De nouvelles fonctionnalités de Facebook se concentrent sur le respect de la vie privée et les programmes malveillants.

 

Cette semaine, Facebook a présenté deux nouvelles mesures portant sur la protection de la vie privée et la sécurité. La première de ces fonctionnalités est destinée à détecter les programmes malveillants d’appareils infectés lors qu’ils se connectent à Facebook. La seconde est un ensemble de fonctionnalités plus complètes et faciles à utiliser, conçues pour assurer la confidentialité des publications.

“Faciliter la suppression des programmes malveillants “

Le 20 mai 2014, Facebook a annoncé son partenariat avec deux fournisseurs de solutions antivirus pour mettre en place de nouvelles fonctionnalités en matière de sécurité pour détecter plus facilement les programmes malveillants ou les appareils infectés lors d’une connexion sur Facebook et offrir ensuite un scanner antivirus à télécharger gratuitement pour identifier et supprimer l’infection. Le téléchargement sera entièrement optionnel, et Facebook déclare que lorsque le scanner aura terminé son travail il se déconnectera tout seul de l’appareil.

Si cela semble assez satisfaisant, et s’il est ainsi possible débarrasser la planète de quelques programmes malveillants, cette nouvelle fonctionnalité admet les infections des programmes malveillants. Car elle est conçue pour supprimer le programme malveillant après que les dégâts aient été commis. De plus, ces scanners ne supprimeront l’infection due à un programme malveillant que lorsqu’ils seront capables de reconnaître le programme en question selon des méthodes basées sur une signature numérique. Si l’appareil est infecté par un nouveau genre de programme malveillant non encore enregistré sur l’un de ces scanners, l’appareil restera infecté.

Une des raisons pour laquelle Emsisoft Anti-Malware est un produit payant est qu’il offre une prévention proactive des programmes malveillants. Il associe pour scanner deux moteurs qui utilisent la technologie heuristique d’ “analyse comportementale” qui reconnaît et bloque les menaces de programmes malveillants non répertoriés. Et plus intéressant encore, vous n’avez pas à vous connecter sur Facebook pour l’activer. Emsisoft Anti-Malware s’exécute en arrière-plan de votre ordinateur de façon continue, et il est mis à jour automatiquement plusieurs fois dans la même journée.

“Vous rendre plus facile de partager avec qui vous voulez”

La deuxième mesure annoncée par Facebook cette semaine porte sur la protection de la vie privée. Et donc, les nouveaux utilisateurs de Facebook qui publient pour la toute première fois le feront sur la base d’un réglage par défaut limité aux amis. Cela marque un tournant décisif de la politique de Facebook, puisque depuis 2009 le paramètre par défaut de publication pour tous les nouveaux membres était jusqu’ici public. Sans doute parce que ce géant des réseaux sociaux se vante d’1 milliard de membres actifs par mois en moyenne, ce changement a déjà engendré une attention toute particulière des commentateurs sur le Web – et en particulier le New York Times.

L’article reprend les termes du chef de produit de Facebook, Mike Nowak, “Il n’est pas amusant lorsque vous partagez une information de constater qu’un inconnu puisse y avoir accès.” Nowak fait aussi état d’un flux continu de plaintes de la part de ses utilisateurs – affiché en temps réel sur un grand écran de contrôle au siège de FB – qui marque un tournant décisif dans la politique de confidentialité. L’article cite aussi le commentaire de Pam Dixon, l’un des défenseurs du World Privacy Forum. Dixon déclare qu’elle “souhaiterait un outil permanent qui laisserait aux utilisateurs la possibilité d’effectuer une vérification de la protection de leur vie privée quand ils le souhaitent.”

Le futur outil de “vérification de la confidentialité” de Facebook pourrait bien répondre à cette demande.

