Depuis le scandale de Cambridge Analytica, les utilisateurs de Facebook sont de plus en plus soucieux de la protection de leur vie privée sur Facebook. Pas plus tard qu’il y a quelques jours, des millions de compte ont encore été corrompus et les numéros de téléphones dévoilés. Il est donc indispensable de sécuriser son compte Facebook.
Vous laisser guider par le contrôle de la vie privée
Facebook a mis en ligne un contrôle des différents paramètres de configuration à contrôler pour préserver votre vie privée.
Il vous suffit de vous laisser guider et vous pourrez choisir les principaux aspects de sécurisation de votre compte :
Configurez manuellement vos paramètres de confidentialité
Prenez les mesures de sécurité que nous vous recommandons ici pour sécuriser votre compte Facebook et vous assurer que vos informations sensibles ne sont pas compromises.
Pour commencer, cliquez sur la flèche vers le bas en haut à droite de votre Facebook, puis sur Paramètres ou rendez-vous sur cette page https://www.facebook.com/settings?tab=privacy.
Réglez tout sur Privé
Cela semble évident, mais la première étape, et la plus importante, consiste à vous assurer que votre contenu Facebook n’est affiché qu’aux personnes en qui vous avez confiance. Vous trouverez les paramètres appropriés dans l’onglet Confidentialité sous Paramètres.
Vous pouvez y modifier les personnes autorisées à voir vos publications, à vous envoyer des demandes d’amis et à vous trouver via des moteurs de recherche externes.
Pour une sécurité optimale, il est préférable de régler tous les paramètres sur « Amis », afin que seules les personnes que vous connaissez puissent voir vos informations. Certains paramètres peuvent également être marqués comme « Moi seul », afin de les rendre totalement privés. Vous pouvez également choisir de ne montrer certaines informations qu’à certains amis.
Les options Limiter les publications passées peuvent également être utiles si vous êtes sur Facebook depuis longtemps et que vous ne voulez pas que vos nouveaux amis, collègues ou employeurs voient vos anciennes publications et photos.
Sécurisez vos informations de connexion
Il y a deux ans, Facebook avait accidentellement stocké les mots de passe de millions d’utilisateurs en texte clair. Cette erreur a exposé des millions d’utilisateurs de Facebook et d’Instagram à un risque de piratage.
Vous ne pouvez rien faire contre les habitudes de stockage non sécurisées de Facebook, mais vous pouvez activer l’authentification à deux facteurs pour empêcher quiconque d’accéder à votre compte sans votre permission. Cette option se trouve dans l’onglet Sécurité et connexion sous Paramètres.
L’authentification à deux facteurs vous demandera de saisir un code de sécurité supplémentaire chaque fois que vous vous connecterez depuis un appareil ou un emplacement non reconnu. Vous pouvez même configurer des alertes pour vous avertir à chaque fois qu’une connexion non reconnue se produit.
Créer une adresse email qui ne sert que pour Facebook
C’est une mesure facile à appliquer. Au lieu d’utiliser sur facebook, l’email avec lequel vous correspondez, créez un email dédié dont personne ne connaîtra l’existence. Songez qu’avec votre email un pirate a déjà 50% des informations de connexion.
Utilisez un gestionnaire de mot de passe
Utiliser le même mot de passe pour tous vos comptes est dangereux. Une fois qu’un pirate a craqué un compte, il peut facilement accéder à tous vos autres comptes. Un gestionnaire de mots de passe permet de créer et de stocker des mots de passe uniques et forts pour tous vos comptes, y compris Facebook. Cela permettra de sécuriser votre compte Facebook et vos autres comptes en cas de violation de la sécurité.
Soyez attentif à qui vous avez comme ami sur Facebook
Sur Facebook, on n’accepte pas tout le monde comme ami. Vous devez être sélectif et surtout vous souvenir qui est dans vos amis. Si vous avez accepté votre patron, cela peut représenter un risque si vous parlez de vos conditions de travail.
Créer des listes d’amis
Il est donc bon de garder à l’esprit que tout ce que vous publiez ne conviendra pas à toutes les personnes de votre liste d’amis. Heureusement, Facebook offre un moyen de segmenter votre liste d’amis en différents groupes. Lorsque vous publiez quelque chose, vous pouvez alors choisir les groupes qui pourront voir cette publication.
La segmentation de votre liste peut être un processus fastidieux qui implique de sélectionner chaque ami individuellement et de l’ajouter à la liste souhaitée. Cependant, une fois cette étape franchie, vous aurez un contrôle total sur votre liste d’amis entièrement personnalisée.
Il est également judicieux de prendre en compte les personnes qui peuvent consulter votre liste d’amis. Votre liste d’amis est en fait une base de données détaillée des personnes que vous connaissez. Qu’il s’agisse de vos amis, de votre famille ou de vos collègues, votre liste d’amis en dit long sur vous. Pour empêcher les inconnus de la voir, vous pouvez masquer votre liste d’amis à tout le monde, sauf à vous-même, à vos amis existants ou à des amis sélectionnés.
