Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Facebook invente une alerte contre l’espionnage d’État

Psychose

Facebook invente une alerte contre l'espionnage d'État

Le 20 octobre 2015 à 12h30

Facebook a publié un important billet d’information sur la sécurité des comptes. Un nouvel avertissement peut apparaître en effet sur la version en ligne du réseau social, pour prévenir que le compte est peut-être victime d’une attaque soutenue par un État. De quoi alimenter la psychose.

Les SSA, pour « state-sponsored attacks », sont des attaques dirigées contre un individu ou une structure à l’aide d'outils particulièrement puissants. L’un des cas les plus emblématiques est le malware Stuxnet, utilisé pour pirater des sites d’enrichissement de l’uranium en Iran, afin d’en perturber le programme nucléaire. C’est la société russe Kaspersky qui avait révélé les origines de Stuxnet : les États-Unis et Israël avaient participé à sa conception.

Évidemment, ces attaques soutenues par des gouvernements sont rares et ont des cibles très spécifiques. Elles présentent des caractéristiques très évoluées et font appel à des techniques « de pointe » aboutissant le plus souvent à des APT (Advanced Persistent Threat), autrement dit des installations capables de passer inaperçues pendant plusieurs mois, le temps que les malwares en place réalisent leur travail de sape et/ou de vol d’informations.

Facebook, en indiquant que la sécurité de ses utilisateurs est « primordiale », précise dans un communiqué qu’il peut avertir les utilisateurs de telles attaques. Le réseau social promet un message de sécurité dès lors qu’il détectera qu’un compte fait l’objet d’une attaque dont les caractéristiques rappellent ce genre d’atteinte. Cet avertissement ne peut provenir que sur la version web complète du site, quand elle est utilisée sur un ordinateur dans un navigateur classique.

facebook sécurité approbation attaques état

Comme on peut le constater, le message invite immédiatement à sécuriser davantage le compte. On ne peut pas nier que la teneur du texte a de quoi alimenter la psychose. Facebook propose dès lors à l’utilisateur de mettre en place les approbations de connexion, qui permettront au réseau d’envoyer un code par SMS en cas de connexion depuis un autre endroit. Une authentification à deux facteurs en somme. Pour information, on peut la trouver dans les options de sécurité sur le site.

Fait notable, Facebook est totalement muet sur la manière dont il s’y prend pour déterminer que telle attaque est directement ou indirectement gouvernementale. L’utilisateur devra donc lui témoigner toute sa confiance, les yeux fermés.  En outre, cette annonce va nécessairement alimenter une certaine psychose très bénéfique pour le réseau social. Voilà d’un côté des États qui menacent, espionnent, épient, et de l’autre, déboule ce valeureux Facebook protecteur, qui incidemment demande aux utilisateurs de lui communiquer leur numéro de téléphone, préalable à l’approbation par SMS.

Cette mesure intervient au mieux pour l’entreprise américaine, écornée bruyamment par la récente décision Schrems. La justice européenne a pulvérisé le safe harbor américain en prenant justement pour levier les capacités de la NSA à renifler les données sensibles de Facebook. Bref, plus de numéros de téléphone en poche et une nouvelle couche de vernis marketing après le vent de la CJUE. Facebook est tout sauf un zéro social.

facebook sécurité approbation attaques état

Commentaires (44)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Bonjour nous sommes une entreprise soumise au loi us, nous administrons un site pas vraiment réputé pour sa protection de la vie privée/données utilisateur, veuillez s’il vous plait fournir votre numéro de téléphone afin de prévenir un espionnage d’un état”



 C’est juste énorme.

votre avatar

Un gros lol quand même.

votre avatar

On voit que tu as bien lu la news toi ou même bien regardé l’image <img data-src=" />

votre avatar







gjdass a écrit :



Quand on voit la puissance des calculateurs qu’ils utilisent … 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)







Oui si tu veux casser le compte en local. Mais à distance ? Imagine un fail2ban après 10 tentatives par exemple : même avec un ordinateur quantique tout droit sortie de stargate tu restes dehors <img data-src=" />


votre avatar







kizoras a écrit :



Et merde c’est les socialos qui vont pas être contents, maintenant que leurs activités d’espionnage de nos comptes vont être sues de tous <img data-src=" /><img data-src=" />



Ouais, du coup ils vont devoir concevoir une Loi Pour le Renseignement afin de rendre ça légal.

…oh wait!


votre avatar

Ce genre d’actu, c’est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l’article ici mais certains sites tournent l’article de manière à laisser penser que ça concerne les espionnages en tout genre.

votre avatar

“Bonjour nous voulons votre numéro de mobile et comme vous n’avez jamais voulu ben on vous fait peur pour l’avoir”

votre avatar

Je comprend pas… Comment différencier l’attaque faite par un état ou autre ? En fonction de la complexité, technique de hack&nbsp;ou ‘puissance’ ?