Outre le changement du réglage de partage par défaut limité aux amis pour les nouveaux utilisateurs, Facebook écrit qu’il mettra bientôt en place une fonctionnalité de “vérification de la vie privée pour ses anciens membres. Cette fonctionnalité sera apparemment une tentative pour consolider ce que certains ont appelé un ensemble de dispositifs tortueux. Aucun détail spécifique n’a été communiqué, mais selon l’annonce initiale cette “vérification” débutera par une fenêtre indépendante, conçue pour rappeler aux utilisateurs la façon dont ils partagent leurs informations. Si les utilisateurs cliquent sur la fenêtre, la vérification les guidera sur le réglage de confidentialité de leur compte.

Facebook, programmes malveillants, Protection de la vie privée, et Vous

En annonçant de nouvelles fonctionnalités dans une semaine qui a assisté aux mesures de répression du FBI à l’encontre des utilisateurs de BlackShades RAT , les mises en accusation américaines de cyber espionnage contre la Chine, une violation de données sur eBay affectant 145 millions d’utilisateurs et la révélation publique d’une faille zero day sur IE 8 est plus qu’une opération de relations publiques pour Facebook – c’est aussi une réaction bien intentionnée à un monde de cyber menaces.

Avec environ 1 milliard de membres actifs par mois et une mine d’or d’informations personnelles, Facebook est le nec plus ultra pour les auteurs de programmes malveillants et les voleurs d’identité. Les plus communs d’entre eux sont des arnaques stupides, comme celle de début mai Piratez le Faceboook de vos amis, qui marquaient les utilisateurs infectés d’un faux “J’aime”. Peut être encore plus ridicule (mais aussi plus malveillante) a été celle des Vidéos nues de vos amis Facebook que nous avons découverte en mai, et qui connectait les utilisateurs à une fausse page internet où ils pouvaient télécharger un kit de réparation pour Adobe Flash étant en fait un cheval de Troie.

Cependant, les programmes malveillants sur Facebook ne sont pas toujours aussi drôles. En effet, c’est loin d’être le cas de l’arnaque à l’iBanking, que nous avons détectée en avril. L’iBanking soulève une inquiétude croissante du grand public quant à la sécurité de Facebook, la possibilité de créer un programme malveillant puissant capable de combiner de l’ingénierie sociale à l’interaction d’appareils, pour infecter ensuite des androïdes et gérer tout ce que vous faites avec votre Smartphone, y compris vos transactions bancaires. Il s’avère, que l’iBanking intéresse tellement les cybercriminels qu’une fenêtre indépendante se vend actuellement environ 5 000 USD.

La prolifération de tous ces programmes malveillants démontrent que Facebook est une cible de taille, et qu’ils n’ont juste fait que commencer à penser à la façon dont les profils des utilisateurs peuvent être utilisé pour traquer, voler et commettre des fraudes – sans qu’aucune expérience de codage de programme malveillant ne soit nécessaire. En même temps, l’immense possibilité d’informations facilement accessibles fait de Facebook une entreprise commerciale extrêmement puissante, la croissance de ce réseau social allant de pair avec sa mutation en un outil privilégié de tout vendeur en ligne. C’est cette tendance en particulier qui fera que dans les années à venir la meilleure approche de Facebook en matière de confidentialité sera de “l’utiliser à ses risques et périls”.

Enfin, il faut bien considérer que dans le monde de la cyber sécurité, chaque nouvelle mesure de protection déclenche en général une nouvelle riposte malveillante. Comme nous l’avons déjà constaté dans le cas de la fraude à l’iBanking qui propose de fausses solutions de sécurité aux utilisateurs prudents, le scanner antivirus de Facebook pourrait inciter la création de davantage d’arnaques d’app de sécurité. Les changements de politique du respect de la vie privée de Facebook pourraient de la même manière engendrer des e-mails de hameçonnage. Aussi, la meilleure approche pour la sécurité de Facebook sera donc d’en faire un judicieux usage. Ce qui signifie un mot de passe sérieux, de la prudence lorsqu’on vous demande d’effectuer quelque chose, et pas de selfies après minuit.

Et n’oubliez pas, que si vous utilisez Emsisoft, nous serons là pour vous aider.

Passez une bonne journée (sans programme malveillant) !