Les demandes d’amis
Une chose que beaucoup de gens ignorent à propos des demandes d’amis sur Facebook est que, jusqu’à ce que vous confirmiez ou supprimiez la demande, cette personne pourra voir les informations vous concernant sur votre profil et sur son fil d’actualité.
Vous pouvez modifier votre disponibilité aux demandes d’amis dans l’onglet Confidentialité sous Paramètres, mais c’est une bonne idée de passer en revue vos demandes actuelles et de modifier celles que vous avez ignorées. Si vous recevez des demandes de personnes que vous ne connaissez pas, il est préférable de les annuler immédiatement, puis de les marquer comme spam si elles ne semblent pas dignes de confiance.
Ne vous laissez pas taguer
L’un des aspects les plus délicats de la protection de votre vie privée sur Facebook est que vous n’avez aucun contrôle sur ce que les autres publient. Bien que vous ne puissiez pas supprimer la photo ou le message de quelqu’un d’autre à votre sujet, vous pouvez contrôler ce dans quoi vous êtes marqué. Ces paramètres se trouvent dans l’onglet Timeline et marquage, sous Paramètres.
Ces paramètres vous permettent de limiter les personnes qui peuvent publier des messages sur votre ligne de temps et celles qui peuvent voir les messages dans lesquels vous êtes tagué. Activez les paramètres de révision, afin de pouvoir vérifier tout ce qui est publié à votre sujet avant que vos amis n’y aient accès.
Désactivez la reconnaissance faciale
Facebook stocke des photos de votre visage, sous plusieurs angles. Avec les autres données sensibles que Facebook stocke, comme :
- votre date de naissance,
- votre nom complet,
- les noms des membres de votre famille,
- votre école,
- etc,
vous vous exposez à des risques d’ingénierie sociale et de vol d’identité. La meilleure solution est de supprimer ou de verrouiller toutes ces informations afin que personne d’autre que vous ne puisse les voir.
Pour ce faire, il est important de désactiver la reconnaissance faciale. Dans l’onglet Reconnaissance du visage sous Paramètres, cliquez sur Modifier, puis sélectionnez Non lorsque Facebook vous demande si vous souhaitez activer la reconnaissance du visage.
Refusez les applications
Chaque fois que vous participez à un quiz amusant, que vous jouez à un jeu sur Facebook ou que vous vous connectez à une application en utilisant votre profil, vous donnez à ce tiers accès à des tonnes de données sensibles. Cela peut être risqué en soi, mais devient encore plus effrayant si l’on considère toutes les fuites de données qui ont récemment été associées à Facebook.
Pour vous assurer qu’aucune application ou site non autorisé n’a accès à votre compte, allez dans l’onglet Apps et sites web sous Paramètres et supprimez toutes les connexions actives que vous ne souhaitez plus autoriser. Vous pouvez ensuite faire défiler vos préférences pour modifier si vous autorisez ou non les applications et les sites web à se connecter à votre compte Facebook.
Le mieux est de refuser les app comme dans cet exemple :
Votre historique de navigation
Facebook peut aussi savoir sur quels sites vous naviguez, par exemple grâce au Pixel qu’il incite à installer sur les sites qui font de la publicité.
La solution pour éviter cela est de naviguer sur Internet avec deux broswer différents, un pour Facebook et un autre pour visiter vos sites habituels. Vous ne devez pas être loggué à votre compte Facebook sur ce navigateur.
Cachez votre emplacement avec un VPN
Bien que vous puissiez désactiver l’historique de votre localisation (dans l’onglet Localisation sous Paramètres), Facebook aura toujours accès à votre localisation via son application sur ces appareils.
La seule façon d’empêcher le suivi de votre emplacement physique et de vos mouvements numériques est d’utiliser un VPN.
Un VPN achemine tout votre trafic internet via un serveur privé situé dans un lieu physique différent, empêchant ainsi tout site ou application de médias sociaux de savoir où vous vous trouvez réellement.
Les VPN masquent également vos mouvements numériques. Les sociétés de médias sociaux partagent ou vendent souvent ces informations à des tiers, qui les utilisent pour vous envoyer des publicités ciblées. Voir l’article : Quel VPN choisir ?
Supprimer son compte Facebook
Vu les questions de confidentialité, la solution peut être de supprimer purement et simplement votre compte Facebook. Pensez aussi à tout le temps disponible que vous allez récupérer en ne scrollant plus votre newsfeed !
Comment un hacker peut pirater votre compte Facebook
Bien que la sécurité de Facebook se soit améliorée de manière drastique après ces brèches, les pirates ciblent les comptes individuels.
Les pirates des comptes Facebook utilisent plusieurs moyens pour prendre le contrôle des profils des utilisateurs vulnérables. La plupart du temps, ils profitent de la naïveté sociale et psychologique de l’utilisateur.
Compte tenu du nombre de personnes qui se connectent sur Facebook, vous pouvez même vous faire pirater par l’intermédiaire d’un de vos amis Facebook ou de vos connaissances proches.
Les pirates de comptes de médias sociaux peuvent cibler les comptes d’amis. Des géants de la technologie, des personnalités politiques et des célébrités ont tous été ciblés sur le réseau social.
