Le PDG de Facebook, Mark Zuckerberg, a évoqué au cours de l’une de ses interventions publiques les failles de sécurité.
Les utilisateurs qui associent usages personnels et professionnels sur Facebook sont naturellement plus exposés, compte tenu des risques pour leur réputation et celle de leur entreprise, et pour l’intégrité des informations qu’ils partagent. Sécurité et confidentialité sont donc deux aspects cruciaux à prendre en compte lorsque les usages personnels et en entreprise se croisent sur Facebook. Alors, comment bien utiliser le réseau dans cette configuration et se protéger de manière adéquate ?
Bien configurer Facebook
Organiser des listes. Les listes Facebook permettent de partager des informations (statuts, liens, contenus) à l’intérieur de groupes particuliers. Elles agissent donc comme des filtres : les informations partagées avec une liste ne sont visibles que pour les contacts appartenant à cette liste. Cette astuce permet donc de séparer les utilisations personnelles (familles, amis) et professionnelles (ex : liste de collègues) de Facebook.
Les listes peuvent être utilisées pour partager des informations sur l’avancement d’un projet collaboratif (événement), géolocaliser ses relations pour distribuer l’information de manière pertinente.
À noter :
• Les contacts ne savent pas qu’ils sont ajoutés dans la liste de votre choix.
• Il est possible d’ajouter des contacts à plusieurs listes.
• Pour partager du contenu avec la liste de votre choix : utiliser le sélecteur d’audience, depuis la fenêtre de partage de votre flux d’actualités.
Facebook propose par défaut plusieurs types de listes (ex : amis proches). L’une d’entre elles (liste restreinte) permet d’ajouter des contacts qui n’auront accès qu’aux publications et informations de votre profil partagées publiquement.
Les paramètres de confidentialité
Voici les paramètres de confidentialité à modifier en priorité si vous utilisez Facebook à la fois pour le travail et à titre personnel. Ils sont accessibles en suivant : Accueil > paramètres de confidentialité :
• Contrôler les paramètres de confidentialité par défaut. Cette fonctionnalité permet de préparamétrer la visibilité des contenus partagés par l’intermédiaire d’une application Facebook sans sélecteur d’audience (ex : application BlackBerry).
• Prise de contact. Pour cette fonctionnalité, paramétrez en priorité « Qui peut publier dans votre journal ? » et « Qui peut voir les publications d’autres personnes sur votre journal? ». Ces deux paramètres permettent de savoir exactement quels contacts ont accès à quels contenus, et donc d’être sûrs que des contenus publiés seront masqués pour certains membres.
• Fonctionnement des identifications : à utiliser pour modérer a priori les mentions / tags / tags de géolocalisation (où vous êtes, via Lieux mobile) vous concernant sur les contenus partagés par un tiers. Ce paramètre vous permet de mieux contrôler votre identité, et la visibilité de celle-ci sur des pages tierces (ex : photos taguées).
• Application et sites Web. Paramétrer notamment « Comment les autres transmettent vos informations aux applications qu’ils utilisent » (liste d’informations à décocher), et « Recherche publique » (en désactivant cette fonction, vous n’apparaissez plus dans les moteurs de recherche si un internaute y effectue une recherche par
mots-clés).
• Limiter l’audience des anciennes publications.
Paramètres de sécurité
Ils sont accessibles en suivant le chemin suivant : Accueil (en haut, à droite de votre page Facebook) > Paramètres du compte > Sécurité (onglet sur la colonne de gauche).
• Activer la navigation sécurisée (connexion sécurisée HTTPS), notamment en cas d’utilisation fréquente de réseaux Wi-Fi non sécurisés. Plus de détails : activer le cryptage de sa session Facebook.
• Activer les notifications de connexion (alerte par texto/e-mail).
• Si vous suspectez une possible usurpation de votre compte : dérouler la liste de « sessions actives » pour vérifier les lieux d’accès récents à votre compte. Vous pouvez ainsi suspendre manuellement une connexion frauduleuse.
