Ces amis Facebook qui veulent votre bien

Publié le 30/11/2011 à 15:09

À lire ensuite RIM: enfin un bon signe

Par Jean-François Codère

BLOGUE. Et vous croyiez encore que Facebook était sécuritaire?

Combien avez-vous d'amis Facebook? Quelques centaines? Les connaissez-vous vraiment? Si je vous disais qu'il suffisait de trois pour vous mettre dans le trouble?

Il vous est fort probablement déjà arrivé de recevoir une demande d'amitié Facebook de la part de quelqu'un que vous ne connaissiez pas. Si vous êtes un homme, il y a de fortes chances que ladite demande provenait d'une jeune femme avantageusement photographiée. J'ignore si ça fonctionne aussi en sens inverse.

« Bah, pourquoi pas? », vous êtes-vous peut-être dit.

Voici pourquoi pas. Un mécanisme mis sur pied par Facebook pour récupérer votre mot de passe en cas d'oubli permet de le faire en utilisant trois de vos « amis » Facebook. Je ne détaillerai pas la procédure, mais en gros, Facebook envoie un code de sécurité à trois des amis Facebook de votre choix, puis vous demande de contacter ces trois personnes « dans la vraie vie » pour obtenir ces codes et ainsi prouver votre identité avant de vous acheminer un nouveau mot de passe.

Vous avez peut-être déjà compris l'astuce: il suffit de vous convaincre d'accepter trois faux amis sur votre compte Facebook pour être en mesure de carrément vous voler votre compte en en modifiant le mot de passe.

La technique de la plantureuse jeune femme est peut-être facilement identifiable et évitable, mais il y en a des plus ratoureuses.

Il y a quelques jours, à l'occasion d'une conférence sur la sécurité informatique, un chercher brésilien a démontré qu'il était possible, en moins de 24 heures et avec un peu de recherche, de devenir ami avec à peu près n'importe qui sur Facebook.

Pour en faire la démonstration, il s'est donné pour cible une experte en sécurité sur le Web, qui devrait normalement être particulièrement méfiante. Le chercheur a d'abord créé un faux compte au nom du patron de cette dernière. Puis, en combinant des informations disponibles sur différents réseaux sociaux, dont LinkedIn, il a envoyé des demandes d'amitié à des centaines d'amis du gestionnaire ou de l'employée. Seuls quelques-uns ont accepté, mais ultimement, ce fut assez pour convaincre l'experte que c'est son patron qui lui demandait d'être ami.

Non seulement faut-il donc s'assurer de connaître les gens qui nous demandent d'être amis sur Facebook, il faut aussi vérifier que ceux que l'on croit connaître soient bel et bien eux-mêmes.

Je vous quitte, j'ai du ménage d'amis Facebook à faire...

À la une