Академический Документы
Профессиональный Документы
Культура Документы
Si
vous avez le moindre doute quant lincroyable pouvoir du rseau social, pensez que plus dun milliard de contenus sont partags tous les jours par plus dun demi-milliard dutilisateurs. Facebook connecte plus de 500 millions de personnes dans plus de 210 pays. En fait, sa population mondiale est suprieure la taille de la plupart des pays europens, et compte parmi ses membres des citoyens de tous les continents. Les utilisateurs de Facebook ont de nombreuses possibilits : ils peuvent inviter des amis, discuter, actualiser leur statut, publier des commentaires, partager des liens, marquer des photos, publier des vidos, rejoindre des groupes, crer des pages, crer des sondages et jouer ensemble laide dapplications. Ils peuvent utiliser Facebook pour promouvoir de bonnes causes, des centres dintrt, ou se promouvoir eux-mmes. Facebook permet au monde dtre plus ouvert et connect en offrant ses utilisateurs des outils pour interagir et partager de toutes les faons imaginables. Pour paraphraser un clbre superhros, un grand pouvoir implique de grandes responsabilits. Tout comme une ville entretient ses trottoirs ou que les pitons regardent des deux cts de la route avec de traverser, la scurit sur Facebook est une responsabilit partage entre Facebook et les utilisateurs de la plate-forme. Le but de ce guide est de vous donner les moyens de protger votre espace, de comprendre ce que Facebook fait pour scuriser le site et dentreprendre les actions ncessaires pour vous protger vous-mme et votre compte dans ce monde numrique. Bien que ce guide sapplique Facebook, vous pouvez en tirer des enseignements pour tous les sites Web que vous visitez. Tout au long du guide, nous mettons en avant les outils uniques fournis par Facebook qui vous permettent de protger votre compte, dutiliser des paramtres de scurit avancs, de rcuprer un compte Facebook pirat et de bloquer les imposteurs. En outre, nous vous recommandons dadopter notre leitmotiv : Attendez, rflchissez, connectez-vous. Facebook met un nombre incroyable de fonctions votre disposition, et avec un peu de bon sens, vous pouvez en profiter en toute scurit. Nous esprons que ce guide vous sera utile. Participez la discussion en visitant la page Scurit de Facebook ladresse www.facebook.com/security.
Protgez votre espace : la scurit sur Facebook 2
ous tes la premire ligne de dfense pour la protection de votre compte. Vous pouvez contrler votre scurit en utilisant des mots de passe fiables, en tirant profit des nombreux paramtres de scurit avancs qui permettent lauthentification et des communications scurises, et en vous assurant de vous dconnecter quand vous avez termin.
Dconnexion de Facebook
Dconnectez-vous de Facebook lorsque vous ne lutilisez pas. Cest un moyen simple et efficace de protger votre compte. De nombreux utilisateurs pensent que sils ferment la page Web ou quittent le navigateur, ils sont dconnects de Facebook. Ce nest pas le cas. La personne suivante qui accde Facebook.com sur le mme ordinateur est alors dj connecte, mais votre compte. Vous devez absolument vous dconnecter lorsque vous accdez Facebook ailleurs que chez vous. Mais cest galement vrai la maison si vous partagez un ordinateur. Demandez Nathan, jeune garon de 16 ans qui a laiss son compte Facebook connect sur lordinateur familial. Alors quil tait parti jouer au foot, sa sur a rompu avec sa petite amie sa place et a chang sa situation amoureuse sur Facebook en Clibataire. Depuis cet incident, il fait attention toujours se dconnecter de Facebook avant de quitter la maison. Et souvenez-vous, si vous oubliez de dconnecter une session active, vous pouvez toujours la fermer distance partir de la section Paramtres de scurit de la page Paramtres du compte.
nstinctivement, nous essayons dviter les situations dangereuses. Si vous voyez un piano tomber depuis le toit dun immeuble, vous allez automatiquement vous carter de sa trajectoire. Si vous voyez une arnaque par message lectronique, vous supprimez le message et signalez larnaque. Sur Facebook, lidentification des arnaques est un peu plus complique car les messages semblent provenir de personnes que vous connaissez et en qui vous avez confiance. Alors, comment faire pour reprer une arnaque sur Facebook ? Voyons un peu quel est le contexte. Les arnaques en ligne ont tendance changer de cibles. Au dbut, les arnaques videntes taient envoyes sous forme de pices jointes de messages lectroniques provenant dexpditeurs inconnus. Ensuite sont apparues les alertes de scurit des banques et socits de carte de crdit. Maintenant, elles peuvent simplement prendre la forme dune mise jour de statut dun ami qui vous demande de regarder une vido ou de visiter un site Web extraordinaire .
