Dans le but de sécuriser davantage certains comptes à risque, Facebook met à jour son programme Protect et obligera bientôt les utilisateurs inscrits à activer l’authentification à deux facteurs (2FA). Ces comptes comprennent des politiciens, des militants des droits de l’homme, des journalistes et d’autres utilisateurs très en vue.
Facebook commencera à appliquer et à exiger cette règle dans le monde entier au cours des prochains mois. Les comptes à risque – ceux que la société décrit comme « plus susceptibles d’être ciblés par des pirates malveillants » – appartenant à des utilisateurs américains commenceront à utiliser l’authentification à deux facteurs à partir du milieu ou de la fin du mois de février 2022.
L’entreprise recommande l’utilisation d’applications d’authentification tierces et affirme qu’elle s’efforce de « rendre l’inscription et l’utilisation de l’authentification à deux facteurs aussi simples que possible pour ces groupes de personnes en améliorant l’expérience et l’assistance aux utilisateurs ».
Lire également – Apple exhorte les utilisateurs à mettre à jour leurs appareils immédiatement pour corriger trois exploits « actifs » du jour zéro
Facebook reconnaît qu’il faudra du temps pour que tous les utilisateurs se conforment, en particulier ceux qui n’accèdent pas souvent à leurs comptes sur la plateforme. L’entreprise est toutefois satisfaite des chiffres de conformité qu’elle a constatés jusqu’à présent lors des premiers tests.
Le programme Protect de Facebook a d’abord été testé auprès de politiciens américains en 2018, en prévision des élections de 2020 qui se profilaient alors. Lentement, l’entreprise étend le programme à d’autres utilisateurs à risque – comme les journalistes, les militants et autres – et sera finalement disponible pour les utilisateurs de plus de 50 pays, dont l’Inde.
Nathaniel Gleicher, responsable de la politique de sécurité de Meta, a indiqué que plus de 1,5 million de ces comptes étaient déjà inscrits au programme Protect et que 950 000 d’entre eux avaient déjà activé le système 2FA.
Lire également – Les revenus de Google Cloud et de Microsoft Azure contribuent à la forte croissance des bénéfices des géants de la technologie
Il a également noté que, même au-delà des comptes Protect, cette couche de sécurité supplémentaire est peu utilisée ; actuellement, seuls 4 % environ des utilisateurs mensuels l’ont activée pour leurs comptes. Pour l’instant, Facebook ne prévoit pas d’obliger les utilisateurs non inscrits à Protect à ajouter 2FA à leurs comptes. Nous recommandons d’ajouter le 2FA via une clé de sécurité.
