KultureGeek Internet Piratage Facebook : la sécurité du premier réseau social en question

Internet

Piratage Facebook : la sécurité du premier réseau social en question

13 Fév. 2018 • 8:40

Au début de l’année 2016, un hacker du nom d’Anand Prakash découvrait une énorme faille dans Facebook. La faille concernait l’outil de remise à zéro du mot de passe : en théorie, il devenait possible de pirater n’importe quel compte; par chance pour Facebook, Anand Prakash est un hacker « White Hat« , qui cherche les failles de sécurité pour ensuite avertir les société concernées. Mais tous les hackers ne sont pas aussi bien intentionnés, et l’histoire de Facebook est pratiquement consubstantielle à celle du piratage des comptes utilisateurs.

L’une des affaires les plus récentes concernait indirectement la rock star récemment disparue, Jonnhy Halliday. Au mois de mars 2017, un hacker piratait le compte Facebook de la fille de Jonnhy, Laura Smet, et publiait un faux message annonçant le cancer généralisé du chanteur. Piratage social (récupération des mots de passe et identifiants via des listings) ou technique (exploitation de failles, Facebook a pu mesurer l’étendue et les évolutions des techniques de hack pratiquement depuis sa création. Face aux cyber-attaques, Facebook a tenté de s’organiser : les corrections ultra-rapides des failles (connues), la double vérification et des algorithmes de contrôle de plus en plus sophistiqués sont autant d’outils utilisés pour le réseau social visant à contrer le piratage des comptes.

Hacker

La protection de la propriété intellectuelle est une autre problématique à risque pour Facebook ; Afin de mieux protéger ses propres services de contenus vidéos, Facebook a fait l’acquisition en 2017 de la société de gestion de la propriété intellectuelle Source3 (une startup basée à New-York). Malgré tous les efforts du réseau social, pirater Facebook reste malgré tout possible, et il existe même sur le marché des logiciels capables de retrouver son propre mot de passe égaré, sous entendu de retrouver n’importe quel mot de passe à partir du moment où l’on dispose d’un identifiant valide.

Pour autant, si ces solutions existent, mieux vaudra rester sagement dans les clous de la loi; la France est en effet l’un des pays les plus durs en terme de législation anti-cybercriminalité; l’article 226-4-1 du Code Pénal introduit dans la loi française le délit d’usurpation d’identité, un délit qui s’étend de facto à chaque piratage d’un compte Facebook. La publication d’informations mensongères (comme dans le partage du compte Facebook de Laura Smet) ou le vol de données privées peut valoir au piratin une peine d’emprisonnement d’un an au maximum (en théorie) et de plusieurs milliers d’euros de dommages et intérêts (à coup sûr).

Facebook trouvera t-il un jour la parade ultime face aux nombreux actes de piratage dont il est l’objet ? Ce jeu du chat et de la souris est une constante du développement informatique : plus les murs sont épais, plus les codes de protection sont sophistiqués, et plus les hackers ont tendance à trouver d’autres « solutions », qui n’avaient pas encore été envisagées. Facebook peut bien avoir un coup d’avance, mais ce ne sera au final que cela, un coup d’avance, jamais un coup définitif…

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !