Protgez votre espace

La scurit sur Facebook

Linda McCarthy, Keith Watson et Denise Weldon-Siviy

Pour les adolescents, les parents et les enseignants

Ce guide en ligne vous explique comment:

Protger votre compte Facebook viter les arnaques Utiliser les paramtres de scurit avancs Rcuprer un compte Facebook pirat Bloquer les imposteurs

Si

vous avez le moindre doute quant lincroyable pouvoir du rseau social, pensez que plus dun milliard de contenus sont partags tous les jours par plus dun demi-milliard dutilisateurs. Facebook connecte plus de 500 millions de personnes dans plus de 210 pays. En fait, sa population mondiale est suprieure la taille de la plupart des pays europens, et compte parmi ses membres des citoyens de tous les continents. Les utilisateurs de Facebook ont de nombreuses possibilits : ils peuvent inviter des amis, discuter, actualiser leur statut, publier des commentaires, partager des liens, marquer des photos, publier des vidos, rejoindre des groupes, crer des pages, crer des sondages et jouer ensemble laide dapplications. Ils peuvent utiliser Facebook pour promouvoir de bonnes causes, des centres dintrt, ou se promouvoir eux-mmes. Facebook permet au monde dtre plus ouvert et connect en offrant ses utilisateurs des outils pour interagir et partager de toutes les faons imaginables. Pour paraphraser un clbre superhros, un grand pouvoir implique de grandes responsabilits. Tout comme une ville entretient ses trottoirs ou que les pitons regardent des deux cts de la route avec de traverser, la scurit sur Facebook est une responsabilit partage entre Facebook et les utilisateurs de la plate-forme. Le but de ce guide est de vous donner les moyens de protger votre espace, de comprendre ce que Facebook fait pour scuriser le site et dentreprendre les actions ncessaires pour vous protger vous-mme et votre compte dans ce monde numrique. Bien que ce guide sapplique Facebook, vous pouvez en tirer des enseignements pour tous les sites Web que vous visitez. Tout au long du guide, nous mettons en avant les outils uniques fournis par Facebook qui vous permettent de protger votre compte, dutiliser des paramtres de scurit avancs, de rcuprer un compte Facebook pirat et de bloquer les imposteurs. En outre, nous vous recommandons dadopter notre leitmotiv : Attendez, rflchissez, connectez-vous. Facebook met un nombre incroyable de fonctions votre disposition, et avec un peu de bon sens, vous pouvez en profiter en toute scurit. Nous esprons que ce guide vous sera utile. Participez la discussion en visitant la page Scurit de Facebook ladresse www.facebook.com/security.
Protgez votre espace : la scurit sur Facebook 2

Protection de votre compte Facebook

ous tes la premire ligne de dfense pour la protection de votre compte. Vous pouvez contrler votre scurit en utilisant des mots de passe fiables, en tirant profit des nombreux paramtres de scurit avancs qui permettent lauthentification et des communications scurises, et en vous assurant de vous dconnecter quand vous avez termin.

Utilisation de bons mots de passe

Lutilisation de bons mots de passe est quelque chose que vous devez faire sur tous les sites Web que vous visitez, pas seulement sur Facebook. Un bon mot de passe est facile crer. Il doit tre suffisamment complexe pour que personne ne puisse le deviner, sans tre trop obscur pour que vous puissiez vous en souvenir.

Vous avez un bon mot de passe ?

Ne lutilisez pas pour tous vos comptes. Ne le rvlez pas vos amis. Changez-en rgulirement. Pensez lenregistrer dans un outil de gestion de mots de passe. Un bon mot de passe contient au moins huit caractres, dont un ou plusieurs chiffres et au moins un caractre spcial. Utilisez des mots invents mais que vous pouvez associer un vrai mot. Par exemple, si votre chien sappelle Rex, que vous habitez Rue de la paix, que vous avez 15 ans et que vous aimez regarder les toiles, Rexpaix15* est un bon mot de passe. Sinon, vous pouvez choisir quelque chose damusant. Une femme a dfini son mot de passe professionnel par rapport sa motivation pour aller travailler : pourleFr1c. Vous ne pouvez pas vous souvenir dautant de dtails ? Utilisez un outil de gestion de mots de passe qui sen souviendra votre place. De nombreux navigateurs incluent dsormais des coffres de mots de passe. Si le vtre nen a pas, vous pouvez utiliser un outil gratuit tel que KeePass Password Safe (http://keepass.info/). Si vous narrivez toujours pas vous en souvenir, noubliez pas dajouter une question de scurit et votre numro de tlphone portable dans les Paramtres du compte de votre compte Facebook.

