Facebook a annoncé ce week-end la mise en œuvre d'une notification dont le but est d'alerter l'utilisateur d'une possible compromission de son compte. Mais en l'occurrence, une attaque bien particulière qui serait soutenue par un État.
Ce n'est pas le genre d'attaque qui menace le commun des utilisateurs du vaste réseau social. L'alerte est davantage susceptible d'avoir lieu pour des utilisateurs dans des pays où les autorités ont quelques pratiques outrancières.
Responsable de la sécurité informatique chez Facebook, Alex Stamos - qui milite par ailleurs pour la mort de Flash Player qui est un vecteur d'attaque souvent exploité - souligne que le cas échéant, l'avertissement ne signifie pas une compromission sur l'ensemble de la plateforme Facebook.
Facebook n'adressera une notification pour une attaque étatique que si des " preuves solides " viennent la confirmer. Mystère par contre sur les moyens de détection employés. Pour les utilisateurs concernés, il devront faire la chasse aux malwares sur leurs appareils, voire songer à les remplacer selon les cas.
Depuis plusieurs années maintenant, Google a implémenté des alertes similaires pour Gmail ou via une page Google afin de prévenir ses utilisateurs que leur compte est la cible d'une attaque soutenue par un État. Tout comme Facebook, Google précise ne pas pouvoir entrer dans les détails sur ses moyens de détection.