Article mis à jour

On le répète tellement, l’utilisateur est souvent la pièce fragile, c’est souvent lui le responsable de son propre piratage.

C’est généralement une fois piraté qu’il en prend conscience et qu’il se méfie parfois par la suite injustement de tout.

Pour profiter au maximum des millions de services sur Internet de façon sécurisée il faut acquérir des connaissances de bases concernant le hacking c’est à dire la sécurité informatique.

Celles-ci ne sont malheureusement pas enseignées, voici donc un article pour vous aider à y voir clair.

Nous allons voir comment sécuriser son compte Facebook en gardant un œil averti et connaisseur sur vos données.

Avant de poster quoi que ce soit

Même si c’est sûrement déjà trop tard et que vous avez publié un tas d’informations personnelles sur vous, sachez dans le futur que même si vous supprimez ou masquez votre contenu, il reste toujours sauvegardé quelque part.

C’est comme lorsque vous parlez à quelqu’un, vous pourrez toujours dire que vous aviez menti, mais l’information a été partagée vous ne pouvez pas la « départager ».

Sachez également que vos adresses mail et autres photos peuvent être sauvegardées par n’importe qui ayant accès à celles-ci.

Ce qu’on ne vous dit pas

Facebook utilise des « robots » qui « lisent » et analysent de façon automatique vos messages privés.

C’est pour cela que vous avez le droit à des publicités très ciblées.

Et c’est aussi en regardant les publicités chez vos amis que vous pouvez même deviner de quoi parlent la plupart de leurs messages privés.

Vous pouvez même deviner les sites qu’ils ont l’habitude de fréquenter car Facebook utilise aussi des pixels de suivi. Je cite :

Nous utilisons des pixels de suivi pour personnaliser votre utilisation et analyser la manière dont les personnes utilisent les produits et les services. Nous pouvons, par exemple, utiliser des pixels de suivi pour savoir si une personne qui a utilisé un navigateur spécifique a affiché une publicité sur Facebook et a également acheté un produit de cet annonceur.

Vous pensiez donc déjà être espionné un peu partout, mais ceci est vraiment poussé à la limite de la vie privée.

D’ailleurs vous pouvez tester vous même, parlez par exemple de hacking à vos amis sur Facebook et vous verrez apparaître des publicités correspondantes la semaine suivante.

La sécurité par l’obscurité

On utilise souvent ce terme pour définir le fait de cacher des informations qu’on ne souhaite pas montrer au lieu de les supprimer.

Facebook offre la possibilité de choisir qui voit vos contenus, prenez donc une bonne demi-heure pour vérifier vos paramètres.

Pour cela cliquez sur l’icône avec le petit cadenas en haut à droite puis affinez vos paramètres suivant les choix disponibles.

comment sécuriser son compte Facebook

Vous pouvez également retrouver ces options en cliquant sur l’icône avec le petit engrenage puis Confidentialité.

Généralement, le paramètre que vous pouvez laisser Public est celui concernant les personnes qui peuvent vous contacter à moins que vous ne vouliez réserver votre compte qu’à vos amis actuels.

Les autres paramètres dépendent de ce que vous souhaitez afficher à des personnes spécifiques, réglez-les donc comme bon vous semble. Sachez simplement que vous n’avez pas forcément besoin de tout afficher à une personne que vous ne connaissez par exemple pas dans la vraie vie.

Dans la partie confidentialité toujours, j’attire votre attention sur la partie appelée « Qui peut me trouver avec une recherche ? »

Deux réglages sont disponibles, le premier concerne la recherche de vos informations et le second l’indexation de votre profil par les moteurs de recherche.

Si vous autorisez ces réglages, un utilisateur connaissant votre adresse e-mail pourra trouver votre profil Facebook. Il pourra dans le deuxième cas trouver votre profil via un moteur de recherche.

Sécuriser son compte Facebook avec des outils dédiés

Je ne suis pas particulièrement fan de cette option, mais certaines applications vous permettent de sécuriser votre compte/votre vie privée ou celle de vos enfants.

Voici par exemple Secure.me.

Pour l’utiliser, il vous suffit de vous connecter avec votre compte Facebook et d’autoriser l’application.

Vous aurez ensuite le choix de sécuriser votre compte ou celui de vos enfants :

secureme

Sécuriser son compte Facebook de façon effective

Une fois que vous maitrisez les informations que vous postez et que vous affichez, vous pouvez également sécuriser votre compte contre les piratages.

Et si vous aviez été piraté dans le passé, il y a de fortes chances que les réglages qui vont suivre n’avaient pas été appliqués.

