Il paraît qu'octobre 2011, tout juste révolu, était le Mois de Sensibilisation à la Cybersécurité Nationale. Cette invention du ministère de la Sécurité intérieure des États-Unis (créé après le 11 septembre 2001) consiste à informer tous les internautes se sentant concernés sur «les cyber-menaces» planant au-dessus du web, et à leur conseiller les meilleurs «comportements à adopter pour garantir une navigation sécurisée.» Nobles intentions, dont l'écho n'a pas forcément retenti de ce côté-ci de l'Atlantique car les entreprises impliquées sont majoritairement américaines.
Certaines initiatives intéresseront pourtant les Européens. Facebook, par exemple, a lancé la semaine dernière deux nouveaux outils pour renforcer la sécurité des comptes personnels. Vu l'ampleur du réseau social -- 800 millions de membres aux dernières nouvelles --, ce n'est pas superflu.
«Amis de confiance»
La première fonctionnalité permet de choisir 3 à 5 «amis de confiance» qui pourront récupérer un double des clés virtuelles de votre compte Facebook en cas de pépin. «Si vous oubliez votre mot de passe et que vous n'avez pas accès à votre boîte e-mail, vous pouvez ainsi compter sur vos amis pour vous aider à vous connecter au site.» Lesdits amis doivent être choisis parmi des connaissances de la vie réelle et facilement joignables par téléphone, de préférence, puisqu'on parle de situations où la communication par e-mail est compromise. Après quelques clics pour signaler à Facebook l'impossibilité de se connecter, les heureux élus recevront un e-mail contenant des «codes» d'accès. Ils devront alors les transmettre au titulaire du compte pour qu'il puisse en reprendre le contrôle et générer un nouveau mot de passe.
L'outil (qui sera accessible via les paramètres de sécurité dans les prochains jours) pourra se révéler utile pour les victimes d'un piratage de compte Facebook... À condition que l'usurpateur soit un parfait novice et ignore l'existence des amis de confiance -- sinon, il lui suffit de leur «retirer» la confiance via le compte piraté et ces derniers perdront le trousseau de secours.
Mine de rien, Facebook va également mettre la main sur des millions d'informations d'ordre très privé dont il ne disposait pas jusqu'alors : l'identité des personnes en qui tel ou tel membre a le plus confiance, qu'il connaît dans la vraie vie et contacte régulièrement. Et on peut supposer que, comme toutes les autres données qu'on confie à la pieuvre Facebook , ces noms seront totalement indélébiles sur les serveurs californiens, même après avoir été «supprimés» par l'utilisateur.
«Mots de passe d’application»
Seconde idée : attribuer différents mots de passe aux applications Facebook qui manipulent de la monnaie virtuelle. De nombreux jeux, notamment, fonctionnent avec les « crédits Facebook » pour vendre du temps de jeu supplémentaire ou des objets virtuels. Ces crédits sont reliés à un compte bancaire réel, mais ils dépendaient jusqu'à présent du seul mot de passe associé au compte Facebook du joueur. Désormais, on pourra générer un mot de passe unique par application via les paramètres de sécurité .
Facebook profite également du Mois de la Cybersécurité pour publier, dans une infographie plus qu'agréable à l'œil , quelques statistiques sur la sécurité de ses membres. On y apprend que le spam représente «moins de 4% du contenu partagé sur Facebook» , et que «moins de 0,5% des utilisateurs y sont confrontés tous les jours» ... Ce qui signifie tout de même que 4 millions d'internautes se font spammer quotidiennement sur le réseau bleu. Plus inquiétant encore, «0,06% du milliard de connexions enregistrées chaque jour» , soit 600000 connexions quotidiennes, «sont compromises» du point de vue de la sécurité informatique, c'est-à-dire qu'elles relèvent d'un piratage ou d'une usurpation d'identité. Il reste du boulot.