Arnaques traditionnelles
Les arnaques sattaquent Facebook pour les mmes raisons que celles pour lesquelles elles attaquent le reste dInternet. Leur but est daccder vos informations, votre ordinateur ou votre argent. Parfois, elles essaient de vous amener tlcharger des logiciels malveillants sur votre ordinateur. Le tout est de reconnatre les hameonneurs, les usurpateurs de compte et les refileurs de logiciels malveillants. Les hameonneurs volent des informations personnelles, en gnral les donnes ncessaires une usurpation didentit ou une fraude. Lhameonnage est une tentative de tromperie des utilisateurs pour les amener fournir des informations personnelles ou des donnes financires. Vous avez certainement dj reu des messages lectroniques dhameonnage. Sur Facebook, les hameonneurs peuvent essayer de vous arnaquer partir de diffrents emplacements, en publiant des statuts sur votre profil, dans des messages Facebook et dans la discussion Facebook. Ils peuvent mme vous envoyer des messages normaux en se faisant passer pour Facebook ou une application populaire telle que Farmville ou Mafia Wars. Les usurpateurs de compte essaient de vous arnaquer en vous faisant ouvrir une session dans un faux cran Facebook afin de voler votre identifiant et votre mot de passe. Cest pourquoi vous devez toujours vrifier ladresse dans la barre du navigateur pour vous assurer que vous tes bien sur Facebook et pas sur un autre site sans rapport. Pourquoi vouloir accder votre compte Facebook ? Ils esprent accder dautres comptes laide de votre mot de passe. Ils peuvent vouloir vendre vos informations ou arnaquer vos amis. Les gens sont plus susceptibles de se faire avoir si larnaque provient de quelquun en qui ils ont confiance, un ami par exemple. Les refileurs de logiciels malveillants veulent installer des logiciels destructeurs sur votre ordinateur. Ces logiciels malveillants, ou malware, sont conus pour endommager votre ordinateur ou subtiliser des informations personnelles. Ils peuvent faire beaucoup de dgts. Ils peuvent installer un logiciel espion qui enregistre les frappes de touche et collecte des numros de compte et mots de passe. Ils peuvent mme verrouiller votre ordinateur contre le paiement dune ranon. Comment les refileurs de logiciels malveillants ciblent-ils les utilisateurs Facebook ? Vous tes invit tlcharger et installer un nouveau logiciel sur votre ordinateur. Il peut sagir dun jeu, dun gestionnaire de photos numriques, dun lecteur de musique numrique ou nimporte quel autre logiciel. Avant de tlcharger un logiciel gratuit , demandez-vous toujours qui la fait et pourquoi il est gratuit. Si a a lair risqu, ne le tlchargez pas. La premire ligne de dfense contre les logiciels malveillants, cest vous. Rflchissez avant de cliquer !
Hameonnage : tentative de tromperie des utilisateurs dans le but de les amener rvler des informations personnelles ou des donnes financires.
Logiciel malveillant : logiciel dont le but est dendommager votre ordinateur ou de voler des informations personnelles.
utre les arnaques classiques que lon trouve sur Internet, plusieurs arnaques ciblent spcifiquement les sites de rseaux sociaux et les utilisateurs de Facebook. Il sagit darnaques par jeux, par personnalisation, par usurpation de compte Facebook, par scripts malveillants et par dtournement de clics.
La plupart des arnaques par hameonnage prtendent provenir de sites de jeux populaires. Le risque ne rside pas dans lutilisation dapplications tierces telles que Frontierville, mais de se faire tromper par des hameonneurs qui prtendent vous offrir des points ou des astuces. Les arnaques les plus courantes offrent des rcompenses telles que des objets virtuels gratuits. Une autre tactique est de vous annoncer que votre compte est indisponible et de vous fournir un lien pour rsoudre le problme. Certaines de ces arnaques peuvent safficher sur votre mur, mais nombre dentre elles se retrouvent directement dans votre messagerie. Pourquoi ? Cest la loi du nombre. Farmville regroupe plus de 16 millions de joueurs. Un hameonneur qui envoie un message dhameonnage une longue liste dadresses lectroniques a de grandes chances de toucher de nombreux joueurs de Farmville tout simplement parce que les joueurs de Farmville sont trs nombreux.