Dconnexion de Facebook
Dconnectez-vous de Facebook lorsque vous ne lutilisez pas. Cest un moyen simple et efficace de protger votre compte. De nombreux utilisateurs pensent que sils ferment la page Web ou quittent le navigateur, ils sont dconnects de Facebook. Ce nest pas le cas. La personne suivante qui accde Facebook.com sur le mme ordinateur est alors dj connecte, mais votre compte. Vous devez absolument vous dconnecter lorsque vous accdez Facebook ailleurs que chez vous. Mais cest galement vrai la maison si vous partagez un ordinateur. Demandez Nathan, jeune garon de 16 ans qui a laiss son compte Facebook connect sur lordinateur familial. Alors quil tait parti jouer au foot, sa sur a rompu avec sa petite amie sa place et a chang sa situation amoureuse sur Facebook en Clibataire. Depuis cet incident, il fait attention toujours se dconnecter de Facebook avant de quitter la maison. Et souvenez-vous, si vous oubliez de dconnecter une session active, vous pouvez toujours la fermer distance partir de la section Paramtres de scurit de la page Paramtres du compte.

Protgez votre espace : la scurit sur Facebook 3

viter les arnaques

nstinctivement, nous essayons dviter les situations dangereuses. Si vous voyez un piano tomber depuis le toit dun immeuble, vous allez automatiquement vous carter de sa trajectoire. Si vous voyez une arnaque par message lectronique, vous supprimez le message et signalez larnaque. Sur Facebook, lidentification des arnaques est un peu plus complique car les messages semblent provenir de personnes que vous connaissez et en qui vous avez confiance. Alors, comment faire pour reprer une arnaque sur Facebook ? Voyons un peu quel est le contexte. Les arnaques en ligne ont tendance changer de cibles. Au dbut, les arnaques videntes taient envoyes sous forme de pices jointes de messages lectroniques provenant dexpditeurs inconnus. Ensuite sont apparues les alertes de scurit des banques et socits de carte de crdit. Maintenant, elles peuvent simplement prendre la forme dune mise jour de statut dun ami qui vous demande de regarder une vido ou de visiter un site Web extraordinaire .

Arnaques traditionnelles
Les arnaques sattaquent Facebook pour les mmes raisons que celles pour lesquelles elles attaquent le reste dInternet. Leur but est daccder vos informations, votre ordinateur ou votre argent. Parfois, elles essaient de vous amener tlcharger des logiciels malveillants sur votre ordinateur. Le tout est de reconnatre les hameonneurs, les usurpateurs de compte et les refileurs de logiciels malveillants. Les hameonneurs volent des informations personnelles, en gnral les donnes ncessaires une usurpation didentit ou une fraude. Lhameonnage est une tentative de tromperie des utilisateurs pour les amener fournir des informations personnelles ou des donnes financires. Vous avez certainement dj reu des messages lectroniques dhameonnage. Sur Facebook, les hameonneurs peuvent essayer de vous arnaquer partir de diffrents emplacements, en publiant des statuts sur votre profil, dans des messages Facebook et dans la discussion Facebook. Ils peuvent mme vous envoyer des messages normaux en se faisant passer pour Facebook ou une application populaire telle que Farmville ou Mafia Wars. Les usurpateurs de compte essaient de vous arnaquer en vous faisant ouvrir une session dans un faux cran Facebook afin de voler votre identifiant et votre mot de passe. Cest pourquoi vous devez toujours vrifier ladresse dans la barre du navigateur pour vous assurer que vous tes bien sur Facebook et pas sur un autre site sans rapport. Pourquoi vouloir accder votre compte Facebook ? Ils esprent accder dautres comptes laide de votre mot de passe. Ils peuvent vouloir vendre vos informations ou arnaquer vos amis. Les gens sont plus susceptibles de se faire avoir si larnaque provient de quelquun en qui ils ont confiance, un ami par exemple. Les refileurs de logiciels malveillants veulent installer des logiciels destructeurs sur votre ordinateur. Ces logiciels malveillants, ou malware, sont conus pour endommager votre ordinateur ou subtiliser des informations personnelles. Ils peuvent faire beaucoup de dgts. Ils peuvent installer un logiciel espion qui enregistre les frappes de touche et collecte des numros de compte et mots de passe. Ils peuvent mme verrouiller votre ordinateur contre le paiement dune ranon. Comment les refileurs de logiciels malveillants ciblent-ils les utilisateurs Facebook ? Vous tes invit tlcharger et installer un nouveau logiciel sur votre ordinateur. Il peut sagir dun jeu, dun gestionnaire de photos numriques, dun lecteur de musique numrique ou nimporte quel autre logiciel. Avant de tlcharger un logiciel gratuit , demandez-vous toujours qui la fait et pourquoi il est gratuit. Si a a lair risqu, ne le tlchargez pas. La premire ligne de dfense contre les logiciels malveillants, cest vous. Rflchissez avant de cliquer !

