Il n’y a pas une semaine sans qu’un de vos contacts, ou plutôt “amis” Facebook ne vous envoie des messages très bizarres, loin de ses habitudes et que quelques jours plus tard ce dernier vous apprenne que son compte Facebook a été piraté. Le fait est devenu tellement commun que nous sommes obligés de nous demander s’il est si facile de hacker un compte Facebook ! Est-ce à la portée de tout le monde ? Mes informations et données sont t-ils en danger ?
Comment pirater un compte Facebook ?
Le réseau social le plus connu au monde utilise comme la plupart des sites Internet proposant un espace privé, un accès à partir d’un identifiant (votre email) et un mot de passe. Si les sites vous poussent souvent à complexifier vos mots de passe, il se trouve que la grande majorité des utilisateurs en utilisent de très (trop) basiques. Le soucis, lorsque votre mot de passe n’est pas assez sécurisé, ou encore que vous l’utilisez pour tous vos services web est que par déduction voir par manipulation, il est toujours possible de le retrouver. On appelle cette technique le Social Engineering. Pour se faire les pirates enquêtent sur vous et parfois vous envoient de fausses pages Internet, par email, vous demandant sous la forme d’un mail déguisé, provenant faussement d’un service reconnu (EDF, CAF, SNCF, banque …). Si vous avez le malheur de remplir, vous êtes cuits !
Mais, aujourd’hui les hackers possèdent finalement des armes bien plus puissantes leur évitant d’avoir recours à leurs neurones.
La technique aujourd’hui la plus répandue est d’utiliser un logiciel permettant de tester à l’infini, toutes les combinaisons de mots de passe imaginables. Si ces derniers sont chiffrés et que les entreprises comme Facebook nous font savoir qu’ils assurent une bonne sécurité de leurs réseaux, il n’en est rien, car les logiciels se perfectionnent en permanence et je ne vous apprendrais rien en vous disant qu’ils ont même l’habitude d’avoir toujours un coup d’avance. Pour hacker un compte facebook, le pirate a tout son temps. Le logiciel mettra parfois plusieurs heures voir jours ou semaines avant de trouver votre password, mais il le trouvera.
D’autres techniques de piratage sont bien connue et portent des noms aussi barbares que DNS Spoofing, Sniffing … dans ces cas de figure le pirate utilise le même réseau que vous pour se connecter et toujours à l’aide de logiciels, il arrive à prendre votre place. Ce genre de technique est particulièrement sensible sur les réseaux publics.
Est t-il possible de se protéger et d’éviter un piratage ?
Oui bien entendu mais il va vous falloir du bon sens. Pensez déjà à utiliser un mot de passe complexe, comprenant au moins 8 caractères parmi lesquels au moins une majuscule et des nombres.
Pensez également à changer votre mot de passe régulièrement et à éviter d’utiliser le même pour tous vos services Web.
N’acceptez en ami sur Facebook que des personnes que vous connaissez réellement.
Ne téléchargez pas de programme depuis Facebook.
Protégez votre ordinateur avec un antivirus performant et mis à jour régulièrement.
Enfin évitez également de vous connecter à des services Web reprenant des données sensibles comme Facebook, votre boite email, votre compte Linkedin etc … à partir d’un réseau public.
Bien qu’un pirate performant puisse généralement arriver à ses fins, la très grande majorité des pirates sont des marins d’eau douce, souvent des gamins testant des logiciels fraichement téléchargés. C’est pourquoi, si vous appliquez les quelques règles ci-dessus, vous avez finalement assez peu de chance qu’on s’en prenne à vous.