Mercredi 15 juin 2023, la Cour des comptes du Burkina Faso annonçait le piratage de sa page Facebook, qui affiche désormais des images à caractère érotique. Quels sont les facteurs pouvant faciliter le contrôle d’une page Facebook par des pirates ? Que faire en cas d’attaque ? Quelles peuvent être les motivations des pirates en cas d’attaques de ce type sur des pages, qui ne sont généralement pas une mine d’or de données sensibles ? Comment se protéger de ces attaques ? Pour répondre à ces questions, nous avons interrogé l’expert en sécurité informatique et en investigation numérique Younoussa Sanfo.

Lefaso.net : Que devient l’expert en cyber sécurité et en investigation numérique Younoussa Sanfo ?

Y.S : Je suis là. Un peu caché, mais très actif et bien vivant !

Depuis un an, les nations unies m’ont confié la création de deux unités spéciales de lutte contre le grand banditisme et le terrorisme dans un pays voisin. Sélectionner les participants, assurer leur formation, installer deux laboratoires pour la police et la gendarmerie a duré un an. C’est désormais chose faite et me revoilà au pays des hommes intègres.

Avez-vous des projets pendant ces vacances avec HorusLabs dont vous êtes le promoteur ?

Depuis le 5 juin, nous avons commencé le camps vacances 2023 pour les enfants de 7 à 17 ans. Sans oublier l’éveil scientifique pour les enfants de 4 à 6 ans. L’éveil scientifique consiste à apprendre aux enfants par exemple comment fonctionne l’électricité. Ils vont apprendre des notions apparemment complexes, mais qu’ils vont retenir et réutiliser lorsqu’ils vont aborder la robotique et la programmation.

Nous attendons vos enfants jusqu’à fin septembre 2023 à Ouaga 2000 à notre siège et au Creuset Ouaga2000. Cette année des partenaires nous ont permis de proposer nos formations à Bassinko, Kilwin, Tampouy, Rimkieta, Yagma, Bissighin.

Récemment la page Facebook de la Cour des comptes a été attaquée. Notons que cette pratique n’est pas nouvelle. Y a-t-il des indices qui peuvent montrer qu’un compte Facebook a été piraté, en dehors de la publication d’images souvent obscènes et drôles de façon intempestives ?

Oui, il existe plusieurs indices qui peuvent indiquer qu’un compte Facebook a été piraté, en dehors de la publication d’images obscènes ou drôles de manière non autorisée. Voici quelques signes courants :
- Si vous remarquez des publications, des messages ou des commentaires provenant de votre compte que vous n’avez pas effectués, cela peut indiquer une compromission.

- Si vous voyez des activités de connexion sur votre compte provenant de lieux ou d’appareils que vous ne reconnaissez pas, cela peut être un signe de piratage.

- Si vos informations personnelles, telles que votre nom, votre adresse e-mail ou votre mot de passe, ont été modifiées sans votre autorisation, cela suggère une intrusion.

- Si vous constatez l’ajout de personnes que vous ne connaissez pas dans votre liste d’amis ou de contacts, cela pourrait indiquer un piratage.

- Si vous constatez que vous ne pouvez plus accéder à votre compte ou que vous avez perdu le contrôle sur les paramètres de confidentialité, cela peut être le résultat d’une activité malveillante.

- Si vous recevez des messages étranges, des liens suspects ou des demandes d’informations personnelles de la part de vos contacts, cela peut indiquer un piratage.

- Si vous recevez des courriels de récupération de compte Facebook sans avoir demandé une réinitialisation de mot de passe, cela peut être un signe que quelqu’un tente de prendre le contrôle de votre compte.

- Si vous observez l’un de ces signes, il est recommandé d’agir rapidement pour sécuriser votre compte. Vous devriez changer votre mot de passe, vérifier les autorisations d’application tierces, utiliser l’authentification à deux facteurs et contacter le support de Facebook pour signaler le piratage et obtenir de l’aide supplémentaire.

Quelles sont facteurs pouvant permettre au pirate d’attaquer facilement une page Facebook ?

Il existe plusieurs facteurs qui peuvent rendre une page Facebook vulnérable à une attaque de piratage. Voici quelques-uns des facteurs courants.

Utiliser un mot de passe faible ou facilement devinable est l’une des principales raisons pour lesquelles les comptes Facebook sont compromis. Les pirates peuvent utiliser des techniques telles que la force brute ou les attaques par dictionnaire pour deviner les mots de passe faibles.

Lorsque vous utilisez le même mot de passe pour plusieurs comptes en ligne, cela augmente les chances de compromission. Si un autre compte avec le même mot de passe est piraté, cela peut fournir au pirate l’accès à votre compte Facebook.

Les attaques de phishing sont courantes sur Facebook. Les pirates envoient des liens ou des messages trompeurs qui ressemblent à des communications légitimes de Facebook pour inciter les utilisateurs à divulguer leurs informations de connexion.

L’installation de logiciels malveillants sur un appareil peut permettre aux pirates d’intercepter les informations de connexion de l’utilisateur, y compris les identifiants de connexion Facebook.

L’autorisation d’applications tierces non fiables à accéder à votre compte Facebook peut entraîner des vulnérabilités. Les pirates peuvent exploiter les autorisations excessives accordées à ces applications pour accéder à votre compte.

