La filiale la plus connue de Meta, Facebook, s’apprête à franchir une nouvelle étape en matière de sécurité. Avec son programme Facebook Protect, le réseau social veut sécuriser davantage les comptes « à haut risque » en rendant la double authentification obligatoire.
Présentée comme une couche de protection supplémentaire, la double authentification s’impose peu à peu chez les géants du numérique. Déjà disponible pour de nombreux services, elle tend à devenir obligatoire et Google a notamment réagi lors du mois de la cybersécurité en l’activant automatiquement sur 150 millions de comptes. Après le géant de l’Internet, c’est au tour de Facebook de réagir avec son programme de sécurité renforcée Facebook Protect. La filiale de Meta annonce qu’elle va rendre l’authentification à deux facteurs (2FA) obligatoires pour les comptes « à haut risque » et susceptibles d’être la cible des pirates, rapporte TechCrunch.
Le programme du géant des réseaux sociaux a vu le jour en 2018 dans le but de mieux protéger les comptes de personnalités particulièrement exposées, comme des défenseurs des droits de l’homme, des journalistes ou des politiciens. L’outil Protect avait ensuite été étendu à la veille de l’élection présidentielle américaine de 2020, toujours dans le but d’améliorer la sécurité et d’empêcher toute ingérence. Par le passé, la firme dirigée par Mark Zuckerberg avait été fortement critiquée pour son inaction lors d’élections ou d’affaires politiques.
Le réseau social affirme aujourd’hui que 1,5 million de comptes bénéficient de son programme Protect. Outre l’authentification à deux facteurs, il propose de surveiller les menaces de piratage et aide les utilisateurs à « adopter les techniques de protection renforçant leur sécurité ». Facebook Protect va désormais être proposé dans plus de 50 pays d’ici à la fin de l’année, dont la France et plusieurs de ses voisins européens. La firme américaine prévoit une nouvelle expansion en 2022.
Facebook Protect se déploie avant l’élection présidentielle
La décision de Facebook intervient à quelques mois de l’élection présidentielle et les candidats à l’Élysée figurent parmi les cibles prioritaires du groupe, au même titre que les administrateurs de leurs pages ou profils. L’entreprise précise qu’« aucune action n’est requise, sauf si vous recevez une notification sur Facebook vous indiquant que vous pouvez vous inscrire ». Même si les politiques se sont diversifiés en se tournant vers d’autres médias sociaux comme TikTok ou Twitch, Facebook reste le premier réseau social au monde et revendique 37 millions d’utilisateurs actifs en France. L’enjeu est donc important et les personnalités ciblées auront l’obligation de rejoindre ce programme, comme l’explique Nathaniel Gleicher, responsable des politiques de sécurité chez Meta.
Parmi les 1,5 million de comptes déjà concernés, il précise que près de 950 000 d’entre eux ont activé l’authentification à deux facteurs. En poussant les personnalités à mieux sécuriser les comptes, Facebook cherche également à redorer une image largement écornée. Le géant américain a déjà dû gérer plusieurs crises et a récemment été fragilisé par les « Facebook Files » et les révélations de la lanceuse d’alerte Frances Haugen.
En marge de cette annonce, Facebook France a également publié un guide des conseils de sécurité sur Facebook et Instagram pour les femmes en politique. Ce dernier est proposé en partenariat avec le réseau Élues locales et il est possible de le télécharger à cette adresse (PDF).
Facebook invite tous les utilisateurs à utiliser l’authentification à deux facteurs
Désireux de renforcer la sécurité de la plateforme, la filiale de Meta met l’accent sur la double authentification. « L’authentification à deux facteurs – notamment par l’utilisation d’applications d’authentification tierces – améliore considérablement la sécurité de vos comptes en ligne. À l’heure actuelle, tout le monde peut s’inscrire à l’authentification à deux facteurs et tout le monde devrait le faire », note Nathaniel Gleicher. L’authentification à double facteur est en effet une option ouverte à tous les membres.
Pour le responsable de la sécurité de Meta, cette fonction a été « historiquement sous-utilisée sur Internet », en particulier par les personnes susceptibles d’être attaquées par des acteurs malveillants. Comme nous l’expliquions dans notre guide consacré aux bonnes pratiques à adopter en ligne, nous vous conseillons également d’activer la double authentification. En plus de Facebook, de nombreux services proposent d’activer cette fonctionnalité par défaut ou depuis les paramètres de sécurité du compte.