Hameonnage : tentative de tromperie des utilisateurs dans le but de les amener rvler des informations personnelles ou des donnes financires.

Logiciel malveillant : logiciel dont le but est dendommager votre ordinateur ou de voler des informations personnelles.

Protgez votre espace : la scurit sur Facebook 4

Arnaques qui ciblent Facebook

utre les arnaques classiques que lon trouve sur Internet, plusieurs arnaques ciblent spcifiquement les sites de rseaux sociaux et les utilisateurs de Facebook. Il sagit darnaques par jeux, par personnalisation, par usurpation de compte Facebook, par scripts malveillants et par dtournement de clics.

viter les arnaques par jeux

Lorsque nous parlons darnaques par jeux, nous ninsinuons pas que vous serez arnaqu par les diteurs dapplications. Ils sont tout autant victimes que les utilisateurs de Facebook qui se font arnaquer. Si vous jouez rgulirement en ligne, vous savez que vous devez faire attention ce type darnaque. Vous voyez des offres de code de triche et de bidouilles . Nombre de ces offres qui vous promettent de devenir le meilleur sont conues pour voler vos informations personnelles.

La plupart des arnaques par hameonnage prtendent provenir de sites de jeux populaires. Le risque ne rside pas dans lutilisation dapplications tierces telles que Frontierville, mais de se faire tromper par des hameonneurs qui prtendent vous offrir des points ou des astuces. Les arnaques les plus courantes offrent des rcompenses telles que des objets virtuels gratuits. Une autre tactique est de vous annoncer que votre compte est indisponible et de vous fournir un lien pour rsoudre le problme. Certaines de ces arnaques peuvent safficher sur votre mur, mais nombre dentre elles se retrouvent directement dans votre messagerie. Pourquoi ? Cest la loi du nombre. Farmville regroupe plus de 16 millions de joueurs. Un hameonneur qui envoie un message dhameonnage une longue liste dadresses lectroniques a de grandes chances de toucher de nombreux joueurs de Farmville tout simplement parce que les joueurs de Farmville sont trs nombreux.

Un message semblable celui indiqu ci-dessus peut safficher sur votre mur. Si vous cliquez sur le lien, vous serez dirig vers une fausse page de connexion Facebook. Si vous vous connectez la fausse page, vous donnez votre mot de passe Facebook directement larnaqueur. Comment savoir quil sagit dune arnaque par hameonnage ? Facebook ne vous renvoie jamais la page daccueil une fois que vous tes connect. Facebook ne vous renvoie jamais la page daccueil une fois que vous tes connect. Cette arnaque utilise galement un service de raccourcissement dURL pour lattaque ci-dessus. Bien que les services de raccourcissement dURL soient trs utiles car ils permettent de simplifier les URL trs longues, linconvnient est que vous ne savez pas exactement vers o ils pointent. Faites particulirement attention lorsque vous cliquez sur ce type de lien.

viter les usurpations de compte Facebook

Lorsque des comptes Facebook sont usurps, cest gnralement parce que la victime a t dupe par un faux cran de connexion Facebook. Comment les arnaqueurs sy prennent-ils ? Ils essaient de vous prendre au dpourvu en affichant une page de connexion Facebook alors que vous tes dj connect Facebook. Larnaqueur peut publier un commentaire sur votre mur, qui contient un lien qui a lair intressant. Pour ce faire, il peut utiliser un compte quil a usurp lun de vos amis afin de gagner votre confiance. Le message est conu pour retenir votre attention. Il peut sagir de photos choquantes, dune avant-premire dun film ou dune vido intrigante. Lorsque vous cliquez sur le lien, vous devez vous connecter nouveau Facebook. Sauf que vous ntes plus sur Facebook. Le lien vous dirige en fait vers un autre site Web ; et lorsque vous saisissez nouveau vos informations de connexion Facebook, vous les transmettez larnaqueur. Contrairement aux messages darnaque abracadabrants et mal crits, la plupart des faux crans de connexion Facebook sont plutt crdibles.
Protgez votre espace : la scurit sur Facebook 5

