Le piratage de la page Fan Facebook de Nicolas Srakozy, puis à deux reprises celle de Mark Zuckerberg en personne et plus dernièrement, les deux pages officielles de Tunisiana prouvent bel et bien que le réseau social planétaire ne sera jamais à l'abri d'une éventuelle faille ou intrusion inopinée. A l'heure ou les pages fan Facebook semblent être devenues un business lucratif (surtout en Tunisie) pour certains admin, il emblerait que quelques internautes malintentionnés aient soudainement décidé de profiter de cette aubaine. Comment ? Tout simplement en se les appropriant, grâce à des techniques de piratage informatique extrêmement bien rodées. D'ailleurs, c'est l'opérateur privé Tunisiana qui vient tout récemment d'en subir les frais. Surtout que les pertes sont estimées à près de 106 000 fans pour la première page et 57 000 pour la seconde ! Une menace à prendre donc très au sérieux. Voici les principales techniques de piratage les plus courantes utilisées par les flibustiers du web et quelques astuces pour s'en prémunir au mieux. Suite à l'attaque perpétrée à l'encontre de Tunisiana, on n'est pas encore en mesure de déterminer comment le ou les pirates informatiques s'y sont pris. Mais pour le moment, une chose est certaine: les « admin » des deux pages semblent s'en donner à cœur joie, vu les messages qu'ils ont jusqu'à présent diffusé sur chaque mur : « urgent : on satisfera la demande du peuple et on va annuler toute collaboration publicitaire avec la chaîne Nessma TV » ou encore « Celui qui veut recevoir un dinar gratuit doit poster son numéro de téléphone ». Bien entendu, l'opérateur privé a nié officiellement son implication dans ces messages étant donné qu'il n'était plus en mesure de contrôler lesdites pages. L'année dernière, suite au piratage de la page fan Facebook du président Français Nicolas Sarkozy, on pouvait lire dans un article en ligne du journal électronique Slate daté du 25 janvier 2011, les quelques techniques fréquemment utilisées par les pirates. « Contrairement à un profil d'utilisateur classique, une page fan Facebook permet d'être administrée par plusieurs utilisateurs. Elle peut donc s'avérer plus vulnérable qu'un profil d'utilisateur classique » souligne l'auteur de l'article qui met en avant quelques méthodes comme les failles de la boite mail, le crack du mot de passe, le piratage de session ou encore les failles internes de Facebook (XSS...). Pour rendre la tâche du pirate la plus difficile possible, il est conseillé d'appliquer un minimum de précautions. Voici quelques gestes simples et basiques : Primo, il faut généralement éviter les questions classiques proposées par la boite mail. Si possible, créer sa propre question et y répondre (choisir le thème le plus difficile et improbable qu'il soit). Secundo, augmenter au maximum le nombre de caractère et de chiffre des mots de passe de votre session Facebook et de votre boite mail. Et surtout, ne jamais laisser sa session active : éteindre l'ordinateur ou le mettre en veille en laissant une session ouverte (certains pirates habiles peuvent exploiter cette faille liée au cookie d'indentification). Tertio, avoir en permanence un antivirus avec antispayware inclus(ou séparés) toujours mis à jour et un logiciel de protection contre les keylogger, des logiciels espions capable de fournir au pirate tout ce que vous avez tapé sur votre clavier. Keyscrambler est un logiciel gratuit qui une fois installé, se positionne comme un filtre entre le clavier et le navigateur en cryptant en temps l'ensemble des caractères tapés. Enfin, il est fortement recommandé de télécharger des modules de blockage de scripts et des publicités sur votre navigateur comme NoScript et AdblockPlus pour Firefox... Cependant, vous ne serez jamais à l'abri d'une éventuelle attaque: l'exemple le plus flagrant demeure le cas du créateur de Facebook himself. En effet, pas plus tard que la semaine dernière, Mark Zuckerberg a eu la malheureuse surprise de voir plusieurs clichés issus de sa vie privée diffusée sur la toile après que son compte Facebook ai été piraté. La faute serait due à une faille de sécurité située au niveau du signalement des images (celle-ci a été depuis corrigée).
