Dans le but de sécuriser davantage certains comptes à risque, Facebook met à jour son programme Protect et obligera bientôt les utilisateurs inscrits à activer l’authentification à deux facteurs (2FA). Ces comptes comprennent des politiciens, des militants des droits de l’homme, des journalistes et d’autres utilisateurs très en vue.
Facebook commencera à appliquer et à exiger cette règle dans le monde entier au cours des prochains mois. Les comptes à risque – ceux que la société décrit comme « plus susceptibles d’être ciblés par des pirates malveillants » – appartenant à des utilisateurs américains commenceront à utiliser l’authentification à deux facteurs à partir du milieu ou de la fin du mois de février 2022.
L’entreprise recommande l’utilisation d’applications d’authentification tierces et affirme qu’elle s’efforce de « rendre l’inscription et l’utilisation de l’authentification à deux facteurs aussi simples que possible pour ces groupes de personnes en améliorant l’expérience et l’assistance aux utilisateurs ». Facebook reconnaît qu’il faudra du temps pour que tous les utilisateurs se conforment, en particulier ceux qui n’accèdent pas souvent à leurs comptes sur la plateforme. L’entreprise est toutefois satisfaite des chiffres de conformité qu’elle a constatés jusqu’à présent lors des premiers tests.
Le programme Protect de Facebook a d’abord été testé auprès de politiciens américains en 2018, en prévision des élections de 2020 qui se profilaient alors. Lentement, l’entreprise étend le programme à d’autres utilisateurs à risque – comme les journalistes, les militants et autres – et sera finalement disponible pour les utilisateurs de plus de 50 pays, dont l’Inde.
Nathaniel Gleicher, responsable de la politique de sécurité de Meta, a indiqué que plus de 1,5 million de ces comptes étaient déjà inscrits au programme Protect et que 950 000 d’entre eux avaient déjà activé le système 2FA. Il a également noté que, même au-delà des comptes Protect, cette couche de sécurité supplémentaire est peu utilisée ; actuellement, seuls 4 % environ des utilisateurs mensuels l’ont activée pour leurs comptes. Pour l’instant, Facebook ne prévoit pas d’obliger les utilisateurs non inscrits à Protect à ajouter 2FA à leurs comptes. Nous recommandons d’ajouter le 2FA via une clé de sécurité.
