Logo - Les Affaires
Logo - Les Affaires

Ton compte Facebook a été piraté? «Allume un cierge».

Dominique Talbot|Publié le 28 juillet 2023

Ton compte Facebook a été piraté? «Allume un cierge».

Une fois que notre compte a été piraté, que faire pour en reprendre le contrôle? «Allume un cierge. Si tu es athée, crois dans le dieu du web. Parce que ça se peut que ça ne passe pas», dit sans détour François Charron. (Photo: 123RF)

Malgré le rocambolesque du piratage de son compte Facebook, l’homme d’affaires François Lambert est loin d’être le seul à se retrouver dans cette situation.

Si vous remarquez que de plus en plus de personnes dans votre «cercle d’amis» Facebook, ou au travail, déclarent avoir été piratées, vous n’avez pas la berlue.

«C’est en constante augmentation. Si on faisait un graphique, on verrait une flèche qui monte, qui monte et qui monte. Pourquoi? Parce que c’est hyper rentable de voler des identités», explique simplement François Charron, expert et chroniqueur web.

Lire aussi: François Lambert victime d’une attaque informatique sur Facebook

 

Pour l’experte du web, Nellie Brière, «les organisations criminelles sont vraiment à l’affût de la façon de contourner les règles technologiques et abusent souvent du problème de littératie numérique de la population».

«Le problème, dit François Charron, c’est que les gens, à la base, sous-estiment tout ce qui est sécurité informatique. Ils ont des mots de passe qui sont trop simples. Si tu te rappelles plus d’un mot de passe, tu es à risque […] Vous devriez n’en connaître qu’un seul: celui de votre gestionnaire de mots de passe. Tous les autres devraient être des mots de passe complets et complexes qu’aucun humain n’est capable de se rappeler».

Donc, avoir des mots de passe complexes, pour Facebook, mais aussi pour d’autres plateformes, c’est le début. Mais c’est encore loin d’être suffisant.

«Après, tu dois mettre impérativement la double authentification. En plus de ça, tu dois t’assurer que l’ensemble des appareils avec lesquels tu travailles sont bien protégés avec un antivirus. Le meilleur sur le marché, payant. Là, tu viens de t’aider à réduire tes chances d’avoir des problèmes», conseille François Charron.

Pour accéder à des comptes comme Facebook, la double authentification doit s’ajouter à autre chose, affirme Nellie Brière. «Les pirates arrivent déjà à trafiquer cet aspect-là. Dans un monde encore plus idéal, il faut utiliser des clés d’authentification. Certaines sont payantes, d’autres sont gratuites. Tu peux les relier à ton compte et elles agissent comme une sorte de clé. Ça, c’est la plus haute sécurité que tu peux avoir.»

François Lambert utilisait justement la double authentification sur son compte. Visiblement, ce n’était pas suffisant. Depuis, il a ajouté des antivirus et le service d’authentification de Google, entre autres.

«Maintenant, pour changer quelque chose, c’est très long. Mais je ne me ferai plus avoir. C’est sur tous mes réseaux, mes courriels», affirme l’homme d’affaires.

 

Être piraté, puis espérer…

Une fois que notre compte a été piraté, que faire pour en reprendre le contrôle? «Allume un cierge. Si tu es athée, crois dans le dieu du web. Parce que ça se peut que ça ne passe pas», dit sans détour François Charron, qui a d’ailleurs écrit l’un des billets sur le sujet les plus consultés du web.

«Si vous avez toujours accès à votre compte, c’est plus facile. Mais c’est toujours des formulaires à remplir. Et tu parles à Astro le robot. Tu ne parles pas à un humain, 98% du temps […] Si tu n’as plus accès à ton compte, ça ne sent pas bon. Tu as un autre formulaire à remplir. Très souvent, ça ne fonctionne pas. Là, tu fais ton adolescent “gossant”, qui pose la même question tant qu’il ne se fait pas dire oui par maman et papa. Tu refais la recette encore et encore. Certaines personnes, plus chanceuses, vont finir par récupérer leur compte. D’autres, ne le récupéreront jamais.»

Pour Nellie Brière, c’est là que le bât blesse.

«On ne paye pas pour ces comptes. Alors déployer des ressources, payer des employés pour accompagner ces problèmes-là, les entreprises ne sont pas très chaudes à faire ces dépenses, surtout quand le service est gratuit. C’est très compliqué d’avoir accès à ces services.»

Selon l’experte, le Canada est d’ailleurs une sorte de terre promise pour les pirates informatiques qui rôdent sur Facebook et d’autres plateformes. Deux raisons expliquent cela. D’abord, nous sommes riches. Ensuite, «nous ne sommes pas particulièrement préoccupés par notre sécurité informatique. C’est une combinaison gagnante pour des pirates informatiques», dit Mme Brière.

À cela s’ajoute la façon dont on utilise ces plateformes. Par exemple, si vous relayez sur Facebook un message qui propose que le réseau social fermera bientôt tous les comptes, vous lancez un signal clair aux fraudeurs que vous n’êtes probablement pas un.e ingénieur.e informatique. Autrement dit, les pirates surveillent celles et ceux qui montrent certaines faiblesses technologiques. 

De son côté, François Charron croit qu’il est temps que le législatif s’intéresse au problème du piratage de comptes. «On sait que lorsque c’est gratuit, c’est nous le produit. La prochaine étape devrait être que nous soyons, d’un point de vue légal, propriétaires de nos comptes, affirme-t-il. Pour le moment, ces comptes nous sont prêtés par les géants du web. Dès qu’il y a un problème, ils s’en lavent les mains.»