BitDefender propose une application gratuite pour Facebook baptisée Safego (déclinée également pour Twitter), qui analyse le mur de l’utilisateur, les messages et commentaires afin d’identifier les liens malveillants et autres contenus compromis comme des images, des vidéos. Elle fournit également un « indice de confidentialité », pour aider l’utilisateur à bien gérer les paramètres de confidentialité de son profil. L’application Norton Safe Web pour Facebook de Symantec permet par ailleurs d’analyser dans le fil d’actualités les liens qui peuvent être potentiellement
malveillants.
L’utilisation de serveurs proxy
L’accès à Facebook peut être bloqué dans différents contextes (au travail, dans les établissements scolaires, en déplacement à l’étranger). Pour contourner cette limitation, de nombreux internautes passent par des serveurs dits « mandataires » ou proxy, qui servent d’intermédiaire entre un navigateur Web et Internet. Des listes de serveurs proxy sont disponibles sur Internet.
Mais attention, il est impossible de savoir si les données qui transitent par cet intermédiaire ne seront pas interceptées puis réutilisées de manière malintentionnée. Il est donc important d’être prudent lors de l’utilisation de ce type de service.
Les conseils de sécurité de Facebook
Pour protéger l’utilisation de son compte, Facebook recommande également :
• D’utiliser un navigateur à jour, équipé de fonctionnalités antiphishing (à partir de Internet Explorer 8.0 et Firefox 3.0.100).
• D’assurer la mise à jour des logiciels de sécurité sur son PC (pare-feu, antivirus, antispyware, antiphishing). Éviter également les conflits entre ces différentes solutions.
• De ne pas ouvrir de pièces-jointes reçues dans ses e-mails.
• De vérifier l’URL Facebook permettant de se loguer au service (www.facebook.com) et d’entrer cette adresse telle quelle dans la barre d’adresse en cas de doute. Certaines URL sur le Web renvoient vers des fausses pages Facebook d’apparence légitime pour usurper les comptes
utilisateurs.
Bien configurer Facebook
Organiser des listes. Les listes Facebook permettent de partager des informations (statuts, liens, contenus) à l’intérieur de groupes particuliers. Elles agissent donc comme des filtres : les informations partagées avec une liste ne sont visibles que pour les contacts appartenant à cette liste. Cette astuce permet donc de séparer les utilisations personnelles (familles, amis) et professionnelles (ex : liste de collègues) de Facebook.
Les listes peuvent être utilisées pour partager des informations sur l’avancement d’un projet collaboratif (événement), géolocaliser ses relations pour distribuer l’information de manière pertinente.
À noter :
• Les contacts ne savent pas qu’ils sont ajoutés dans la liste de votre choix.
• Il est possible d’ajouter des contacts à plusieurs listes.
• Pour partager du contenu avec la liste de votre choix : utiliser le sélecteur d’audience, depuis la fenêtre de partage de votre flux d’actualités.
Facebook propose par défaut plusieurs types de listes (ex : amis proches). L’une d’entre elles (liste restreinte) permet d’ajouter des contacts qui n’auront accès qu’aux publications et informations de votre profil partagées publiquement.
Les paramètres de confidentialité
Voici les paramètres de confidentialité à modifier en priorité si vous utilisez Facebook à la fois pour le travail et à titre personnel. Ils sont accessibles en suivant : Accueil > paramètres de confidentialité :
• Contrôler les paramètres de confidentialité par défaut. Cette fonctionnalité permet de préparamétrer la visibilité des contenus partagés par l’intermédiaire d’une application Facebook sans sélecteur d’audience (ex : application BlackBerry).
• Prise de contact. Pour cette fonctionnalité, paramétrez en priorité « Qui peut publier dans votre journal ? » et « Qui peut voir les publications d’autres personnes sur votre journal? ». Ces deux paramètres permettent de savoir exactement quels contacts ont accès à quels contenus, et donc d’être sûrs que des contenus publiés seront masqués pour certains membres.
• Fonctionnement des identifications : à utiliser pour modérer a priori les mentions / tags / tags de géolocalisation (où vous êtes, via Lieux mobile) vous concernant sur les contenus partagés par un tiers. Ce paramètre vous permet de mieux contrôler votre identité, et la visibilité de celle-ci sur des pages tierces (ex : photos taguées).
