Facebook est-il sûr ? Nous avons demandé aux experts pour que vous n’ayez pas à le faire
Vous vous inquiétez de ce que Facebook fait de vos données ou si vous pouvez laisser vos enfants les utiliser en toute sécurité ? Vous n’êtes pas seul, d’éminents dirigeants techniques, dont Tim Cook d’Apple, ont exprimé des préoccupations similaires.
Ici, pour aider à aller au fond des choses, nous avons interrogé les meilleurs experts en cybersécurité sur la plate-forme et si son utilisation est sûre. Voici ce que nous avons découvert.
Sommaire
Qu’est-ce que Facebook ?
Facebook est un service de réseautage social qui a été lancé à l’origine en 2004, ce qui en fait l’un des plus anciens médias sociaux encore en cours d’utilisation.
Au deuxième trimestre de cette année, Facebook comptait 2,89 milliards d’utilisateurs, avec un accent plus marqué sur les personnes âgées de 18 à 34 ans. L’application n’autorise également que les utilisateurs de plus de 12 ans à s’inscrire, bien que Facebook ne fasse actuellement rien pour vérifier l’âge de son utilisateur.
Quels sont les principaux risques ?
« Les principaux risques pour les utilisateurs de Facebook sont la perte de données (veuillez vous référer à la violation de données majeure d’avril – 533 millions d’utilisateurs touchés), l’usurpation d’identité (et ses conséquences sur la vie réelle – l’utilisation des données partagées ou divulguées des utilisateurs pour compromettre leur , public et vie professionnelle) et en raison de la présence de Facebook en tant que marché mondial, la possibilité que les utilisateurs deviennent la proie d’escroqueries en ligne ne cesse d’augmenter », a déclaré à Trusted Reviews Yiannis Fragkoulopoulos, directeur de la sécurité client chez Obrela Security Industries.
En avril, il est apparu que les numéros de téléphone et les données personnelles des utilisateurs de Facebook avaient été publiés dans un forum de piratage de bas niveau. Un porte-parole de l’entreprise a affirmé que les données avaient été grattées.
« Ce qui est bien, c’est que FB est toujours beaucoup plus sécurisé qu’il ne l’était avant Cambridge Analytica », a déclaré Chole Matthews, analyste des renseignements sur les menaces pour F-Secure, à Trusted Reviews.
Le scandale Cambridge Analytica s’est produit en 2016, lorsqu’un dénonciateur a révélé que la société avait collecté les données des utilisateurs de Facebook sans leur consentement direct en utilisant des failles dans les termes et conditions de la plate-forme.
« Il y a encore des données qui ont été récupérées sur Facebook et qui ont été collectées en exploitant ces anciennes failles – ces informations incluent le nom d’utilisateur, les mots de passe : les données du compte Facebook ont été divulguées appartenant à plus de 500 millions d’utilisateurs, y compris leur identifiant et leur numéro de téléphone », a déclaré Matthews. à dire.
« Ces informations ont été trouvées en vente sur le dark web et peuvent être utilisées par des criminels pour se connecter aux comptes des victimes ou mener d’autres campagnes d’ingénierie sociale ou distribuer des logiciels malveillants et du spam. »
Les pirates ciblent-ils Facebook et si oui, ont-ils des attaques spécifiques ?
« Alors que les pirates informatiques ciblent certainement Facebook et ses utilisateurs, Facebook réagit généralement rapidement lorsque des vulnérabilités sont découvertes, corrigeant la faille de sécurité découverte », a révélé Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, à Trusted Reviews.
« Les utilisateurs doivent se protéger en restant attentifs aux communications douteuses d’amis et d’autres parties, qui pourraient toutes être utilisées pour voler plus d’informations. »
Il est important que vous ne répondiez pas ou que vous n’utilisiez pas des liens envoyés sur Facebook par des personnes que vous ne connaissez pas.
« Les pirates informatiques ont ciblé Facebook dans le passé, comme le bogue « View As » qui a par la suite conduit à une violation de données », a déclaré Paul Bischoff, défenseur de la vie privée chez Comparitech.
« Mais Facebook corrige rapidement toutes les vulnérabilités qu’il trouve ou dont il est averti, donc probablement aucune attaque qui a fonctionné il y a une semaine ne fonctionnera aujourd’hui. Quelle que soit la qualité de la cybersécurité de Facebook, il ne peut pas protéger les utilisateurs contre eux-mêmes s’ils se font piéger par leur mot de passe ou s’ils cliquent sur un lien qui télécharge des logiciels malveillants ou mène à un site de phishing.
Fragkoulopoulos signale également la possibilité de recevoir des messages de phishing et d’arnaque.
« Facebook est considéré comme une cible de choix pour les pirates en raison de son grand nombre d’utilisateurs, de données et d’applications et plateformes connectées (par exemple Instagram, WhatsApp). Les pirates ont tendance à viser les utilisateurs plutôt que la plate-forme elle-même, car ils constituent le maillon le plus faible de la chaîne », a déclaré Fragkoulopoulos.
