Le réseau social a déconnecté de force 90 millions de comptes pour circonscrire cette attaque informatique, une des plus importantes dont il ait jamais été la cible.

Facebook a annoncé, vendredi 28 septembre, avoir été victime d’une attaque informatique. Des pirates, tirant parti d’une faille dans le code du réseau social, ont eu accès à des éléments susceptibles de leur ouvrir les portes d’un peu moins de 50 millions de comptes Facebook.

Lors d’une conférence de presse tenue vendredi en présence de son PDG, Mark Zuckerberg, l’entreprise a expliqué ne pas savoir si ces pirates avaient effectivement pris le contrôle de tout ou partie des comptes concernés ou extrait des informations de ces comptes. L’enquête interne, en collaboration avec le FBI, vient de débuter, et l’entreprise n’exclut pas à ce stade cette inquiétante hypothèse. Elle a également dit ne pas savoir qui se trouvait derrière cette attaque, d’une ampleur inédite dans l’histoire de Facebook.

Déconnexions "par précaution"

Alerté par une activité inhabituelle sur son réseau, Facebook a identifié la faille mardi après-midi, avant de la corriger dans la nuit du jeudi 27 au vendredi 28 septembre. Pour circonscrire totalement l’incident, l’entreprise a décidé de déconnecter de force la cinquantaine de millions de comptes affectés ainsi que 40 millions de comptes supplèmentaires, "par précaution". De nombreux utilisateurs dans le monde – dont des Français, comme a pu le constater Le Monde – ont rapporté avoir été déconnectés vendredi.

Il est inutile pour ces utilisateurs de changer leur mot de passe Facebook. Interrogé par Le Monde, le vice-président du réseau social chargé des questions de sécurité, Guy Rosen, a assuré que l’opération de déconnexion forcée était suffisante. Par mesure de précaution supplèmentaire, il est toutefois possible de déconnecter manuellement Facebook de tous ses appareils depuis les paramètres, avant de se reconnecter. Les internautes en question verront par ailleurs très prochainement un message d’information s’afficher sur la page d’accueil de Facebook.

Guy Rosen a précisé que l’agence irlandaise de protection des données personnelles avait d’ores et déjà reçu une notification, ce qui indique que des citoyens européens sont victimes de la faille. La législation de l’Europe a rendu obligatoire cette notification lorsque des données de citoyens européens sont concernées par une fuite ou une attaque.

Trois bugs combinés

La faille utilisée par les pirates se nichait dans le code informatique de la fonctionnalité "Aperçu de mon profil", destinée à vérifier ses paramètres de confidentialité. Elle permet de voir la manière dont son compte apparaît lorsqu’il est visité par un tiers.

En combinant trois défauts dans le code, les pirates ont eu accès à un peu moins de 50 millions de "tokens" ("jetons"). Il s’agit de l’équivalent d’une clé stockée dans l’appareil connecté à Facebook (application d’un téléphone ou navigateur Internet sur un ordinateur) et qui évite à l’utilisateur de saisir son mot de passe à chaque fois qu’il revient sur le réseau social. En mettant la main sur cet élèment, il est aussi possible de prendre le contrôle d’un compte et d’accéder à des sites Internet ou des applications qui utilisent Facebook comme moyen de s’identifier : par exemple, les comptes des applications Instagram ou d’Oculus, selon les explications données par Facebook. En réaction, la fonctionnalité "Aperçu de mon profil" a été désactivée vendredi.

Une grande première pour Facebook

C’est la première fois que Facebook révèle une attaque informatique d’une telle ampleur. "Nous continuons à améliorer nos défenses. Nous faisons l’objet d’attaques constantes de la part de gens qui tentent de pirater des comptes ou de récupérer des informations personnelles", a déclaré Mark Zuckerberg.

Le scénario est cette fois-ci complètement différent de l’aspiration des données Facebook dans le cadre de l’affaire Cambridge Analytica. Les données avaient alors été obtenues de manière totalement légale: à l’époque, Facebook autorisait les applications tierces à accéder à de nombreuses informations personnelles. Le piratage dévoilé aujourd’hui tire, lui, parti d’un bug inscrit directement dans le code informatique de Facebook.

Cette affaire tombe au plus mal pour Facebook, affaibli ces dernières années par des polémiques à répétition concernant la sécurité de ses systèmes et des données de ses utilisateurs.

• En 2016, il a été totalement pris de court par les opérations menées par le pouvoir russe, qui a diffusé sans difficulté sa propagande destinée à polluer le climat politique américain. Sa capacité à résister aux éventuelles opérations d’ingérence lors de la campagne des élections de mi-mandat est observée de très près outre-Atlantique.
• En mars, l’affaire Cambridge Analytica a mis sous le feu des projecteurs la question de la protection des données, attirant les foudres des autorités américaines et européennes.

"Aucun besoin de changer vos mots de passe"

Comment protéger son compte ? Comment savoir si l’on a été concerné par la faille de sécurité qui a touché 50 millions de comptes ? Pour le moment, les informations fournies par Facebook sont encore trop parcellaires pour répondre à ces questions.

Dans un message adressé à ses utilisateurs, Facebook assure toutefois qu’il n’y a "aucun besoin de changer vos mots de passe". Rien n’indique non plus qu’il soit aujourd’hui nécessaire de se déconnecter de tous les comptes connectés avec Facebook, y compris dans les applications tierces comme Instagram ou Tinder: le fait d’avoir été déconnecté de force de son compte Facebook vendredi a normalement résolu la faille de sécurité, si jamais son compte était touché.