• Application et sites Web. Paramétrer notamment « Comment les autres transmettent vos informations aux applications qu’ils utilisent » (liste d’informations à décocher), et « Recherche publique » (en désactivant cette fonction, vous n’apparaissez plus dans les moteurs de recherche si un internaute y effectue une recherche par
mots-clés).
• Limiter l’audience des anciennes publications.
Paramètres de sécurité
Ils sont accessibles en suivant le chemin suivant : Accueil (en haut, à droite de votre page Facebook) > Paramètres du compte > Sécurité (onglet sur la colonne de gauche).
• Activer la navigation sécurisée (connexion sécurisée HTTPS), notamment en cas d’utilisation fréquente de réseaux Wi-Fi non sécurisés. Plus de détails : activer le cryptage de sa session Facebook.
• Activer les notifications de connexion (alerte par texto/e-mail).
• Si vous suspectez une possible usurpation de votre compte : dérouler la liste de « sessions actives » pour vérifier les lieux d’accès récents à votre compte. Vous pouvez ainsi suspendre manuellement une connexion frauduleuse.
BitDefender propose une application gratuite pour Facebook baptisée Safego (déclinée également pour Twitter), qui analyse le mur de l’utilisateur, les messages et commentaires afin d’identifier les liens malveillants et autres contenus compromis comme des images, des vidéos. Elle fournit également un « indice de confidentialité », pour aider l’utilisateur à bien gérer les paramètres de confidentialité de son profil. L’application Norton Safe Web pour Facebook de Symantec permet par ailleurs d’analyser dans le fil d’actualités les liens qui peuvent être potentiellement
malveillants.
L’utilisation de serveurs proxy
L’accès à Facebook peut être bloqué dans différents contextes (au travail, dans les établissements scolaires, en déplacement à l’étranger). Pour contourner cette limitation, de nombreux internautes passent par des serveurs dits « mandataires » ou proxy, qui servent d’intermédiaire entre un navigateur Web et Internet. Des listes de serveurs proxy sont disponibles sur Internet.
Mais attention, il est impossible de savoir si les données qui transitent par cet intermédiaire ne seront pas interceptées puis réutilisées de manière malintentionnée. Il est donc important d’être prudent lors de l’utilisation de ce type de service.
Les conseils de sécurité de Facebook
Pour protéger l’utilisation de son compte, Facebook recommande également :
• D’utiliser un navigateur à jour, équipé de fonctionnalités antiphishing (à partir de Internet Explorer 8.0 et Firefox 3.0.100).
• D’assurer la mise à jour des logiciels de sécurité sur son PC (pare-feu, antivirus, antispyware, antiphishing). Éviter également les conflits entre ces différentes solutions.
• De ne pas ouvrir de pièces-jointes reçues dans ses e-mails.
• De vérifier l’URL Facebook permettant de se loguer au service (www.facebook.com) et d’entrer cette adresse telle quelle dans la barre d’adresse en cas de doute. Certaines URL sur le Web renvoient vers des fausses pages Facebook d’apparence légitime pour usurper les comptes
utilisateurs.
Les utilisateurs qui associent usages personnels et professionnels sur Facebook sont naturellement plus exposés, compte tenu des risques pour leur réputation et celle de leur entreprise, et pour l’intégrité des informations qu’ils partagent. Sécurité et confidentialité sont donc deux aspects cruciaux à prendre en compte lorsque les usages personnels et en entreprise se croisent sur Facebook. Alors, comment bien utiliser le réseau dans cette configuration et se protéger de manière adéquate ? Bien configurer FacebookOrganiser des listes. Les listes Facebook permettent de partager des informations (statuts, liens, contenus) à l’intérieur de groupes particuliers. Elles agissent donc comme des filtres : les informations partagées avec une liste ne sont visibles que pour les contacts appartenant à cette liste. Cette...
L'Iran ripostera de façon « décisive » à toute attaque, avertit son négociateur en chef