Passons dans la partie Sécurité de Facebook.

Activez la Navigation sécurisée, ceci empêchera un utilisateur de récupérer votre mot de passe à la volée à travers le réseau grâce au protocole https.

Activez les Notifications lors de connexion au moins par adresse électronique afin de vous indiquer toute connexion réussie inhabituelle.

Vous pouvez activer les Approbations de connexion si vous souhaitez empêcher la connexion depuis un navigateur inconnu en demandant d’abord un code que vous recevrez par SMS. Le réglage précédent vous indique une connexion inhabituelle mais ne l’empêche pas, alors qu’ici il faudra entrer le code reçu par SMS.

Le Générateur de code permet de remplacer l’envoi de SMS par des codes pour les approbations de connexion. Plus d’infos.

Vous pouvez ajouter des Contacts de confiance si il s’agit notamment d’une personne de votre famille. N’ajoutez pas n’importe qui. En cas de perte de votre compte, Facebook passera par ce contact pour retrouver l’accès à votre compte.

Les Appareils reconnus sont les appareils depuis lesquels « vous » vous êtes connecté. Facebook retient par exemple les informations de connexion pour rendre la navigation plus agréable. Vérifiez donc que les appareils vous appartiennent et que vous vous étiez bien connecté avec.

Dernier point, et non pas le moins intéressant, les Sessions actives. Vous devriez jeter régulièrement un œil à ces sessions qui indiquent les endroits et appareils autorisés à se connecter. Le niveau de sécurité est bien rabaissé pour ces appareils car Facebook imagine que ce sont les vôtres. Si c’est le cas tant mieux, si ça ne l’est pas quelqu’un peut actuellement être connecté à votre compte. Attention par contre au lieu de connexion souvent faux. On me dit par exemple que le lieu de ma session actuelle est Paris alors que j’habite à 500km.

De plus, si vous avez l’habitude de vous connecter sur votre compte Facebook à l’aide d’un smartphone en connexion EDGE, 3G…etc ou en passant par un hotspot, vous aurez des adresses IP provenant d’endroits différents. Cela est du au fait que votre connexion mobile 3G/4G devient une connexion Internet normale et cela via les adresses IP de vos FAI.

Il faut donc savoir faire la part des choses entre une adresse IP provenant d’un pirate, ou provenant de votre propre FAI. Et cela n’est pas facile, vous pouvez essayer des sites comme ip-adress.com afin d’afficher des détails sur les adresses IP. Ici par exemple on constate que l’adresse IP fait partie de la plage réservée au mobile GPRS :

gprs

Seulement tous les constructeurs ne communiquent pas leurs plages IP et il est donc difficile de savoir si l’adresse IP provient bien d’un pirate chez un FAI donné ou si il s’agit seulement d’une adresse IP utilisée par votre mobile.

Conclusion

Nous avons vu comment sécuriser son compte Facebook à l’aide de réglages de bases dont tout utilisateur devrait avoir conscience.

Malheureusement je reçois toujours encore trop d’appels à l’aide lorsque le mal est déjà fait. J’espère donc que cet article en aidera beaucoup d’entre-vous.

Et enfin, pour les plus sceptiques, il existe des services gratuits permettant de sécuriser son compte facebook « automatiquement » en reprenant ce dont j’ai parlé, et plus encore.

Secure.me de avast! est un « anti-virus temps réel » pour votre compte.

Et privacyfix vous permet de régler une tonne de paramètres pour encore d’autres site que Facebook, je le recommande.

Vous pouvez également suivre le guide Comment Protéger Son Ordinateur Et Sa Vie Privée pour avoir tout un panel de technique pour rester protégé efficacement.

Protéger son Ordinateur et sa vie Privée

Vous ne pouvez pas être correctement protégé(e) sur Internet en comptant sur votre antivirus. Devenez Votre propre antivirus – Guide 100% accessible aux débutants !

Vous pouvez également jeter un œil à mon article Comment un pirate peut hacker un compte facebook pour une mise en pratique plus poussée. Vous pouvez également essayer de récupérer votre compte piraté ici.