Mais ca veut dire que si c’est pas un état le message s’affiche pas ? Et même si la NSA a parfois (edit: souvent, pardon, souvent !)&nbsp;directement piraté pour avoir des infos le premier problème c’est le siphonage massif&nbsp;des infos, ce même siphonage connus de FB.

Au-delà d’être foireux ca sent bizarre !

votre avatar

Pas mieux, c’est juste une campagne pour récupérer les numéros de tél qu’ils n’ont pas pu récupérer via WhatsApp. Ethiquement, c’est moyen d’utiliser la peur.

votre avatar







Yseader a écrit :



Ce genre d’actu, c’est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l’article ici mais certains sites tournent l’article de manière à laisser penser que ça concerne les espionnages en tout genre.



as-tu lu l’article ou ce qui est écrit dans l’image qui vient de FB? FB dit clairement qu’il s’agit d’attaques venant d’états. C’est FB qui laisse planer un doute.


votre avatar

Facebook veut la sécurité de votre mot de passe pour que seul les services US vous espionnent…

votre avatar

Moi qui croyait que Zuterberg était le grand défenseur du rien à cacher, aurait-il changé d’avis parce que son pays est maintenant sevré de datas européennes?<img data-src=" />

votre avatar

Moi je trouve ça dangereux.

Donner ce message à un conspirationniste qui essaie de faire autre chose de sa vie que se protéger de la CIA et autres&nbsp;chemtrail, c’est comme filer de la coke à un mec en détox.



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…

votre avatar







yyouf a écrit :



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…





fr.wikipedia.org Wikipedia


votre avatar

Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !

votre avatar







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !





De l’info, ou de l’intox ?&nbsp;<img data-src=" /> <img data-src=" />


votre avatar

Vu comment les agences de renseignement brassent large, tout le monde va avoir l’avertissement.

votre avatar

“Invente” faut le dire vite ça fait plus de 3 ans que Gmail le fait.

votre avatar

On peut mettre un password aussi sécurisé qu’on veut, quand une agence de renseignements veut une info, elle l’obtient quoiqu’il arrive. C’est bien de faire de la sécurité une priorité je suis à fond pour mais malheureusement c’est utopique de penser qu’avec un bon mot de passe on empêche les agences de nous surveiller ou quoique ce soit. Ça empêche le vol de compte par un amateur d’informatique OK, mais c’est tout.



Quand on voit la puissance des calculateurs qu’ils utilisent … 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)

votre avatar







yyouf a écrit :



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…





Au contraire, l’erreur c’est de croire que ça ne les intéressent pas..


votre avatar

ben certains risquent réellement leur vie ou celle de leurs proches à échanger sur facebook. c’est surtout pour eux.

votre avatar







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !





sauf que bon on peut remonter à l’arbre de toutes les personnes qui sont passées sur votre compte ainsi que leurs relations. On tire bien plus d’informations que vous croyez de ce genres de sites. Sinon les états, notamment les US, ne siphonneraient pas les données en masse.


votre avatar

Sympa leur quantité de stockage, c’est pas du tout démesuré&nbsp;<img data-src=" />

votre avatar

“C’est la société russe Kaspersky qui avait révélé…” Que Stuxnet existe et soit condamnable (comme la surveillance de la NSA, le Great Firewall de Chine, ou la politique de pression sur les medias du FSB, etc) est une chose, mais Kapersky, au risque de déplaire ici, suscite des interrogations (pour rester sur un ton diplomatique). 




   Oligarque désormais milliadiare, formé dans la L'Académie du FSB, la plus grande école d'ingénieurs du (ex)KGB (https://en.wikipedia.org/wiki/Eugene\_Kaspersky ), Kapersky est un partisan de l'identification forte et permanent sur Internet où chaque utilisateur devrait s’identifier avec un passeport numérique (http://www.theregister.co.uk/2011/11/07/kaspersky\_net\_passport/ ).          


   Interviewé par ZDnet Asia, il a déclaré :


&nbsp;

“Q: What’s wrong with the design of the Internet?&nbsp;A: There’s anonymity.&nbsp; Everyone should and must have an identification, or Internet passport.&nbsp; The Internet was designed not for public use, but for American scientists and the U.S. military.&nbsp; (…)&nbsp; I’d like to change the design of the Internet by introducing regulation―Internet passports, Internet police (…).” 



   ( entre autres:http://icsr.info/2009/10/internet-passports-no-thank-you/


http://www.finextra.com/blogs/fullblog.aspx?blogid=3474 ) 




   Et, pour lui, "il y a trop de liberté" sur les réseaux sociaux et le web. ( en FR:http://www.01net.com/actualites/eugene-kaspersky-il-y-a-trop-de-liberte-sur-les-... )         







   Il y a deux mois, Reuters a dévoilé des mail de Kapersky montrant qu'il avait sans doute mené des campagnes de déstabilisation de certains concurrents comme AVG, et peut-être cré des faux positifs. ( Reuters, ou, par ex. en FRhttp://www.silicon.fr/kaspersky-inspirait-declarations-martiales-poutine-125236.... ). Kapersky a démenti la première fois.         







