Des internautes en France commencent à recevoir des messages de Facebook leur demandant d’activer obligatoirement l’authentification à deux facteurs, sous peine de perdre l’accès à leur compte. La mesure s’inscrit en amont de l’élection présidentielle de 2022 et concerne uniquement des profils ayant une certaine notoriété.

Afin de sécuriser davantage son compte, Facebook propose l’authentification à deux facteurs pour qui le souhaite. Cette protection est facultative et le réseau social n’a pas prévu de changer cela à grande échelle. Mais à toute règle, son exception : la double authentification va devenir obligatoire pour un certain nombre de profils qui sont jugés dignes d’intérêt ou susceptibles d’être pris pour cible.

Ce programme particulier se nomme Facebook Protect et existe depuis 2018 aux États-Unis, d’abord sous la forme d’une expérimentation avant d’être lancé en 2020. Meta, la maison-mère du réseau social, a annoncé son extension à plusieurs pays à travers le monde dans un communiqué du 2 décembre. La France fait partie des pays concernés par cette première extension du Facebook Protect.

De quoi s’agit-il ? D’un dispositif qui vérifie si le compte est correctement protégé, avec un bon mot de passe, mais aussi avec l’authentification forte. Si ce n’est pas le cas, Facebook vous demande de l’activer. Vous n’avez pas le choix : si vous ne le faites pas avant la date annoncée dans le message, l’accès au profil est neutralisé. Nous avons reçu une telle notification dans la rédaction de Numerama.

Facebook Protect

À quoi ressemble la demande sur le compte d’un de nos journalistes.

Avec la double authentification, on ajoute une couche de protection additionnelle au compte, en plus du mot de passe. De cette façon, une sécurité reste en place même si le mot de passe est compromis. En général, cette vérification prend la forme soit d’un code reçu par SMS soit d’un code généré via une application, qui a été synchronisée avec le compte. Ces codes sont temporaires.

Tout le monde n’est pas concerné : ce sont les personnes qui sont susceptibles d’avoir une audience qui sont choisies pour entrer dans ce programme. Sont notamment cités les personnalités politiques, les membres d’un gouvernement, les journalistes ainsi que les défenseurs des droits de l’Homme. Ces profils sont par la force des choses plus exposés à des attaques malveillantes que des individus lambdas.

Une mesure en lien avec l’élection présidentielle de 2022 en France

Cette mesure s’inscrit en amont de l’élection présidentielle française de 2022, pour éviter des tentatives de manipulation ou de détournement qui pourraient avoir lieu ces prochains mois. Des tiers pourraient chercher par exemple à pirater un compte ayant une certaine notoriété pour diffuser des fausses informations durant le scrutin, pour tenter de l’orienter.

C’est pour cette raison que Facebook précise, dans un autre communiqué adressé à la presse, que sa mesure va concerner « les candidats à l’élection présidentielle », mais aussi les personnes qui administrent leurs pages ou leurs profils sur le réseau social. Même si Facebook pourrait agir pour reprendre le contrôle d’un compte détourné, autant éviter la survenue d’un tel scénario.

Facebook considère que ces différents groupes sont « les plus ciblés par les attaques de pirates informatiques ». La mesure est en train d’être étendue à plus de cinquante pays d’ici la fin de l’année. Cela pourrait prendre quelques mois. Ensuite, elle sera généralisée à l’ensemble de la planète, car les périls mentionnés pour l’Hexagone peuvent survenir pour n’importe quel scrutin, n’importe où dans le monde.

Dans notre cas, l’alerte est arrivée sur l’application mobile le 2 décembre. Il est expliqué que le compte « est susceptible de toucher beaucoup de personnes » et, donc, il a besoin « d’une sécurité renforcée ». Le réseau social laisse un délai de plusieurs jours pour agir. En ce qui concerne notre collègue, il lui faut faire la configuration avant le 18 décembre. Prudence étant mère de sûreté, il a d’ores et déjà tout configuré.