THE INFORMATIQUE

Risques d'usurpation d'identité, exposition aux malwares, visibilité des données partagées : l'utilisation de Facebook est piégeuse et renferme de nombreuses subtilités pour ses membres. Les utilisateurs qui associent usages personnels et professionnels sur Facebook sont naturellement plus exposés, compte tenu des risques pour leur réputation et celle de leur entreprise, et pour l'intégrité des informations qu'ils partagent. Sécurité et confidentialité sont donc deux aspects cruciaux à prendre en compte lorsque les usages personnels et corporate se croisent sur Facebook. Alors, comment bien utiliser le réseau dans cette configuration, et se protéger de manière adéquate ? 

Il est a noter, que Facebook se réserve le droit d'exploiter à vie, tout ce que vous y mettez (commentaires, photos, liens, textes, images, vidéos...), a des fins non-exclusivement commerciales et quelque soit le réglage de votre session. Ceci est inscrit dans la charte d'utilisation que vous avez acceptée en vous inscrivant, ou que vous devrez accepter. 

Travail et vie perso : bien configurer Facebook

Organiser des listes

Les listes Facebook permettent de partager des informations (statuts, liens, contenus) à l'intérieur de groupes particuliers. Elles agissent donc comme des filtres : les informations partagées avec une liste ne sont visibles que pour les contacts appartenant cette liste. Cette astuce permet donc de séparer les utilisations personnelles (familles, amis) et professionnelles (ex : liste de collègues) de Facebook. 

Les listes peuvent être utilisées pour partager des informations sur l'avancement d'un projet collaboratif (événement), géolocaliser ses relations pour distribuer l'information de manière pertinente. 

A noter :

• Les contacts ne savent pas qu'ils sont ajoutés dans la liste de votre choix
• Il est possible d'ajouter des contacts à plusieurs listes
• Pour partager du contenu avec la liste de votre choix : utiliser le sélecteur d'audience, depuis la fenêtre de partage de votre flux d'actualités

Facebook propose par défaut plusieurs types de listes (ex : amis proches). L'une d'entre elles (liste « Restreinte ) permet d'ajouter des contacts qui n'auront accès qu'aux publications et informations de votre profil partagées publiquement. 

Les paramètres de confidentialité à modifier en priorité

Voici les paramètres de confidentialité à modifier en priorité si vous utilisez Facebook à la fois pour le travail, et à titre personnel. Il sont accessibles en suivant : Accueil > paramètres de confidentialité :

• Contrôler les paramètres de confidentialité par défaut. Cette fonctionnalité permet de pré-paramétrer la visibilité des contenus partagés par l'intermédiaire d'une application Facebook sans sélecteur d'audience (Ex : application BlackBerry)
• Prise de contact. Pour cette fonctionnalité, paramétrez en priorité " Qui peut publier dans votre journal ? " et " Qui peut voir les publications d'autres personnes sur votre journal ? ". Ces deux paramètre permettent de savoir exactement quels contacts ont accès à quels contenus, et donc d'être sûrs que des contenus publiés seront masqués pour certains membres.
• Fonctionnement des identifications : à utiliser pour modérer a priori les mentions/tags/tags de géolocalisation (où vous êtes, via Lieux mobile) vous concernant sur les contenus partagés par un tiers. Ce paramètre vous permet de mieux contrôler votre identité, et la visibilité de celle-ci sur des pages tierces (ex : photos taguées)
• Application et sites web . Paramétrer notamment "comment les autres transmettent vos informations aux applications qu'ils utilisent" (liste d'informations à décocher), et recherche publique (en désactivant cette fonction, vous n'apparaissez plus dans les moteurs de recherche si un internaute y effectue une recherche par mots-clés)
• Limiter l'audience des anciennes publications

Paramètres de sécurité

Ils sont accessibles en suivant le chemin suivant : Accueil (en haut à droite de votre page Facebook) > Paramètres du compte > Sécurité (onglet sur la colonne de gauche) :

• Activer la navigation sécurisée (connexion sécurisée HTTPS), notamment en cas d'utilisation fréquente de réseaux WiFi non sécurisés. Plus de détails : Activer le cryptage de sa session Facebook
• Activer les notifications de connexion (alerte par texto/email)
• Si vous suspectez une possible usurpation de votre compte : dérouler la liste de " sessions actives " pour vérifier les lieux d'accès récents à votre compte. Vous pouvez ainsi suspendre manuellement une connexion frauduleuse.