Les utilisateurs de comptes Facebook peuvent toutefois le faire eux-mêmes dans leurs paramètres, par mesure de précaution supplèmentaire. Par ailleurs, si le fait d’avoir été déconnecté de force peut signifier que son compte a été affecté par la faille de sécurité, Facebook a expliqué vendredi qu’il avait également déconnecté des comptes (90 millions en tout) "par souci de sécurité", qui n’avaient pas forcèment été utilisés de manière frauduleuse.

Il est encore impossible de savoir si son compte fait partie des 50 millions auxquels des pirates ont pu avoir accès, et impossible de savoir si des données privées ont été volées dans l’opération. On sait en revanche que la faille de sécurité a rendu cela possible. Et si des pirates ont effectivement récupéré des données, il est déjà trop tard pour agir. Seule certitude de Facebook: aucune donnée de carte bancaire n’a été dérobée dans le cadre de cette faille de sécurité.

Source: LeMonde.fr par  Martin Untersinger le 28/09/2018. 

La source est indiquée en bas hein... Sur le fond il vaudrait peut-être mieux se contenter d'un aperçu de l'article mais on ne peut pas accuser Marco POLO de ne pas citer ses sources.

La source est indiquée en bas hein... Sur le fond il vaudrait peut-être mieux se contenter d'un aperçu de l'article mais on ne peut pas accuser Marco POLO de ne pas citer ses sources.

La reproduction d'articles de presse nécessite-t-elle l'accord des journalistes ?

Sources utiles :

    Article L.122-5 du CPI
    Article L.121-1 du CPI
    Article L.131-3 du CPI
    Articles L. 335-2 et L. 335-3 du CPI
    Crim. 30 janvier 1978

Par conséquent, pour toute reproduction intégrale d’un article de presse, il est nécessaire d’obtenir l’autorisation écrite de son auteur, conformèment à l’article L.131-3 du CPI. A défaut, il s’agit de contrefaçon.


La jurisprudence prévoit que la citation n’est admise qu’à trois conditions :

- qu’elle poursuive des fins didactiques c’est-à-dire qu’elle doit être incorporée à d’autres développements qui ont un but critique, polémique, pédagogique, scientifique ou d’information. La jurisprudence a considéré que l’installation d’un poème sur une page web ne peut bénéficier de l’exception de citation dès lors qu’il n’est pas destiné à être incorporé à une autre œuvre à laquelle il apporterait un éléments pédagogique, scientifique ou d’information.

- qu’elle soit courte. La reproduction intégrale d’une œuvre en format réduit ne peut juridiquement pas être considérée comme une citation.

- qu’elle ne porte pas atteinte au droit moral de l’auteur. Par exemple, la reproduction de phrases entières et du plan d’une œuvre, sans utilisation de guillemets et en ne mentionnant l’auteur que dans la bibliographie, est une contrefaçon. Il ne faut pas que les passages reproduits se confondent avec l’ensemble du texte.

C'est pour cela que je demande de ne pas héberger les images en externe, mais en utilisant le lien "Ajouter des photos, fichiers joints et autres options…" quand vous rédigez un message.

Le seul truc chiant c'est que le forum ne met pas le lien en BBcode, mais fout l'image à la fin.
Souvent qd tu veux rédiger un truc, ça devient une problématique.
Te mp à chaque fois pour que tu héberges les photos et que tu changes les liens en est une autre.

Il y a généralement une tolérance à la reproduction complète d'un article disponible gratuitement sur Internet, sur un site sans gratuit et sans publicité comme LaFibre.info,

La tolérance est dans la loi, vous inventez, si tous les sites gratuits (des centaines de milliers ) font comme vous !!

sous réserve de bien prendre l'information concernant la source : journal, auteur et lien vers la source. (Ce dernier point permet au site d'origine un meilleur référencement sur Google)

Vous croyez que Le Monde a besoin de vous pour être référencé, c'est un des sites les plus visités.

La problématique d'un simple lien est que au bout de quelques années, le contenu n'est plus accessible et on est obligé de supprimer le contenu.

La problématique de pomper des articles entiers :

-Le journaliste est régulièrement amené à modifier son article ce qui est le cas ici :

 LE MONDE | 28.09.2018 à 19h16 • Mis à jour le 01.10.2018 à 11h10   à comparer avec l'horaire du 1er post !!

eh bien entendu la ou les modifications ne seront pas prise en compte d’ailleurs, quelles modifications, le journaliste ne le mentionne pas donc il faudrait que le lecteur compare les deux versions, le lecteur de ce forum va le faire, surement pas.

- celui qui fait du copier-coller peut volontairement ou involontairement tronquer l'article, en modifier le sens ...

- Le journal Le Monde vit comme les autres d'abonnements et de publicités, ce faisant vous le privez de visites et diminuez son rang dans le classement.

Franchement et je le dis souvent ca ne sert a rien tout ces posts de repompage que fait marcopolo.
On suit tous l'actu tech avec divers sources deja c'est donc pas pour retrouver les memes infos sur lafibre.info. C'est du bruit et de la perte de temps pour les modérateurs. rien de plus.

moi ca me gonfle grave.