Un message semblable celui indiqu ci-dessus peut safficher sur votre mur. Si vous cliquez sur le lien, vous serez dirig vers une fausse page de connexion Facebook. Si vous vous connectez la fausse page, vous donnez votre mot de passe Facebook directement larnaqueur. Comment savoir quil sagit dune arnaque par hameonnage ? Facebook ne vous renvoie jamais la page daccueil une fois que vous tes connect. Facebook ne vous renvoie jamais la page daccueil une fois que vous tes connect. Cette arnaque utilise galement un service de raccourcissement dURL pour lattaque ci-dessus. Bien que les services de raccourcissement dURL soient trs utiles car ils permettent de simplifier les URL trs longues, linconvnient est que vous ne savez pas exactement vers o ils pointent. Faites particulirement attention lorsque vous cliquez sur ce type de lien.
Le faux cran de connexion ci-dessus est reconnaissable au e manquant de Facbook dans la barre dadresse. Cette arnaque est trs bien pense car la plupart des gens ajoutent automatiquement les voyelles manquantes en lisant lURL sans mme sen rendre compte. Comme viter des arnaques ruses comme celle-ci ? Noubliez pas que Facebook ne vous contacte jamais en vous envoyant un message Facebook ou en publiant un message sur votre mur. Par ailleurs, pensez toujours regarder attentivement lURL indique dans la barre dadresse et les liens sur lesquels vous cliquez. Si vous trouvez le lien suspect, ne cliquez pas dessus. Si Facebook vous contacte rellement, vous recevrez un message via le compte de messagerie classique que vous avez indiqu lors de la cration de votre compte Facebook. Vrifiez toujours le lien et ne cliquez jamais sur un lien suspect. De plus, noubliez pas que Facebook ne vous demande de vous connecter quune seule fois par session. Si vous tes invit vous connecter nouveau, linvitation ne provient pas de Facebook.
Le code unique illustr ci-dessus reprsente un script malveillant. Alors que vous patientez comme on vous le demande, le script configure votre profil de sorte envoyer des messages indsirables tous vos amis. Afin de dtecter ce type dattaque, Facebook a ajout des contrles qui permettent de dtecter les scripts colls dans la barre dadresse. Si vous collez un script, Facebook vous demandera de confirmer que vous voulez vraiment coller ce script, et vous dira mme pourquoi vous ne devriez pas le faire. Faites attention ces avertissements. Ne collez pas de script dans la barre dadresse de votre navigateur sauf si vous savez exactement ce quil fait et comment. Comment viter les arnaques par script malveillant ? Ne collez pas de script dans la barre dadresse de votre navigateur moins de savoir exactement ce quil fait et comment. Prvenez vos amis si vous commencez recevoir des messages indsirables de leur part. Vos amis peuvent ne pas stre rendu compte que leur compte Facebook a t pirat. Expliquez-leur comment changer de mot de passe et comment rcuprer un compte pirat, le cas chant. (Une procdure de rcupration dun compte pirat est indique plus bas dans ce document.)