Contrairement à d’autres médias sociaux comme Twitter et Instagram, où les inconnus sont plus susceptibles de se connecter, les utilisateurs de Facebook se connectent davantage à des relations plus proches.
Usurpation d’identité
La plupart des pirates de profils Facebook se font passer pour leurs victimes et escroquent leurs amis et followers après les avoir piratés. Par conséquent, les connexions de la victime sont souvent les cibles plutôt que les propriétaires de compte eux-mêmes.
Après avoir pris le contrôle d’un compte, les attaquants peuvent s’emparer de la page d’entreprise de la victime, de sorte qu’une prise de contrôle réussie d’un compte Facebook est également néfaste pour les entreprises dépendant de Facebook.
Comment les cybercriminels piratent les comptes Facebook
Les pirates de Facebook utilisent plusieurs moyens pour prendre le contrôle des comptes. L’un des plus populaires est le phishing.
Pour vous protéger, vous devez savoir comment les cybercriminels piratent un compte Facebook.
Phishing et ingénierie sociale
Si vous laissez votre numéro de téléphone ou votre adresse électronique publics sur votre profil Facebook, vous êtes plus vulnérable aux attaques de phishing.
L’ingénierie sociale accompagne souvent ce type d’attaque. Le phishing se produit lorsqu’un attaquant envoie un faux lien à une victime. Par exemple, il peut envoyer un message demandant à la victime de se connecter à son compte Facebook via le lien indiqué, à des fins de sécurité ou pour récupérer un message.
Une fois que la victime a cliqué sur le lien et saisi son nom d’utilisateur et son mot de passe Facebook, l’attaquant s’empare de ces informations. Si la victime ne se rend pas compte à temps de la fuite, le pirate peut se connecter à son compte. Le pirate modifie alors les informations de connexion de l’utilisateur concerné et prend le contrôle de son profil.
Un attaquant peut également demander un nouveau mot de passe en votre nom.
De nombreux utilisateurs de Facebook sont victimes de ce piège. Dès qu’il a pu se connecter au compte, le pirate modifie les informations de connexion.
Cacher au public les coordonnées personnelles comme les numéros de téléphone et les adresses électroniques peut être une mesure préventive efficace.
Faites attention au type de messages (SMS, e-mails et appels) auxquels vous répondez, même s’ils ont l’air formels. Ne cliquez pas sur les liens suspects qui vous semblent étranges ou malveillants. Même si vous les connaissez, veillez à ne pas partager vos informations de connexion avec des applications ou des sites Web tiers.
Les attaques par force brute piratent les mots de passe Facebook
C’est pour contrer ce type d’attaque que nous recommandons d’avoir un email spécifique pour se connecter sur Facebook. Les pirates utilisant la force brute utilisent des méthodes manuelles et automatiques pour trouver des combinaisons de mots de passe. Pour les aider, les attaquants utilisent plusieurs applications générant des chaînes de caractères pour deviner les mots de passe.
Moins un mot de passe est compliqué, plus il est vulnérable à une attaque par force brute.
Facebook a introduit certaines restrictions pour renforcer votre sécurité, notamment en limitant la demande de nouveaux mots de passe.
Faux liens et logiciels espions
Certaines applications demandent la permission d’accéder à vos informations d’identification Facebook. Certaines de ces applications vous espionnent. Dans le pire des cas, elles peuvent prendre le contrôle de votre compte pour spammer vos amis.
Les pirates peuvent également utiliser des liens et des applications d’espionnage dédiés pour installer des logiciels espions sur votre ordinateur.
Ces logiciels espions peuvent ensuite accéder à votre compte Facebook pour effectuer des actions à votre insu. Les liens et les applications infectés peuvent exécuter les instructions orchestrées par les pirates.
Il est facile de prévenir cette attaque. Refuser aux applications non fiables l’accès à la lecture de vos données Facebook est un moyen efficace de l’empêcher.
Ne cliquez jamais sur un lien suspect et évitez les applications non fiables, car elles peuvent introduire des logiciels malveillants dans votre ordinateur et affecter Facebook.
Fuites de mots de passe et de noms d’utilisateur
Si votre téléphone ou votre navigateur stocke des informations de connexion, vous risquez d’être piraté.
La connexion à votre compte Facebook sur un réseau public ou un ordinateur partagé peut également mettre votre compte en danger.
Lorsque vous utilisez des ordinateurs partagés, vous pouvez oublier de vous déconnecter. C’est l’occasion pour les pirates de s’emparer de votre compte Facebook, car ils peuvent obtenir des informations personnelles vous concernant à partir de votre compte connecté.
Un pirate peut également utiliser les cookies de session pour vous espionner sur un réseau Wi-Fi public.
Cependant, lorsque vous enregistrez des informations de connexion, les autres personnes qui utilisent votre ordinateur peuvent se connecter à votre compte sans votre autorisation. N’oubliez pas que vous ne pouvez faire confiance à personne.
Conclusion
Avec un peu de bon sens et quelques mesures de précaution, on peut éviter la plupart des tentatives de hacking sur son Facebook. soyez prudent !