Avec ses 2,9 milliards d’utilisateurs actifs en 2022[1], Facebook ne manque pas d’appâts pour les black hat hackers en puissance. Ce ne sont pas moins de 500 To de données qui grouillent et circulent chaque jour[2]. Une poule aux œufs d’or que convoitent sans vergogne petits et grands pirates informatiques, officieusement inscrits au registre du dark web.
Les réseaux sociaux, une cible de prédilection pour le hacking sauvage
Que vous aimiez le jardinage ou non, les réseaux sociaux sont un terreau fertile pour les cyberattaques en tout genre. Ils sont la proie favorite des hackers mal intentionnés, qui traquent toutes les informations que les internautes mettent à leur disposition sans se rendre compte du danger qu’ils encourent. Identifiants, mots de passe, noms, adresses mail…
Les réseaux sociaux regorgent de ces données qu’on croit souvent anodines, mais qui ouvrent un horizon infini de possibilités aux pirates informatiques malveillants. Extorsion d’argent, usurpation d’identité, vol de numéro de compte bancaire, cyberharcèlement, campagnes de fake news : voilà un petit panel gratiné des activités auxquelles s’adonnent les black hat en compilant vos informations personnelles. Twitter, Yahoo, WhatsApp, Snapchat, TikTok, et j’en passe et des meilleurs, font partie des heureux élus.
Sans oublier Facebook, qui est une cible de choix pour le hacking malveillant et a déjà connu quelques célèbres déboires. En 2018, l’Information Commissioner’s Office (ICO) a condamné le réseau social de Mark Zuckerberg à une amende de 565 000 euros pour infraction à la protection des données dans le cadre du siphonage des informations de 87 millions de comptes Facebook par Cambridge Analytica[3]. A cette sanction dérisoire, s’est aussi ajoutée une amende de 5 milliards de dollars décidée par les autorités de la concurrence américaine en 2019[4].
Plus récemment en 2021, le Business Insider a révélé la mise en ligne des données de plus de 533 millions de Facebookers sur un forum de hacking. Plus de 106 pays ont été concernés par cette intrusion massive, dont 32 millions d’utilisateurs aux Etats-Unis et probablement 20 millions en France[5]. Comme quoi, même avec un mastodonte du web, la fuite de données semble un jeu d’enfant.
Le piratage informatique à la portée de tous ?
Eh bien, oui, figurez-vous. Le piratage informatique n’est plus exclusivement réservé à un cercle d’initiés ou de hackers d’élite. Bien au contraire, voilà que le hacking malveillant se démocratise et devient le hobby à visée quelque peu mercantile d’une poignée de pirates du Net novices ou de petites pointures sans foi ni loi.
D’où viennent ces amateurs du dark web qui peuvent causer bien des dégâts dans vos données personnelles, malgré leur bagage informatique ras les pâquerettes ? Selon une étude NordVPN réalisée en 2021 et 2022[6], ils sont généralement issus de pays en développement et voient dans la cybercriminalité un bon filon pour se faire du pognon.
Comment découvrent-ils les rouages de la cybercriminalité ? Grâce à une flopée de matos en ligne qui enseignent l’art et la manière de bien hacker. Les pirates amateurs n’ont plus qu’à se servir, ni vus ni connus. Parcours en trois étapes d’un futur hacker mal intentionné :
- Se familiariser avec les notions élémentaires du piratage informatique en surfant innocemment sur des forums et des blogs aux noms évocateurs : « Tuto : comment pirater un compte Facebook », « Pirater Facebook en 2 minutes », « Easytutoriel : comment pirater un compte Facebook de A à Z »…
- Choisir son livre de chevet pour approfondir ses connaissances et passer de douces nuits en rêvassant à des piratages faciles. Amazon constitue une petite mine d’or en la matière : Guide et astuces pour pirater les réseaux Wi-Fi de Time Army, Guide pour les débutants en matière de piratage informatique, d’Alan T-Norman, Guide du hacker de Kevin Droz, etc. Autant de lectures qui vous renseignent en détail sur les méthodes des black hat pour vous apprendre à vous protéger…
- Se fournir en données juteuses auprès de hackers revendeurs, quitte à y laisser quelques plumes (données perso et biftons compris).
