L’Authentification à Deux Facteurs (2FA) : Un Choix à Reconsidérer sur Facebook
L’authentification à deux facteurs (2FA) est un outil que nous encourageons vivement. Cependant, la 2FA par SMS, bien qu’elle semble pratique, n’est pas la solution idéale. Le cas de Facebook est particulièrement préoccupant : l’activation de la 2FA par SMS permet, en effet, de retrouver votre profil à l’aide de votre numéro de téléphone.
Autrefois, il était simple de retrouver un utilisateur Facebook en effectuant une recherche par numéro de téléphone. Cette fonction, qui mettait en lumière les profils liés à ces numéros, a été désactivée en avril dernier, officiellement pour préserver la confidentialité des données (bien qu’il semblerait que la recherche par numéro fonctionne toujours sur Messenger).
Malheureusement, une nouvelle faille a été découverte : l’utilisation de votre numéro de téléphone pour la 2FA par SMS permet à Facebook de vous rendre plus facilement retrouvable par d’autres personnes. Bien que la recherche directe par numéro soit désactivée, si votre numéro est enregistré dans le carnet d’adresses d’un contact, et que ce dernier importe ses contacts sur Facebook, votre profil sera suggéré comme une connexion potentielle. Ce processus est, pour le moins, dérangeant.
Cette situation est inacceptable. Si l’unique objectif de fournir votre numéro de téléphone à Facebook est de renforcer la sécurité de votre compte, et que celui-ci est utilisé pour collecter d’autres informations, cela devient un problème majeur. Ce problème ne se poserait pas si Facebook n’avait pas des pratiques aussi opaques concernant nos données. C’est, à vrai dire, assez choquant.
Pour couronner le tout, il n’existe aucune option pour désactiver cette fonctionnalité. Vous pouvez essayer de limiter sa portée en allant dans les Paramètres de confidentialité de Facebook et en réglant l’option « Qui peut vous rechercher à l’aide du numéro de téléphone que vous avez fourni ? » sur « Amis », qui est le niveau de confidentialité le plus élevé. Cette mesure n’est qu’un palliatif.
Plusieurs options s’offrent à vous : désactiver votre compte Facebook, ce que beaucoup ne souhaitent pas faire ; cesser d’utiliser la 2FA, une option que nous déconseillons fortement ; ou opter pour une autre méthode de 2FA. Si vous ne voulez pas supprimer votre compte, cette dernière option est de loin la plus judicieuse. Gardez à l’esprit que le mal est peut-être déjà fait, votre numéro est probablement enregistré. Il est donc important d’adopter une méthode d’authentification plus sécurisée qui ne dépend pas de votre numéro de téléphone.
De nombreuses applications d’authentification existent, mais nous recommandons particulièrement Authy. Son fonctionnement est semblable à l’authentification par SMS : vous recevez un code, non pas par SMS, mais directement via l’application Authy. Nous avons d’ailleurs un guide pour vous aider à configurer Authy si c’est votre première expérience avec ce type d’application.
Pour configurer Authy sur votre compte Facebook, rendez-vous dans les Paramètres, puis dans Sécurité et connexion (sur mobile, vous les trouverez dans Paramètres et confidentialité > Paramètres).
Ensuite, cherchez la section Authentification à deux facteurs et cliquez sur le bouton Modifier dans « Utiliser l’authentification à deux facteurs ».
Là, vous pourrez choisir d’utiliser une application d’authentification (ou encore mieux, une clé de sécurité).
Voilà ! Votre compte est désormais plus sécurisé et Facebook n’utilisera plus votre numéro de téléphone à des fins non souhaitées.
Source : TechCrunch