Le faux cran de connexion ci-dessus est reconnaissable au e manquant de Facbook dans la barre dadresse. Cette arnaque est trs bien pense car la plupart des gens ajoutent automatiquement les voyelles manquantes en lisant lURL sans mme sen rendre compte. Comme viter des arnaques ruses comme celle-ci ? Noubliez pas que Facebook ne vous contacte jamais en vous envoyant un message Facebook ou en publiant un message sur votre mur. Par ailleurs, pensez toujours regarder attentivement lURL indique dans la barre dadresse et les liens sur lesquels vous cliquez. Si vous trouvez le lien suspect, ne cliquez pas dessus. Si Facebook vous contacte rellement, vous recevrez un message via le compte de messagerie classique que vous avez indiqu lors de la cration de votre compte Facebook. Vrifiez toujours le lien et ne cliquez jamais sur un lien suspect. De plus, noubliez pas que Facebook ne vous demande de vous connecter quune seule fois par session. Si vous tes invit vous connecter nouveau, linvitation ne provient pas de Facebook.

viter les arnaques par script malveillant

Une arnaque par script malveillant est lune des attaques les plus sournoises contre les utilisateurs de Facebook. Lescroquerie classique pour utiliser cette mthode dattaque est de vous dire que vous pouvez savoir qui regarde votre profil. Cette incitation a pour but de vous faire coller du texte dans la barre dadresse de votre navigateur.

Le code unique illustr ci-dessus reprsente un script malveillant. Alors que vous patientez comme on vous le demande, le script configure votre profil de sorte envoyer des messages indsirables tous vos amis. Afin de dtecter ce type dattaque, Facebook a ajout des contrles qui permettent de dtecter les scripts colls dans la barre dadresse. Si vous collez un script, Facebook vous demandera de confirmer que vous voulez vraiment coller ce script, et vous dira mme pourquoi vous ne devriez pas le faire. Faites attention ces avertissements. Ne collez pas de script dans la barre dadresse de votre navigateur sauf si vous savez exactement ce quil fait et comment. Comment viter les arnaques par script malveillant ? Ne collez pas de script dans la barre dadresse de votre navigateur moins de savoir exactement ce quil fait et comment. Prvenez vos amis si vous commencez recevoir des messages indsirables de leur part. Vos amis peuvent ne pas stre rendu compte que leur compte Facebook a t pirat. Expliquez-leur comment changer de mot de passe et comment rcuprer un compte pirat, le cas chant. (Une procdure de rcupration dun compte pirat est indique plus bas dans ce document.)

Protgez votre espace : la scurit sur Facebook 6

viter le dtournement de clics

Le dtournement de clics est une technique utilise par les pirates pour tromper les utilisateurs et les conduire cliquer sur des liens ou des boutons cachs. Le dtournement de clics est possible en raison dune faiblesse de scurit des navigateurs Web qui permet de prsenter des pages Web sur plusieurs niveaux et den cacher le contenu. Vous pensez cliquer sur un bouton normal, tel que le bouton de lecture dune vido insolite, mais en ralit vous cliquez sur un lien cach. Puisque vous ne pouvez pas voir le lien cach du pirate, vous navez aucune ide de ce que vous tes rellement en train de faire. Vous pouvez tlcharger un logiciel malveillant ou rendre toutes vos informations Facebook publiques sans mme vous en rendre compte. Une forme de dtournement de clics consiste cacher un bouton Jaime sous un bouton factice. Cest ce que lon pourrait appeler le dtournement de Jaime. Un arnaqueur peut vous tromper pour vous conduire dire que vous aimez un produit dont vous navez jamais entendu parler dans lespoir de crer un buzz marketing viral. Au premier abord, le dtournement de Jaime a davantage lair ennuyeux que dangereux, mais ce nest pas toujours vrai. Si lon vous amne aimer Justin Bieber votre insu, ce nest pas la fin du monde. Mais vous pouvez contribuer la propagation de messages indsirables et ventuellement diriger des amis vers des sites contenant des logiciels malveillants. Comment viter dtre pirat ? Du point de vue technologique, vous pouvez minimiser les risques en appliquant les mises jour de votre navigateur. Les diteurs de navigateurs crent des mises jour en permanence afin de corriger les vulnrabilits exploites par les pirates qui utilisent le dtournement de clics ou les autres arnaqueurs. Si vous utilisez Firefox, pensez installer le module complmentaire NoScript. De plus, faites attention ce que vous tlchargez et partir do vous le tlchargez. Un enseignant universitaire partagerait-il vraiment un lien vers des vidos de camra cache ? Si un commentaire de lun de vos amis semble suspect, ne cliquez pas dessus ! Un commentaire suspect peut tre un signe que le compte Facebook de votre ami a t pirat, ou que votre ami a subi un dtournement de clics pour aimer ou partager quelque chose sans sen apercevoir. Si vous connaissez bien vos amis, vous savez ce que ces amis aiment ou partagent vraiment. Cest pourquoi lune des meilleures protections contre les arnaques est de ne pas accepter les invitations de personnes que vous ne connaissez pas. Un autre outil trs intressant qui permet dviter le dtournement de clics est le Web of Trust (WOT). WOT est un navigateur gratuit qui maintient une base de donnes de sites de confiance connus, ainsi que des sites malveillants signals par la communaut WOT. Si vous tentez de visiter un site malveillant connu, WOT vous en avertit. Le tlchargement de WOT est simple installer ; il vous suffit de visiter www.mywot.com.
Conseils de scurit

