Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Facebook dévoile des outils de sécurité après le piratage de la page de Zuckerberg

Edition du 27/01/2011 - par Serge Leblal

Coïncidence ou pas, moins de 24 heures après le piratage de la page Facebook de Mark Zuckerberg, le fondateur de l’entreprise, le réseau social a annoncé deux nouvelles mesures de sécurité. Une généralisation du HTTPS et l’introduction de « l’authentification sociale ».

Sur un des blogs de Facebook, Alex Rice, ingénieur en charge de la sécurité du réseau social, annonce des mesures pour renforcer la protection des utilisateurs du site. Si le vendredi 28 janvier est annoncé comme la journée de « la protection des données personnelles », la presse et les blogueurs ont particulièrement glosé sur les déboires de Mark Zuckerbeg, victime du piratage de sa page Facebook. Un comble pour le fondateur de l’empire de la surexposition.

La première mesure de sécurité consiste la généralisation de l’utilisation du HTTPS - Hypertext Transfer Protocol Secure - au-delà du simple échange de mot de passe. Alex Rice écrit ainsi sur son blog : « Dès aujourd’hui nous allons fournir la capacité de consulter Facebook entièrement en HTTPS. Vous devriez envisager d’utiliser cette option si vous utilisez fréquemment Facebook dans des points d’accès Internet public dans les cafés, les aéroports, les bibliothèques ou les écoles. L’option sera intégrée aux fonctions de sécurité avancées, que vous retrouvez dans la section « Sécurité du compte », de la page Paramètres du compte. » Google était déjà passé par là après ses déboires chinois en mars 2010. Facebook avait d’ailleurs déjà testé ces mesures pour faire résister aux intrusions du gouvernement tunisien dans les pages de ses utilisateurs.

Une authentification plus sociale

La deuxième mesure est un mécanisme d’authentification captcha plus sophistiqué que celui déjà utilisé par le site pour valider certains commentaires. Alex Rice poursuit : « Au lieu de vous montrer un captcha traditionnel, Facebook peut vous aider à confirmer votre identité par le biais de l’authentification sociale. Nous allons vous montrer quelques photos de vos amis et vous demander de nom des personnes dans ces photos. Ainsi si des pirates peuvent connaître votre mot de passe, il leurs est plus difficile de connaître les noms de vos amis. »

Pendant ce temps, Facebook est resté officiellement muet au sujet de l’incident qui a touché la page de Mark Zuckerberg suivi par 2,8 millions de fans. Bien que le problème ait été rapidement détecté et la page désactivée, 1 800 utilisateurs ont réagi au détournement et laissé plus de 400 commentaires sur le commentaire qui ornait le mur de Zuckerberg. Ce message disait : « Le piratage ne fait que commencer : Si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi ne pas laisser ses utilisateurs investir dans Facebook d’une manière sociale ? Pourquoi ne pas transformer Facebook en « une entreprise à caractère sociale » à la manière du prix Nobel de la paix sic] Muhammad Yunus ? # Hackercup2011 »

Source : lemondeinformatique