Le dtournement de clics est une technique utilise par les pirates pour tromper les utilisateurs et les conduire cliquer sur des liens ou des boutons cachs. Le dtournement de clics est possible en raison dune faiblesse de scurit des navigateurs Web qui permet de prsenter des pages Web sur plusieurs niveaux et den cacher le contenu. Vous pensez cliquer sur un bouton normal, tel que le bouton de lecture dune vido insolite, mais en ralit vous cliquez sur un lien cach. Puisque vous ne pouvez pas voir le lien cach du pirate, vous navez aucune ide de ce que vous tes rellement en train de faire. Vous pouvez tlcharger un logiciel malveillant ou rendre toutes vos informations Facebook publiques sans mme vous en rendre compte. Une forme de dtournement de clics consiste cacher un bouton Jaime sous un bouton factice. Cest ce que lon pourrait appeler le dtournement de Jaime. Un arnaqueur peut vous tromper pour vous conduire dire que vous aimez un produit dont vous navez jamais entendu parler dans lespoir de crer un buzz marketing viral. Au premier abord, le dtournement de Jaime a davantage lair ennuyeux que dangereux, mais ce nest pas toujours vrai. Si lon vous amne aimer Justin Bieber votre insu, ce nest pas la fin du monde. Mais vous pouvez contribuer la propagation de messages indsirables et ventuellement diriger des amis vers des sites contenant des logiciels malveillants. Comment viter dtre pirat ? Du point de vue technologique, vous pouvez minimiser les risques en appliquant les mises jour de votre navigateur. Les diteurs de navigateurs crent des mises jour en permanence afin de corriger les vulnrabilits exploites par les pirates qui utilisent le dtournement de clics ou les autres arnaqueurs. Si vous utilisez Firefox, pensez installer le module complmentaire NoScript. De plus, faites attention ce que vous tlchargez et partir do vous le tlchargez. Un enseignant universitaire partagerait-il vraiment un lien vers des vidos de camra cache ? Si un commentaire de lun de vos amis semble suspect, ne cliquez pas dessus ! Un commentaire suspect peut tre un signe que le compte Facebook de votre ami a t pirat, ou que votre ami a subi un dtournement de clics pour aimer ou partager quelque chose sans sen apercevoir. Si vous connaissez bien vos amis, vous savez ce que ces amis aiment ou partagent vraiment. Cest pourquoi lune des meilleures protections contre les arnaques est de ne pas accepter les invitations de personnes que vous ne connaissez pas. Un autre outil trs intressant qui permet dviter le dtournement de clics est le Web of Trust (WOT). WOT est un navigateur gratuit qui maintient une base de donnes de sites de confiance connus, ainsi que des sites malveillants signals par la communaut WOT. Si vous tentez de visiter un site malveillant connu, WOT vous en avertit. Le tlchargement de WOT est simple installer ; il vous suffit de visiter www.mywot.com.
Conseils de scurit
Gardez vos logiciels jour. Ne cliquez pas sur des liens suspects. Utilisez les outils de scurit votre disposition. Facebook a galement mis en place des contrles pour dtecter les sites malveillants et qui envoient des messages indsirables. Si vous ajoutez WOT aux contrles Facebook existants, vous disposez dun outil supplmentaire dans votre arsenal contre les pirates. Les deux contrles fonctionnent conjointement pour former un systme davertissements qui vous prvient si vous tentez de visiter un site signal comme auteur darnaque par logiciel malveillant ou par hameonnage ou qui envoie des messages indsirables :
Dtournement de clics : technique utilise par les pirates pour amener les utilisateurs cliquer sur des liens ou des boutons cachs.
Cest l que vos amis jouent un rle. Si Facebook suspecte que quelquun dautre essaie dutiliser votre compte, il vous demande didentifier vos amis. En fait, Facebook cre une srie de photos partir de la liste de vos amis et laffiche sous forme de questions choix multiples. Une liste de noms est affiche avec chaque photo. Vous devez slectionner le nom qui correspond lami marqu dans la photo. Puisquil est peu probable quun pirate puisse reconnatre vos amis, ce test est trs efficace.
lusieurs signes peuvent indiquer que votre compte Facebook a t pirat. Il se peut que vous remarquiez des statuts que vous navez pas publis ou recevoir des rponses des messages Facebook que vous navez pas envoys. Cela peut signifier que votre compte a t pirat. Dans ce cas, changez immdiatement votre mot de passe et assurez-vous dutiliser les paramtres de scurit avancs. Un indice du fait que votre compte a t pirat est que vous ne pouvez pas vous connecter. Cela se produit lorsque le pirate qui sen est pris votre compte a chang le mot de passe. Vous ne pouvez plus le modifier car vous ne le connaissez pas. Certains pirates effacent mme les informations personnelles pour que vous ne puissiez plus vous identifier. Lquipe Facebook sefforce de vous aider protger votre compte. Facebook a cr des systmes qui recherchent et bloquent les activits suspectes, les publications et messages frauduleux. Facebook dispose dj dune procdure bien dfinie en cas de piratage de votre compte pour vous aider expulser le pirate et rcuprer votre compte. Si votre compte est compromis, accdez http://www.Facebook.com/hacked et demandez Facebook de scuriser votre compte.
