pour quoi faire ?
Parce qu'ils pouvaient accéder aux comptes comme s'ils en étaient les propriétaires, les pirates pouvaient potentiellement en voir toutes les informations avec donc la possibilité de les modifier, de publier, de commenter...
Facebook dit ne pas savoir précisément ce à quoi ont accédé les pirates ni s'ils ont fait quelque chose de ces informations.
Selon les premières constatations, les pirates n'ont en tout cas pas semblé accéder aux messages privés ni poster des publications tandis que les mots de passe n'ont pas été compromis, pas plus que des informations bancaires.
Il arrive souvent que des pirates revendent des infos sur le "dark web", partie cachée d'internet dont le contenu n'est pas indexé par les moteurs de recherche.
Qui est concerné ?
"Jusqu'à 50 millions de comptes" ont été directement touchés, c'est-à-dire que les pirates ont récupéré leurs clés d'accès. Selon la Commission européenne, il y a parmi eux environ 5 millions d'usagers européens.
Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité "Voir en tant que" a été utilisée au cours de l'année écoulée.
Les pirates ont aussi pu user du même subterfuge pour accéder aux comptes Messenger (messagerie détenue par Facebook) et Instagram (également possédé par le groupe) qui étaient reliés aux comptes Facebook touchés. En revanche, la troisième plateforme du groupe, la messagerie WhatsApp, n'a pas été affectée.
En théorie, les pirates ont aussi pu utiliser ces clés pour se connecter aux sites et applications extérieurs auxquels on peut se connecter via ses identifiants Facebook (fonction "Connectez-vous via Facebook"), ouvrant alors un accès potentiel à un nombre d'informations difficilement quantifiable. Toutefois, Facebook a assuré mardi qu'aucune indication ne montrait qu'ils avaient effectivement accédé à ces profils extérieurs.
Les mesures prises ?
Le groupe dit avoir réparé la faille le 27 septembre au soir et prévenu le FBI, ainsi que le régulateur du secteur en Irlande, pays où se trouve son siège européen.
A partir du 27 au soir, le groupe a réinitialisé par précaution les "access tokens" des 90 millions de comptes touchés de façon certaine ou probable, ce qui a abouti à les déconnecter, obligeant les utilisateurs à se reconnecter manuellement. Ils ont aussi reçu un message sur leur fil d'actualités.
Facebook a suspendu "Voir en tant que".
Que risque Facebook ?
Difficile de répondre à cette question, qui tourne autour de deux points et dépend d'une multitude de lois et de règlements: Facebook a-t-il mal protégé les données de ses clients ? A-t-il trop tardé à les en informer ?
Aux Etats-Unis, au niveau fédéral, c'est la Federal Trade Commission (FTC) qui est chargée de vérifier si les entreprises ont mal protégé les informations personnelles de leurs clients contre un piratage. Elle peut imposer des amendes.
Les données personnelles peuvent aussi être protégées par des lois au niveau des Etats, plus ou moins contraignantes. Tous les Etats obligent désormais à révéler les fuites de données.
Les autorités des Etats ou des particuliers peuvent intenter des actions en justice pour réclamer des dommages.
En Europe, depuis le RGPD introduit en mai, le règlement qui a renforcé la sécurité des données personnelles, les entreprises peuvent recevoir une amende allant jusqu'à 4% de leur chiffre d'affaires annuel mondial si elles ne respectent pas les règles, soit 1,6 milliard de dollars en ce qui concerne Facebook.
Le groupe semble en tout cas avoir respecté le délai européen de 72 heures maximum pour rendre publique une fuite de données.
Ne vous laissez plus distraire par votre Smartphone!
Désactivez le son des touches: Dites au revoir à ce petit détail qui rappelle le distributeur automatique. Bien qu’il soit d’une grande utilité pour les personnes malvoyantes, le son des touches peut être désactivé sur votre smartphone.
Photo: Getty
Les notifications push des sites d’actualité: Si vous êtes accro aux sites d’actualité et qu’il vous est impossible de vous passer des notifications, pensez au moins à en désactiver le son. Sinon, le mieux reste encore de les désactiver complètement.
Photo: Getty
Limitez les applications à activer: Alors que certains messages provenant des réseaux sociaux méritent d’être lus, d’autres le sont moins. Après tout, des messages échangés entre deux personnes sur WhatsApp, SnapChat et Facebook Messenger sont bien plus importants que des likes et commentaires reçus sur Facebook ou Twitter.
Photo: Getty
Restez joignable pour vos proches: Sur iOS, le mode «Ne pas déranger» (icône lune) permet de rester joignable uniquement pour les personnes que vous aurez sélectionnées.