   Aussi


http://www.zdnet.fr/actualites/flame-peut-on-faire-confiance-a-kaspersky-3977243…

votre avatar







millcaj a écrit :



le copier/coller sans lire ce qu’on copie c’est le mal…


votre avatar







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !



ça ne te dérangera donc pas qu’ils surveillent ton courriel. Après tout, c’est toi qui as posté ces infos.

C’est valable à l’infini: ton courrier, ton cloud, …


votre avatar

Depuis quand Facebook se limite à collecter des infos seulement via ce que tu postes?



Lorsque tu te ballade sur un site sur lequel il y a un bouton facebook (autrement dit 95% des sites), facebook est alors au courant de ta navigation. Et ce n’est qu’un exemple parmi tant d’autre…



Aujourd’hui, je pense que le plus grand risque avec facebook (mais c’est pareil pour GAFA) c’est cette fausse sensation de contrôle des infos.

La plupart des infos perso qu’ils détiennent doivent d’avantage être issu d’un comportement “involontaire” que “volontaire” de l’utilisateur.



Et estimons nous heureux qu’il n’y ai encore que peu de croisements de bases et que la puissance des machines/algo ne permette de pas encore un profilage trop précis..

votre avatar

En effet FB n’arrête pas de me les briser en me demandant mon 06.

votre avatar

maintenant ils vont te dire que c’est pour ta sécurité car tu es espionné par l’état de Silviana

votre avatar







Maicka a écrit :



En effet FB n’arrête pas de me les briser en me demandant mon 06.



ce ne sont pas les seuls d’ailleurs. Quand je suis à l’étranger yahoo insiste aussi pour avoir mon numéro de tel.


votre avatar







Maicka a écrit :



En effet FB n’arrête pas de me les briser en me demandant mon 06.





Moi c’est en boite qu’on me demande mon 06&nbsp;<img data-src=" />

Du coup, la fille j’lui met un énorme coup d’boule en hurlant : “Dans ta face la NSA t’auras rien !!!!”


votre avatar

<img data-src=" />

votre avatar

<img data-src=" /> you made my day! :‘)

votre avatar

Ça veut donc aussi dire que les gens concernés auront une alerte quand l’administration demandera à Facebook certaines infos sur leur compte? <img data-src=" />

votre avatar

Bof. Avec un ban court (faut pas trop emmerder un utilisateur avec doigts palmés), tu changes d’IP, re-ban etc… jusqu’à ce que le ban de la première IP soit terminé

votre avatar

Çà t’allonge déjà sérieusement le temps pour une attaque bruteforce.

Tu peux même encore faire plus malin que le fail2ban… le fail2fail <img data-src=" /> tu ne rejettes pas les tentatives mais elles échouent quoiqu’il arrive, même avec les bon identifiants <img data-src=" />

votre avatar

Ou sinon, tu te prends pas la tête et tu fais voter en douce une loi pour avoir directement accès aux base de données <img data-src=" />

votre avatar







Séphi a écrit :



Moi c’est en boite qu’on me demande mon 06&nbsp;<img data-src=" />

Du coup, la fille j’lui met un énorme coup d’boule en hurlant : “Dans ta face la NSA t’auras rien !!!!”







Excellent <img data-src=" />.


votre avatar

Ce foutage de gueule en règle <img data-src=" />

J’ai une très bonne amie qui a bossé plus d’un an chez Facebook à Dublin. Son rôle ? Les relations avec le gouvernement d’un pays : entendez par là recevoir les demandes de précisions sur certains profils et faire de son mieux pour y répondre…

votre avatar

“Omar Bernard m’a tuer”



<img data-src=" />

votre avatar

Mon intervention était plus à prendre dans l’ironie, s’offusquer qu’un tiers viennent collecter des infos, alors qu’une grosse partie de ses infos c’est la personne elle même qui la livre sur les réseaux sociaux.

votre avatar

Bizarre on ne parle pas du Patriot Act et du libre accès de la NSA et CIA aux données stockées sur les serveurs US ?



C’est du pipeau tout ça.



News de Février 2015 :

http://www.challenges.fr/tribunes/20150223.CHA3315/comment-le-patriot-act-permet…

votre avatar







John Shaft a écrit :



Bof. Avec un ban court (faut pas trop emmerder un utilisateur avec doigts palmés), tu changes d’IP, re-ban etc… jusqu’à ce que le ban de la première IP soit terminé





si le site qui gére la connexion stock l’heure de la dernière tentative de connexion, et n’autorise une tentative de connexion uniquement toute les 5 secondes. il n’y a aucun moyen de brute force


votre avatar

Pub mensongère non ? En donnant notre numéro on sera encore plus surveillé…

Facebook invente une alerte contre l’espionnage d’État

Fermer