Lire aussi :

• Gérer la confidentialité de son profil Facebook
• Paramètres de confidentialité de Facebook 

Sécuriser son profil à l'aide d'applications Facebook

Plusieurs éditeurs proposent des applications de sécurité pour Facebook. 

BitDefender propose une application gratuite pour Facebook baptisée " Safego " (déclinée également pour Twitter) qui analyse le mur de l'utilisateur, les messages et commentaires afin d'identifier les liens malveillants et autres contenus compromis comme des images, des vidéos. Elle fournit également un " indice de confidentialité ", pour aider l'utilisation à bien gérer les paramètres de confidentialité de son profil. L'application Norton Safe Web pour Facebook de Symantec permet d'analyser dans le fil d'actualités les liens qui peuvent être potentiellement malveillants. 

Prudence avec l'utilisation de serveurs proxy

L'accès à Facebook peut être bloqué dans différents contextes (au travail, dans les établissements scolaires, en déplacement à l'étranger). Pour contourner cette limitation, de nombreux internautes passent par des serveurs dits " mandataires " ou proxy, qui servent d'intermédiaire entre un navigateur Web et Internet. Des listes de serveurs proxy sont disponibles sur internet. 

Mais attention : il est impossible de savoir si les données qui transitent par cet intermédiaire ne seront pas interceptées puis réutilisées de manière malintentionnée. 

Il est donc important d'être prudent lors de l'utilisation de ce type de service. 

Sujets connexes sur CCM : 
Qu'est-ce qu'un proxy ? 
Surfer anonymement 

« Arnaques et Spams à éviter sur Facebook » : un Livre blanc

Facebook et Norton by Symantec ont publié en avril 2012 un papier d'expert commun sur l'utilisation sécurisée de Facebook, intitulé « Arnaques et Spams à éviter sur Facebook » (disponible ici en anglais) 

Parmi les principaux conseils de ce Livre blanc :

• Se montrer prudent vis-à-vis des vidéos ou liens avec des titres sensationnels.
• Activer les paramètres de confidentialité de son compte
• Utiliser des mots de passe difficiles à deviner (notre astuce : « Choisir, sécuriser et gérer ses mots de passe »)
• Être vigilant vis-à-vis des offres « attractives » permettant d'obtenir quelque chose à titre gracieux (coupons de réductions, jeux, etc), notamment lorsqu'il est demandé de cliquer d'abord sur le bouton « j'aime » avant d'avoir accès au contenu.
• Utiliser une suite de sécurité intégrant des fonctionnalités proactives de protection

Les conseils de sécurité de Facebook

Pour protéger l'utilisation de son compte, Facebook recommande également :

• D'utiliser un navigateur à jour, équipé de fonctionnalités anti-phishing (à partir de Internet Explorer 8.0 et Firefox 3.0.100)
• D'assurer la mise à jour des logiciels de sécurité sur son PC (pare-feu, anti-virus, anti-spyware, anti-phishing). Éviter également les conflits entre ces différentes solutions (voir le mythe : Installer plusieurs antivirus pour augmenter la sécurité.
• De ne pas ouvrir de pièces-jointes reçues dans ses e-mails
• De vérifier l'URL Facebook permettant de se loguer au service (http://www.facebook.com), et d'entrer cette adresse telle quelle dans la barre d'adresse en cas de doute. Certaines URL sur le web renvoient vers des fausses pages Facebook, d'apparence légitime (pour usurper les comptes utilisateurs).

D'autres conseils sur la Fan Page Facebook Security