Gardez vos logiciels jour. Ne cliquez pas sur des liens suspects. Utilisez les outils de scurit votre disposition. Facebook a galement mis en place des contrles pour dtecter les sites malveillants et qui envoient des messages indsirables. Si vous ajoutez WOT aux contrles Facebook existants, vous disposez dun outil supplmentaire dans votre arsenal contre les pirates. Les deux contrles fonctionnent conjointement pour former un systme davertissements qui vous prvient si vous tentez de visiter un site signal comme auteur darnaque par logiciel malveillant ou par hameonnage ou qui envoie des messages indsirables :

Dtournement de clics : technique utilise par les pirates pour amener les utilisateurs cliquer sur des liens ou des boutons cachs.

Protgez votre espace : la scurit sur Facebook 7

Utilisation des paramtres de scurit avancs

acebook est actif en arrire-plan pour garder le site scuris. Facebook propose galement des outils que vous pouvez utiliser pour protger vos comptes et votre rputation en ligne. Ces outils incluent des options de navigation scurise, de mots de passe usage unique, douverture de session unique, de surveillance de lactivit du compte, dapprobation de connexion, darrt de lactivit du compte distance et dauthentification sociale.

Utilisation de la navigation scurise

La navigation scurise permet dutiliser Facebook en toute scurit dans les points daccs publics. Lorsque vous effectuez des achats en ligne, votre navigateur Web utilise un chiffrement trs complexe pour transmettre les donnes. Le chiffrement est une technique de brouillage des donnes qui ne doivent pas tre accessibles dautres utilisateurs. Le protocole SSL chiffre la transmission des donnes et est appel via lutilisation du https (ou navigation scurise). La navigation scurise est un paramtre avanc configurable de Facebook. Lutilisation du https pour se connecter Facebook est importante pour plusieurs raisons. Tout dabord, sur un rseau sans fil ouvert, il empche les pirates de voler votre connexion rseau Facebook ou dcouter votre communication. Il utilise galement la vrification des certificats pour vrifier que si votre navigateur indique que vous tes connect Facebook, vous soyez rellement connect Facebook et non un site Web imposteur prtendant tre Facebook. Pour activer le https, accdez la section Paramtres de scurit des Paramtres du compte Facebook et activez loption Accder Facebook via une connexion scurise (https) lorsque cela est possible. Comment savoir si le https est activ ? Lorsque le protocole SSL est utilis, vous savez que vos communications entre les sites Web sont scurises car lURL commence par https . Vous pouvez galement voir un verrou. Recherchez licne de verrou sur votre navigateur Web. Si vous le voyez, cela signifie que la navigation scurise est active.