Fragkoulopoulos a déclaré qu’il s’agissait de l’une des tactiques les plus efficaces utilisées par les pirates pour cibler les utilisateurs de Facebook.
« Certaines des techniques d’attaque les plus simples mais les plus efficaces exploitent les mots de passe faibles et les e-mails de phishing, et certaines des plus avancées sont les logiciels malveillants intégrés dans les publicités et les attaques par échange de carte SIM », a-t-il déclaré.
« En ce qui concerne la plate-forme elle-même, les fermetures récentes affectant Facebook, Instagram et WhatsApp ont fait froncer les sourcils quant à une potentielle cyber-attaque réussie, même si Facebook a souligné que la panne était due à une configuration technique défaillante. »
Laisseriez-vous vos enfants l’utiliser?
« Mes enfants ne voudraient pas utiliser Facebook ! Ils sont beaucoup plus intéressés par YouTube et TikTok », a déclaré Matthews.
« Cependant, je leur conseillerais toujours, comme pour toute plate-forme en ligne sur laquelle vous partagez des données et des informations personnelles, de penser à configurer des paramètres de sécurité, à minimiser les informations que vous partagez et qui pourraient être exploitées, ne connectez-vous qu’avec des personnes que vous connaissez. vérifier et avoir un bon mot de passe qui ne sera pas réutilisé pour d’autres services.
Il est important que vous ne téléchargiez pas trop d’informations personnelles sur les réseaux sociaux, car les escrocs peuvent rassembler une grande partie de vos informations personnelles et de votre routine à partir de votre compte Facebook.
« À un niveau de base, les parents devraient être éduqués et informés des risques technologiques, tels que ceux associés aux plateformes de médias sociaux », a expliqué Fragkoulopoulos.
«Au niveau secondaire, ils devraient être en mesure de transférer les connaissances et la sensibilisation à leurs enfants en supervisant leur activité en ligne. La réponse est donc que cela dépend, vous devriez penser à cela comme « Laisseriez-vous votre enfant seul et sans surveillance lors de sa première fois dans une aire de jeux ? »
Quelles données Facebook collecte-t-il ?
« Les scandales Facebook ont continué à faire la une des journaux au cours des deux dernières années, avec des incidents de mauvaise gestion fréquente des données créant de nombreuses critiques sur les défaillances des grandes organisations », a déclaré à Trusted Reviews David Emm, chercheur principal en sécurité chez Kaspersky.
« Dans le monde moderne, l’information c’est le pouvoir, et avec la nature même de son modèle économique, les données commerciales seront toujours un aspect central des plans de Facebook.
«Cependant, cela doit être fait de manière sécurisée et avec la connaissance et le consentement des gens. Après tout, qu’il s’agisse de vos centres d’intérêt, de vos images ou de votre date de naissance, les applications de réseaux sociaux collectent une multitude d’informations personnelles – qui peuvent avoir des conséquences désastreuses si elles sont mal utilisées », affirme Emm.
Facebook est également capable de vous suivre sur les sites intégrant Facebook, comme l’explique Bischoff.
« Facebook peut vous suivre sur n’importe quel site doté d’un plugin ou d’un widget Facebook, tel qu’un bouton Partager ou une section de commentaires », explique Bischoff.
« Les applications Facebook peuvent trouver votre position. Des informations biométriques peuvent être stockées pour vous identifier sur les photos. Peut-être quelque peu unique à Facebook est sa vaste connaissance des réseaux relationnels. Il sait qui vous connaissez, avec qui vous communiquez, quand et à quelle fréquence.
« Toutes les informations que vous entrez dans votre profil, les réponses aux « questionnaires », l’emplacement de vos photos, les liens sur lesquels vous cliquez et bien plus encore sont tous collectés par Facebook », a déclaré Hauk, renvoyant à l’avertissement de Bischoff.
« Toute activité sur Facebook (et leurs sites et services partenaires) est collectée et enregistrée par Facebook. »
Quels sont les meilleurs moyens pour les utilisateurs de se protéger ?
« Les gens doivent rester vigilants lorsqu’ils utilisent Facebook et d’autres sites de médias sociaux », a poursuivi Emm.
« Nous nous sommes tous habitués à publier des informations sur nous-mêmes sur Internet, mais nous devons contrôler ce que nous voulons vraiment rendre public et ce que nous ne voulons pas. »
Vous pouvez vous protéger en ligne en limitant la quantité d’informations personnelles que vous téléchargez et rendez accessibles aux personnes que vous connaissez.
« Utilisez des bloqueurs de publicités et de traqueurs et assurez-vous que vos protections de confidentialité sur votre appareil mobile sont toutes activées », conseille Hauk.
« iOS 15 offre plusieurs nouvelles façons de contrôler le suivi des applications et des sites Web sur votre iPhone. »
« Évitez de cliquer sur des liens ou de répondre à des « questionnaires amusants ». L’authentification à deux facteurs doit être activée pour Facebook et les autres sites où elle est disponible », a conclu Hauk.