18 Commentaires. En écrire un nouveau

  • […] Facebook, notamment la fin de l’article dans laquelle j’explique la démarche, suivi de Comment sécuriser son compte Facebook une fois le problème […]

    Répondre
  • Mon compte facebook a été piraté, le @ de contact a été modifié donc impossible de me connecter ou de modifier le mp, à chaque fois mon pirate reçois un @ et lorsque mes contacts cherchent à se connecter sur ma page, le message « cette page n’existe pas ou est momentanément indisponible ».
    Je ne sais plus quoi faire ?
    Merci pour votre aide

    Répondre
  • Merci MR Michel

    Répondre
  • quelle est la veritable adresse fb car mon telephonne me dit toujours que cette adresse fb n’est pas la meme que celle sur le certifica

    Répondre
  • Répondre
  • jai un problème j’essaie de me connecter a mon compte facebook mais ils me disent votre mot de passe a été modifié hier jai poursuivis les étapes pour recuperer mon mot de passe mais le problème c’est que jai oublier le mot de passe de mon adresse email et tout se qui concerne mon ancien email avec quoi jai créer mon facebook que faire ?

    Répondre
  • Bonsoir mon compte facebook a été piraté et celui qui l’a fait a changé mon adresse mail. Je souhaite vraiment récupérer mon compte, comment faire ?
    J’ai eu les 3 codes de mes 3 contacts de confiance mais à chaque fois facebook me met « codes non validés, veuillez réessayer ».

    Répondre
  • Répondre
  • A chaque foie mon compte fb ce bloque sans que je n’écrivent un mots a mes amies,pour quoi cela,donnée moi une idée de ce que je doit faire .

    Répondre
  • A chaque foie mon compte fb ce bloque sans que je n’écrivent un mots a mes amies,pour quoi cela,donnée moi une idée de ce que je doit faire .

    Répondre
  • Bonjour,
    Vos liens pour Secure.me et privacyfix ne fonctionnent plus.

    Répondre
    • Bonjour et merci de l’avoir signalé. Les liens proposés sur le site ne sont aucunement sous mon contrôle, et il est donc possible que les services cités viennent de disparaître.

      Répondre
  • Je vais tout savoir sur la protection de compte

    Répondre
  • Bonsoir,
    Je suis un peu frustré. J’ai appliqué tous les conseils de l’article, supprimé tous les appareils enregistrés, activer la cryptation des mails de notifications, passer du temps à protéger le compte mail attaché…
    Me croyant protéger, j’essaye de voir si je peux me connecter sans mon mot de passe: il me suffit de cliquer sur « récupérer mon compte » puis de déclarer que je n’ai plus accès au compte mail enregistré pour que facebook me propose d’entrer une nouvelle adresse à laquelle me joindre.
    De là, il ne me reste plus qu’à remplir un formulaire et fournir ma pièce d’identité pour avoir accès à mon compte…

    N’importe quelle personne à qui j’ai prêté ma carte d’identité pour une procuration par exemple, ou qui enverrait une fausse carte d’identité à mon nom… peut donc accéder à mon compte :(…

    Répondre
    • Bonjour et merci pour votre très bonne remarque.
      Les procédures de vérifications de Facebook sont (devraient être) dynamiques. Lorsque vous fournissez une nouvelle adresse, un message devrait également être envoyé aux autres adresses notifiant de la démarche. De plus, l’équipe de vérification devrait procéder à des vérifications au delà de la carte d’identité (ex: en comparant les adresses IP/navigateurs utilisés). Microsoft par exemple, demande un maximum de détails pouvant leur permettre d’affirmer qu’une personne demandant l’accès au compte est bien le vrai propriétaire. Mais il est vrai qu’un piratage est possible pour une personne possédant votre carte d’identité, tout comme une personne ayant accès à votre adresse e-mail… tout comme une personne ayant accès physiquement à votre ordinateur. C’est bien là le cœur même des problèmes de piratages : un pirate passe outre des mécanismes. Dans certains cas, vous pouvez tout de même espérer trouver qui détient votre carte d’identité ou qui a accès à votre ordinateur… mais sans traces ni pistes c’est difficile…

      Répondre
  • Lantzener-Bastien
    6 novembre 2019 7 h 12 min

    Bonjour
    Chaque jour mais vraiment chaque jours je reçois un message qui me dit que mon compte est temporairement verrouillé il me faut alors changer mon mot de passe
    Que dois je faire pour stopper ça

    Répondre
    • Bonjour, une personne essaie probablement de vous pirater… ou de vous bloquer volontairement en entrant un ancien ou un faux mot de passe… malheureusement je ne connais pas de solution étant donné que seul le support du site saurait vous aider. Amicalement

      Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Sécurité Informatique
Quel thème WordPress choisir, comment l’optimiser et le sécuriser ?

Vous êtes plusieurs à me demander quel thème utiliser pour votre nouveau site web. J'utilise personnellement un thème qui est régulièrement personnalisé en fonction de...

Close