Utilisation des mots de passe usage unique

Accder votre compte Facebook sur un autre ordinateur que le vtre comporte toujours une part de risque. Vous ne savez pas toujours comment cet ordinateur a t utilis. Il peut tre infect par un enregistreur de frappe qui peut stocker chacun de vos mouvements, y compris le mot de passe de votre compte Facebook. Vous ne pouvez rien faire contre cela, mais vous pouvez vous assurer que le mot de passe ainsi captur ne fonctionnera pas en utilisant un mot de passe usage unique. Pour utiliser un mot de passe usage unique, vous devez tout dabord inscrire et confirmer linscription de votre tlphone portable auprs de Facebook. Ensuite, vous pouvez obtenir un mot de passe usage unique en envoyant le message otp (acronyme de one-time password , langlais pour mot de passe usage unique) par SMS au 32665 (FBOOK). Facebook vous envoie alors un SMS avec un mot de passe temporaire que vous pouvez utiliser pour vous connecter votre compte Facebook la place de votre mot de passe habituel. Si ce mot de passe est enregistr, cela na aucune importance car il ne fonctionne quune seule fois. Encore mieux, il nest valable que pendant 20 minutes. Nous recommandons lutilisation dun mot de passe usage unique chaque fois que vous utilisez lordinateur de quelquun dautre.

Utilisation de louverture de session unique

Lune des tapes les plus importantes pour protger vos informations est davoir un mot de passe diffrent pour chacun de vos comptes. Bien sr, il est difficile de se souvenir de tous ces mots de passe. Cest pourquoi Facebook a ouvert son systme de comptes dutilisateur dautres sites Web. Cela signifie que vous pouvez utiliser votre compte Facebook pour accder dautres sites Web prenant en charge la connexion Facebook. La premire fois que vous utilisez votre connexion Facebook partir dun nouveau site, Facebook vous demande lautorisation de partager vos informations avec ce site Web. Si vous ly autorisez, le site Web peut vous connecter automatiquement en reconnaissant que vous tre dj connect Facebook. Cette fonctionnalit est trs utile. Plus vous autorisez de sites reconnatre votre connexion Facebook, moins vous avez de noms dutilisateurs et de mots de passe retenir.
Protocole : un protocole est un ensemble de rgles que les ordinateurs utilisent pour communiquer entre eux.

Protgez votre espace : la scurit sur Facebook 8

Surveillance de lactivit du compte

Lorsque vous accdez votre compte, Facebook reconnat votre ordinateur ou votre tlphone portable. Si vous le souhaitez, Facebook peut vous prvenir lors des accs votre compte partir dun autre emplacement. la section Paramtres de scurit des paramtres du compte, vous pouvez utiliser les notifications lors des connexions pour demander Facebook de vous envoyer un message lectronique si un autre ordinateur ou priphrique mobile se connecte votre compte. Si vous navez pas initi la nouvelle connexion, suivez le lien indiqu dans le message pour expulser lintrus. Si vous prfrez, Facebook peut vous envoyer un SMS la place dun message lectronique. Vous pouvez mme expulser lintrus vous-mme. la section Paramtres de scurit des paramtres du compte, vous pouvez voir la liste des ordinateurs associs votre compte et lactivit du compte. Si cette liste contient des ordinateurs que vous nutilisez plus ou que vous navez jamais utiliss, vous pouvez les supprimer de la liste. la section Activit du compte, vous pouvez voir lactivit la plus rcente et les autres sessions actives. Si quoi que ce soit semble suspect, cliquez sur Arrter lactivit. La session est alors immdiatement ferme. Une autre fonctionnalit de scurit intressante est Approbations de connexion. Si vous avez un tlphone portable, Facebook peut vous envoyer un SMS avec un code unique utiliser lorsque vous vous connectez Facebook partir dun autre ordinateur. Lorsque cette fonctionnalit est active, vous devez entrer un code que vous recevez par SMS lorsque vous essayez de vous connecter. Cette fonctionnalit ajoute un autre niveau de scurit pour les utilisateurs qui se connectent Facebook partir demplacements distants. Assurez-vous davoir votre tlphone avec vous et accdez la section Paramtres de scurit des paramtres du compte pour procder la configuration. Une fois que vous avez configur ces paramtres, la prochaine fois que vous vous connecterez partir dun autre ordinateur, vous recevrez un SMS sur votre tlphone avec le code dapprobation. Lillustration ci-dessous reprsente lcran Facebook sur lequel vous devez entrer le code.