Lorsque vous signalez ce problme, Facebook verrouille immdiatement votre compte. Vous ny avez alors plus accs, mais le pirate non plus. Facebook vous demande ensuite de rpondre la vrification de scurit pour dverrouiller votre compte. Facebook a simplifi cette procdure au maximum. Suivez-en les quatre tapes pour rcuprer votre compte. Une fois que vous avez rcupr votre compte, assurez-vous de configurer les fonctionnalits de scurit avances pour ajouter un niveau de scurit supplmentaire votre compte. En particulier, activez la navigation scurise (https) et configurez les notifications de connexion pour que Facebook vous prvienne immdiatement lors dun accs votre compte.
est triste de voir un bon compte se faire pirater et devenir mauvais. Cest encore pire lorsquun compte commence en tant mauvais car il a t cr dans le but de harceler, dembarrasser ou de perscuter quelquun. Et cest exactement ce quoi sert un compte imposteur, lorsque quelquun usurpe votre identit en crant une page Facebook. Les pages dimposteur sont cres pour harceler ou perscuter la personne dont lidentit est usurpe. Si vous voyez une page dimposteur, vous devez la signaler immdiatement Facebook. Le lien pour signaler/bloquer cette personne est disponible en bas gauche du profil Facebook. Vous pouvez signaler toute personne qui usurpe votre identit ou celle dun ami. Vous pouvez galement utiliser ce lien pour signaler des fausses personnes, des entreprises prtendant tre des personnes et des groupes de dnigrement se faisant passer pour des personnes.
Si vous signalez une fausse personne ou des informations inappropries, vous navez rien dautre faire de votre ct. Facebook vous remercie davoir signal le problme, puis lexamine et ferme le compte si cela est justifi. Si vous signalez un imposteur ou du harclement numrique, la procdure comporte une tape supplmentaire. Une faon de harceler des utilisateurs de Facebook est de prtendre quils vous harclent. Facebook ne donne suite au signalement que si vous fournissez un numro de tlphone valide. Apparemment, les personnes sadonnant au harclement naiment pas communiquer leur numro de tlphone. Une fois que vous avez fourni un numro de tlphone valide, Facebook vous envoie un code que vous devez entrer pour signer le rapport avant toute poursuite des investigations.
es risques de scurit sont en constante volution. Vous souvenez-vous des applications de harclement qui vous promettaient de vous montrer qui consulte votre profil, qui ont eu beaucoup de succs lanne dernire ? Ou cette anne, les liens vers des photos de vous dites pour tre amusantes ou vers des photos o vous avez t identifi ? videmment, ces photos nexistent pas, mais des liens sont envoys pour attirer les utilisateurs et les prendre au dpourvu. De nouvelles menaces apparaissent tout le temps. Le risque daujourdhui peut tre obsolte demain. Le but est de reconnatre le risque de demain ds quil arrive. Lquipe de scurit de Facebook svertue vous protger, mais vous devez participer la protection de votre compte. Pour en savoir plus sur la scurit et tre tenu au courant des menaces et des nouvelles fonctionnalits de scurit de Facebook, consultez les pages Facebook Security et Facebook Safety.
Pour en savoir plus sur les mthodes de protection en ligne, informez-vous sur la campagne Arrtez. Rflchissez. Connectez-vous. sur et en dehors de Facebook. Accdez la page Facebook Security pour rpondre au quiz sur la scurit, tester vos connaissances et dcouvrir les meilleures pratiques pour vous protger en ligne.
propos de lquipe
Le guide sur la scurit de Facebook est cocrit par des auteurs reconnus du secteur de la scurit. Linda McCarthy est lancienne Directrice principale de la scurit Internet chez Symantec. Elle jouit de 20 ans dexprience dans les domaines de la formation, de laudit et du dveloppement de produits en relation avec la scurit. Keith Watson est ingnieur en recherche et dveloppement en scurit luniversit de Purdue. Ses domaines de recherche sont les suivants : architectures de scurit, biomtrie, expertise juridicoinformatique, confidentialit et programmation scurise. Denise Weldon-Siviy est enseignante et ditrice, avec deux dcennies dexprience dans ldition et plusieurs adolescents utilisant Facebook la maison.
Ce document est soumis une licence Creative Commons Attribution-NoDerivs 3.0 Unported.