Facebook vous avisera s’il soupçonne que le gouvernement vous espionne

Cybersurveillance

Une nouvelle notification ayant pour vocation d’alerter les utilisateurs lorsqu’ils sont la cible d’une cybersurveillance gouvernementale est désormais déployée par Facebook.

«À compter d’aujourd’hui, nous vous informerons si nous croyons que votre compte a été ciblé ou compromis par un attaquant soupçonné de travailler pour un état nation», a déclaré le chef de la sécurité de Facebook, Alex Stamos.

Facebook n’a pas révélé comment elle était en mesure d’évaluer l’origine d’un piratage.

Le message en question invite ainsi l’utilisateur soupçonné d’être victime de cyberespionnage d’activer l’authentification avec validation à deux étapes, une façon plus sécuritaire de se connecter à Facebook qui demande à l’utilisateur de soumettre son numéro de téléphone cellulaire. Une fois cette fonction activée, l’utilisateur devra inscrire un code de sécurité (qui lui sera transmis par texto) la prochaine fois qu’il voudra se connecter à son compte.

«Nous avons décidé d’afficher cet avertissement supplémentaire si nous avons une forte suspicion que l’attaque pourrait être parrainée par un gouvernement. Nous faisons cela parce que ces types d’attaques ont tendance à être plus sophistiquées et plus dangereuses que d’autres, et nous encourageons fortement les personnes affectées de prendre les précautions nécessaires pour assurer que l’ensemble de leurs comptes en ligne est sécurisé.»

Un aperçu du message en question.

Un aperçu du message en question.

Bien entendu, Facebook n’a pas révélé comment elle était en mesure d’évaluer qu’un piratage était d’origine gouvernementale. Le réseau social pourrait analyser le comportement des connexions à ses serveurs afin de détecter les activités provenant de certains maliciels soupçonnés d’avoir été créés par des gouvernements (notamment Stuxnet, DarkSeoul, ShadyRAT, et The Dukes).

«Afin de protéger l’intégrité de nos méthodes et processus, nous ne serons pas en mesure d’expliquer comment nous attribuons certaines attaques à des agresseurs présumés. Cela dit, nous avons l’intention d’utiliser cet avertissement que dans des situations où la preuve appuie fortement nos soupçons.»