Utilisation de lauthentification sociale

Lorsque des sites Web veulent empcher un programme automatis denregistrer de nombreux faux comptes, ils demandent de raliser une opration que seul un humain peut raliser. Il sagit souvent de tests qui consistent donner le rsultat dun calcul simple, rpondre une simple question ou taper une srie de lettres et chiffres affichs dans une image. Lorsque vous voyez une image contenant des mots bizarres, on lappelle CAPTCHA (acronyme de langlais Completely Automated Public Turing test to tell Computers and Humans Apart). Ces images empchent les pirates dutiliser des logiciels pour crer de nombreux comptes quils utilisent pour envoyer des messages indsirables ou dhameonnage grande chelle. Facebook utilise un test similaire appel Authentification sociale lorsque Facebook voit que votre compte est utilis mais pense que vous nen tes pas lutilisateur. Par exemple, si vous habitez en France et que votre compte est ouvert depuis lInde, Facebook trouve cela suspect. Pourquoi lauthentification sociale ? Tout simplement parce que Facebook EST un rseau social ! Plus particulirement, Facebook voulait un moyen facile de vous identifier qui ne soit pas compromis si votre compte lest. videmment, si quelquun dautre utilise rellement votre compte, cest quil ou elle a devin ou subtilis votre mot de passe. Par consquent, demander le mot de passe ne sert rien.

Connaissez-vous bien vos amis ?

Facebook suppose que oui. Si vous accdez votre compte dun emplacement inhabituel, par exemple lorsque vous tes en vacances ltranger, Facebook vrifie votre identit en vous demandant didentifier vos amis dans des photos o ils ont dj t identifis.

Protgez votre espace : la scurit sur Facebook 9

Cest l que vos amis jouent un rle. Si Facebook suspecte que quelquun dautre essaie dutiliser votre compte, il vous demande didentifier vos amis. En fait, Facebook cre une srie de photos partir de la liste de vos amis et laffiche sous forme de questions choix multiples. Une liste de noms est affiche avec chaque photo. Vous devez slectionner le nom qui correspond lami marqu dans la photo. Puisquil est peu probable quun pirate puisse reconnatre vos amis, ce test est trs efficace.

Rcupration dun compte Facebook pirat

lusieurs signes peuvent indiquer que votre compte Facebook a t pirat. Il se peut que vous remarquiez des statuts que vous navez pas publis ou recevoir des rponses des messages Facebook que vous navez pas envoys. Cela peut signifier que votre compte a t pirat. Dans ce cas, changez immdiatement votre mot de passe et assurez-vous dutiliser les paramtres de scurit avancs. Un indice du fait que votre compte a t pirat est que vous ne pouvez pas vous connecter. Cela se produit lorsque le pirate qui sen est pris votre compte a chang le mot de passe. Vous ne pouvez plus le modifier car vous ne le connaissez pas. Certains pirates effacent mme les informations personnelles pour que vous ne puissiez plus vous identifier. Lquipe Facebook sefforce de vous aider protger votre compte. Facebook a cr des systmes qui recherchent et bloquent les activits suspectes, les publications et messages frauduleux. Facebook dispose dj dune procdure bien dfinie en cas de piratage de votre compte pour vous aider expulser le pirate et rcuprer votre compte. Si votre compte est compromis, accdez http://www.Facebook.com/hacked et demandez Facebook de scuriser votre compte.

Lorsque vous signalez ce problme, Facebook verrouille immdiatement votre compte. Vous ny avez alors plus accs, mais le pirate non plus. Facebook vous demande ensuite de rpondre la vrification de scurit pour dverrouiller votre compte. Facebook a simplifi cette procdure au maximum. Suivez-en les quatre tapes pour rcuprer votre compte. Une fois que vous avez rcupr votre compte, assurez-vous de configurer les fonctionnalits de scurit avances pour ajouter un niveau de scurit supplmentaire votre compte. En particulier, activez la navigation scurise (https) et configurez les notifications de connexion pour que Facebook vous prvienne immdiatement lors dun accs votre compte.

Protgez votre espace : la scurit sur Facebook 10

Arrter les imposteurs

est triste de voir un bon compte se faire pirater et devenir mauvais. Cest encore pire lorsquun compte commence en tant mauvais car il a t cr dans le but de harceler, dembarrasser ou de perscuter quelquun. Et cest exactement ce quoi sert un compte imposteur, lorsque quelquun usurpe votre identit en crant une page Facebook. Les pages dimposteur sont cres pour harceler ou perscuter la personne dont lidentit est usurpe. Si vous voyez une page dimposteur, vous devez la signaler immdiatement Facebook. Le lien pour signaler/bloquer cette personne est disponible en bas gauche du profil Facebook. Vous pouvez signaler toute personne qui usurpe votre identit ou celle dun ami. Vous pouvez galement utiliser ce lien pour signaler des fausses personnes, des entreprises prtendant tre des personnes et des groupes de dnigrement se faisant passer pour des personnes.