Palmarès des techniques de piratage
Les hackers sans scrupule font preuve d’une inventivité sans borne et leurs techniques sont plutôt bien rodées. Quelles sont leurs méthodes de prédilection ?
- Le hameçonnage ou phishing : idéal pour remonter une masse d’infos dans son filet ! Le pirate se fait gentiment passer pour un interlocuteur sérieux, en vous envoyant des petits mails sympas intitulés : « Réinitialisation de votre mot de passe Facebook », « Suppression de votre compte Facebook sous 48 heures pour infraction aux droits d’auteur », « Numéro de sécurité sociale pour finaliser votre compte Facebook »… Il vous suffit d’ouvrir le mail ou de cliquer sur une pièce jointe, et le piège se referme.
La parade : soyez aussi suspicieux qu’une fouine et n’ouvrez pas ces courriels fallacieux ni leurs petites pièces jointes affriolantes. Vérifiez la conformité de l’adresse Facebook.
- L’attaque par force brute : un programme informatique fait défiler toutes les combinaisons possibles jusqu’à trouver votre identifiant ou mot de passe, pendant que le pirate se cure les dents, les doigts de pied en éventail.
La parade : verrouillez au maximum votre compte Facebook en activant l’authentification multifactorielle qui vous contraint à vous identifier en deux phases[7]. Complexifiez également votre mot de passe en mêlant les chiffres, les majuscules et minuscules, ainsi que des caractères spéciaux tarabiscotés. Le site Cybermalveillance du Gouvernement recommande de choisir entre 8 et 12 caractères[8].
- Le coup du malware : un logiciel pour le moins malveillant se cache dans un téléchargement gratuit qui est à portée de clic de n’importe qui. En 2018, ce sont des dessins humoristiques qui appâtaient l’internaute pour le faire basculer sur un site malveillant[9]. Désormais, c’est le malware nommé Ducktail qui subtilise vos identifiants Facebook[10] ou même le Schoolyard Bully Trojan qui s’infiltre dans des applications éducatives et les comptes Facebook d’enfants[11].
La parade : évitez de cliquer plus vite que votre ombre dès que vous apercevez un téléchargement gratos. Vérifiez plutôt la fiabilité de la source. En cas de doute, abstenez-vous.
- Le keylogging : cette petite prouesse d’espionnage offre au hacker la possibilité d’enregistrer vos frappes de clavier grâce à une intrusion dans votre système informatique. Il peut donc accéder à toutes vos informations et, par effet domino, s’emparer des données de vos contacts, de celles des contacts de vos contacts et ainsi de suite. Effet boule de neige en cascade. Avouez que ça fout les jetons !
La parade : assurez-vous d’appliquer l’ensemble des mesures précédentes, mais aussi d’avoir un antivirus de choc toujours à jour et performant. Histoire d’éviter le game over total !
[1] https://fr.statista.com/statistiques/565258/facebook-nombre-d-utilisateurs-actifs-mensuels-dans-le-monde/
[2] https://www.lemondeinformatique.fr/actualites/lire-facebook-supporte-500-to-de-nouvelles-donnees-par-jour-50140.html
[3] https://www.lesechos.fr/tech-medias/hightech/cambridge-analytica-facebook-ecope-dune-amende-symbolique-142961
[4] https://www.lefigaro.fr/secteur/high-tech/scandale-cambridge-analytica-facebook-paye-725-millions-de-dollars-pour-mettre-fin-a-un-proces-20221223
[5] https://www.lesechos.fr/tech-medias/hightech/facebook-les-donnees-personnelles-de-500-millions-dutilisateurs-auraient-ete-rendues-publiques-1304125
[6] https://nordvpn.com/fr/blog/first-time-hackers/
[7] https://fr-fr.facebook.com/help/148233965247823
[8] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-choisir-un-bon-mot-de-passe
[9] https://www.leparisien.fr/high-tech/alerte-a-l-hameconnage-par-des-liens-sur-facebook-20-12-2018-7973280.php
[10] https://www.phonandroid.com/facebook-gare-a-ce-malware-qui-vole-vos-identifiants-et-vos-donnees-sensibles.html
[11] https://www.futura-sciences.com/tech/actualites/cybersecurite-pirater-facebook-devenu-jeu-enfants-102138/