Photo: Swisscom
Observez votre utilisation du smartphone: Des applications comme Menthal Score ou Quality Time vous renseignent sur l’utilisation de votre portable au quotidien. Vous allez être surpris!
Photo: Menthal Score
Davantage d’attention en un clic: Grâce au service payant de l’application iOS Moment, vous bénéficiez de plusieurs outils techniques pour contrôler l’usage des médias au sein de votre famille. Mais n’oubliez pas: accompagner les enfants par le dialogue est beaucoup plus important que des mesures techniques impersonnelles.
Photo: Keystone/Christof Schürpf
Appareils familiaux sous contrôle: L’application payante Screen Time permet aux parents de contrôler l’usage des appareils par leurs enfants sur tous les supports. Cependant, l’éducation aux médias passe avant tout par le dialogue et la confiance. Discutez avec vos enfants d’égal à égal en ce qui concerne leurs habitudes médiatiques.
Photo: Getty
Traitez vos e-mails à heures fixes: Vous n’avez pas besoin d’être joignable par e-mail 24h/24. Indiquez les horaires auxquels vous traitez vos e-mails dans votre signature ou programmez une réponse automatique pour rester concentré sur votre travail.
Photo: Getty
Déconnexion totale: Activez le mode avion, la meilleure solution pour vous tenir éloigné de toute distraction.
Photo: Getty
Pensez à votre sommeil: La lumière bleue émise par les écrans perturbe la production de mélatonine. En d’autres termes: vous restez éveillé! Utilisez la fonction de votre smartphone qui filtre la lumière bleue de votre écran à partir d’une certaine heure (Apple: «Night Shift»; Android: «Filtre lumière bleue»).
Photo: Getty
Et votre application «cerveau» dans tout ça? Chaque fois que vous prenez votre smartphone en main, réfléchissez aux raisons pour lesquelles vous souhaitez l’utiliser: est-ce vraiment nécessaire? Peut-être serait-il plus judicieux de rester «hors ligne» et de jouer avec votre enfant.
Photo: Getty
Ces choses à ne pas poster sur Facebook
Faites attention lorsque vous parlez de vous sur Facebook.
Photo: Getty
Recevoir des messages d’anniversaire met toujours du baume au cœur même lorsque ceux-ci sont écrits par des personnes qu’on a croisées il y a quatre ans dans un train. Mais en révélant votre date d’anniversaire publiquement, vous servez sur un plateau aux voleurs d’identité l’une des informations les plus importantes vous concernant.
Photo: Getty
C’est simple, toute information concernant votre vie privée ne doit pas figurer sur Facebook. Ainsi, il n’est pas nécessaire de divulguer votre statut conjugal par exemple. Surtout que, si votre statut se trouve être "célibataire", vous risquez de recevoir des messages romantiques de personnes qui vous énervaient déjà à l’école alors, à quoi bon?
Photo: Getty
Partager ses photos de famille, même si ce sont de bons moments, est plutôt déconseillé. Tout comme les photos au bord de la piscine, à première vue innocentes, qui peuvent ressurgir dans les recoins les plus sombres d’Internet. Au sujet de vos enfants, ils devraient décider par eux-mêmes dans quelle mesure ils tiennent à se mettre en scène sur les réseaux sociaux. Mais aussi longtemps qu’ils ne sont pas en âge de décider, postez aussi peu de photos d’eux que possible.
Photo: Getty
Vous avez passé une mauvaise journée au travail? Un conseil, gardez-le pour vous. On ne compte plus le nombre de personnes licenciées parce qu’elles avaient posté des messages à l’encontre de leur employeur sur Facebook.
Photo: Getty
Bien évidemment que vous pouvez être fier de votre jolie maison! Evitez seulement de mettre votre adresse sur Facebook. Surtout lorsque…
Photo: Getty
...vous dites que vous partez bientôt en vacances.
Photo: Getty
De même, évitez de donner la position exacte du lieu où vous vous trouvez actuellement. Les voleurs se feront un plaisir de sauter sur l’occasion et d’aller visiter votre domicile.
Photo: Getty
Alors, il est vrai que vous ne posteriez jamais votre mot de passe sur Facebook. Mais qu’en est-il des réponses aux questions "Quel est le nom de jeune fille de votre mère?" ou "Comment s’appelait votre premier professeur?". Votre mot de passe peut être retrouvé ainsi. Votre profil Facebook ne doit en aucun cas fournir un quelconque renseignement pour les réponses à ces questions.
Photo: Getty