Si vous signalez une fausse personne ou des informations inappropries, vous navez rien dautre faire de votre ct. Facebook vous remercie davoir signal le problme, puis lexamine et ferme le compte si cela est justifi. Si vous signalez un imposteur ou du harclement numrique, la procdure comporte une tape supplmentaire. Une faon de harceler des utilisateurs de Facebook est de prtendre quils vous harclent. Facebook ne donne suite au signalement que si vous fournissez un numro de tlphone valide. Apparemment, les personnes sadonnant au harclement naiment pas communiquer leur numro de tlphone. Une fois que vous avez fourni un numro de tlphone valide, Facebook vous envoie un code que vous devez entrer pour signer le rapport avant toute poursuite des investigations.

Protgez votre espace : la scurit sur Facebook 11

Protection de votre avenir

es risques de scurit sont en constante volution. Vous souvenez-vous des applications de harclement qui vous promettaient de vous montrer qui consulte votre profil, qui ont eu beaucoup de succs lanne dernire ? Ou cette anne, les liens vers des photos de vous dites pour tre amusantes ou vers des photos o vous avez t identifi ? videmment, ces photos nexistent pas, mais des liens sont envoys pour attirer les utilisateurs et les prendre au dpourvu. De nouvelles menaces apparaissent tout le temps. Le risque daujourdhui peut tre obsolte demain. Le but est de reconnatre le risque de demain ds quil arrive. Lquipe de scurit de Facebook svertue vous protger, mais vous devez participer la protection de votre compte. Pour en savoir plus sur la scurit et tre tenu au courant des menaces et des nouvelles fonctionnalits de scurit de Facebook, consultez les pages Facebook Security et Facebook Safety.

Protgez votre espace : la scurit sur Facebook 12

Conseils pour rester protg sur Facebook

Nacceptez les invitations que des amis que vous connaissez vraiment. Crez un mot de passe sr et utilisez-le uniquement pour Facebook. Ne partagez pas votre mot de passe. Modifiez votre mot de passe rgulirement. Partagez vos informations personnelles uniquement avec les personnes et entreprises qui en ont vraiment besoin. onnectez-vous Facebook une seule fois par session. Si Facebook semble vous demander de vous connecter une C deuxime fois, ignorez les liens et tapez directement www.facebook.com dans la barre dadresse de votre navigateur. Utilisez un mot de passe usage unique lorsque vous utilisez lordinateur de quelquun dautre. Dconnectez-vous de Facebook aprs avoir utilis lordinateur de quelquun dautre. Utilisez la navigation scurise lorsque cela est possible. Tlchargez des applications uniquement depuis des sites dans lesquels vous avez confiance. Maintenez votre logiciel antivirus jour. Maintenez votre navigateur et vos autres applications jour. Ne collez pas de script (code) dans la barre dadresse de votre navigateur. tilisez les modules complmentaires de navigateur, tels que Web of Trust et NoScript de Firefox, pour empcher U votre compte dtre pirat. fiez-vous des publications fantaisistes de qui que ce soit, mme de vos amis. Si cela ne ressemble pas quelque M chose que votre ami publie en gnral, ne cliquez pas dessus. es arnaqueurs peuvent pirater les comptes de vos amis et envoyer des liens partir de leurs comptes. Faites attention L aux liens attrayants provenant de vos amis.

Noubliez pas. ATTENDEZ. | RFLCHISSEZ.| CONNECTEZ-VOUS !

Protgez votre espace : la scurit sur Facebook 13

Pour en savoir plus sur les mthodes de protection en ligne, informez-vous sur la campagne Arrtez. Rflchissez. Connectez-vous. sur et en dehors de Facebook. Accdez la page Facebook Security pour rpondre au quiz sur la scurit, tester vos connaissances et dcouvrir les meilleures pratiques pour vous protger en ligne.

propos de lquipe
Le guide sur la scurit de Facebook est cocrit par des auteurs reconnus du secteur de la scurit. Linda McCarthy est lancienne Directrice principale de la scurit Internet chez Symantec. Elle jouit de 20 ans dexprience dans les domaines de la formation, de laudit et du dveloppement de produits en relation avec la scurit. Keith Watson est ingnieur en recherche et dveloppement en scurit luniversit de Purdue. Ses domaines de recherche sont les suivants : architectures de scurit, biomtrie, expertise juridicoinformatique, confidentialit et programmation scurise. Denise Weldon-Siviy est enseignante et ditrice, avec deux dcennies dexprience dans ldition et plusieurs adolescents utilisant Facebook la maison.

Ce document est soumis une licence Creative Commons Attribution-NoDerivs 3.0 Unported.