Facebook a annoncé qu'il préviendrait désormais ses utilisateurs s'ils font l'objet d'attaques orchestrées par ou pour des États. Mais le fera-t-il vraiment quelles que soient les cibles visées ou les ordonnateurs ?

Facebook veut jouer son rôle dans la cyberguerre, du côté des boucliers. Alex Stamos, le directeur de la sécurité de Facebook, a en effet annoncé samedi que le réseau social allait désormais prévenir les utilisateurs lorsqu’il pense qu’ils peuvent être victimes de tentatives de piratages orchestrées par directement par des États, ou réalisés au nom d’États.

Les utilisateurs visés par des hackers étatiques seront notifiés par un message qui leur conseillera d’activer la double-authentification, pour que personne ne puisse se logger sur leur compte sans avoir saisi au préalable un code PIN envoyé exclusivement sur le mobile associé à l’utilisateur.

« Nous pensons que votre compte Facebook et que d’autres comptes en ligne ont pu être la cible d’attaques par des acteurs financés par un État  », dit le message affiché par Facebook. « Nous recommandons que vous preniez aussi les mesures pour sécuriser les comptes que vous utilisez sur d’autres services  ».

message-piratage-etat-facebook

« Même si nous avons toujours pris des mesures pour sécuriser les comptes dont nous pensons qu’ils ont été compromis, nous avons décidé de montrer cet avertissement supplémentaire si nous avons des raisons solides de croire qu’une attaque a pu être sponsorisée par un État » », explique Alex Stamos.

Facebook ne dit rien des méthodes de détection de piratage employées, et prévient d’avance qu’il ne donnera pas de détails aux personnes concernées, pour éviter que les hackers puissent comprendre comment le réseau social repère leur activité. Il assure simplement que le message ne sera affiché que lorsque « des preuves soutiennent solidement nos conclusions  ».

Un risque politique et juridique

Il peut toutefois paraître surprenant de prévenir spécifiquement les utilisateurs de ce type d’attaques, qui font parfois l’objet de manipulations politiques discutables, plutôt que d’afficher un avertissement pour tout type de piratage quelle qu’en soit la source. L’importance de sécuriser ses comptes est souvent la même, qu’il s’agisse d’un groupe criminel classique ou d’une organisation terroriste ou étatique quelconque. Mais selon le directeur de la sécurité de Facebook, les attaques sponsorisées par des États seraient souvent « plus avancées et plus dangereuses que d’autres ».

Facebook se garde aussi de nommer les États visés, et prend le risque d’être à nouveau accusé de prendre partie dans les conflits armés. Si l’on devine que les attaques chinoises contre des pays occidentaux feront sans contestation l’objet d’alertes, on peut douter qu’il soit également vu d’un bon œil de ce côté-ci du conflit que Facebook prévienne un membre de l’État Islamique qu’il est l’objet d’une attaque tentée par les services de renseignement de l’armée américaine ou française. De même, serait-il vu comme légitime que Facebook cache des attaques menées par l’armée israélienne contre des membres présumés du Hamas ? Ou serait-il légitime qu’il prévienne aussi ces derniers, alors-même que le Hamas est considéré comme une organisation terroriste ?

Facebook se place dans une situation politique et juridique délicate

Avec cette initiative, Facebook se place donc de son propre chef dans une situation politique et juridique délicate. Ne rien dire à certains sera perçu comme de la complicité avec d’autres, ou inversement, prévenir des cibles pourrait être perçu comme une entrave à l’action de la justice ou de la police. On peut donc supposer que l’outil ne sera utilisé qu’avec grande parcimonie, et avec un maximum de flou sur l’origine ou les cibles des attaques.

L’annonce intervient en tout cas alors que les États-Unis et la Chine ont signé récemment un accord de non-agression dans le cyberespace, dont un rapport a déjà dénoncé l’inapplication présumée par la Chine. Selon le cabinet Sandvine dont le rapport est cité par le Washington Times, des hackers chinois auraient encore très régulièrement tenté de pirater des entreprises américaines ces trois dernières semaines.

Partager sur les réseaux sociaux

Articles liés