L’utilisation de connexions non sécurisées, en particulier sur des réseaux Wi-Fi publics, peut faciliter l’interception des données de connexion par des pirates.

Ne pas maintenir à jour votre navigateur Web, votre système d’exploitation ou vos applications peut rendre votre appareil vulnérable à des attaques connues.

Il est essentiel de prendre des mesures pour renforcer la sécurité de votre compte Facebook, telles que l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à deux facteurs, la vérification des autorisations des applications tierces et la sensibilisation aux techniques de phishing pour éviter les attaques potentielles

Quel intérêt pour un pirate d’attaquer la page Facebook d’une institution qui ne contient pas de données stratégiques et de valeur ?

Même si une page Facebook d’une institution ne contient pas de données stratégiques ou de valeur directe, il peut toujours y avoir plusieurs motivations pour un pirate d’attaquer cette page. Voici quelques raisons possibles :

Même si la page Facebook de l’institution ne contient pas de données stratégiques, elle peut contenir des informations personnelles sur les employés ou les personnes associées à l’institution. Les pirates pourraient chercher à collecter ces informations pour les utiliser dans des attaques ultérieures, comme le vol d’identité ou le phishing ciblé.

Les pirates peuvent utiliser la page Facebook d’une institution pour diffuser de fausses informations, propager des rumeurs ou créer de la confusion. Cela peut nuire à la réputation de l’institution et semer le doute parmi ses partenaires, ses clients ou le public.

Les pirates peuvent aussi cibler la page Facebook d’une institution pour des raisons politiques, idéologiques ou pour promouvoir leurs propres intérêts. Ils peuvent utiliser la page pour diffuser des messages, des idées ou des revendications spécifiques.

Si la page Facebook d’une institution est connectée à d’autres comptes ou services en ligne, les pirates peuvent essayer de compromettre ces autres comptes en utilisant des informations obtenues à partir de la page Facebook.

Même si la page Facebook elle-même ne contient pas de données stratégiques, une fois qu’un pirate a accès à celle-ci, il peut utiliser cette position pour essayer d’accéder à d’autres systèmes internes ou services associés à l’institution.

Il est important de se rappeler que les pirates informatiques peuvent avoir diverses motivations et objectifs, et même une page Facebook apparemment non stratégique peut être une cible. Il est donc essentiel de prendre des mesures pour protéger toutes les pages et comptes en ligne, quelle que soit leur importance apparente.


Quelle est l’attitude à adopter en cas d’attaque ?

En cas d’attaque sur votre page Facebook ou si vous soupçonnez une compromission de votre compte, voici les mesures à prendre :

- Accédez aux paramètres de sécurité de votre compte Facebook et modifiez votre mot de passe en utilisant un mot de passe fort et unique ;

- Assurez-vous que les informations de votre compte, telles que votre adresse e-mail, votre numéro de téléphone et vos options de sécurité, n’ont pas été modifiées sans votre autorisation ;

- Accédez aux paramètres de votre compte Facebook et examinez les applications tierces auxquelles vous avez donné accès. Révoquez l’accès de toute application suspecte ou non reconnue ;

- Si des publications inappropriées ou suspectes ont été effectuées sur votre page Facebook, supprimez-les immédiatement pour éviter d’autres dommages à votre réputation ;

- Utilisez les outils de signalement de Facebook pour signaler l’attaque et obtenir une assistance supplémentaire. Vous pouvez signaler un piratage de compte ou une violation de sécurité via les paramètres de votre compte ;

- Informez votre audience : Si votre page Facebook est utilisée pour représenter une entreprise, une institution ou une organisation, informez votre audience de l’incident. Expliquez la situation et assurez-vous qu’ils comprennent que les publications ou les activités suspectes ne sont pas de votre fait ;

- Activez l’authentification à deux facteurs (2FA) pour ajouter une couche supplémentaire de sécurité. Surveillez régulièrement l’activité de votre compte et soyez vigilant face à tout signe de nouvelle activité suspecte ;

- Assurez-vous que votre appareil (ordinateur, smartphone, tablette) est exempt de logiciels malveillants en utilisant un logiciel antivirus fiable et en effectuant des analyses régulières. Mettez à jour votre système d’exploitation et toutes vos applications avec les derniers correctifs de sécurité.

En cas de piratage, il est essentiel d’agir rapidement pour minimiser les dommages et sécuriser votre compte. Si nécessaire, n’hésitez pas à contacter le support de Facebook pour obtenir une assistance supplémentaire dans le processus de récupération de votre compte. Vous pouvez contacter HORUSLAB. Un ingénieur vous conseillera mais ne fera pas le travail à votre place. Vous serez juste assisté pour le faire vous-même car vous en êtes capable.

Le risque zéro n’existe pas, mais comment se protéger des attaques des pages Facebook ?

Effectivement, il n’y a pas de risque zéro, mais il est possible de prendre des mesures pour renforcer la sécurité de votre page Facebook et réduire les risques d’attaques.

Choisissez un mot de passe unique et complexe pour votre compte Facebook. Utilisez une combinaison de lettres, de chiffres et de caractères spéciaux, et évitez d’utiliser des informations personnelles évidentes.

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en demandant une deuxième preuve d’identité lors de la connexion à votre compte. Cela peut être un code envoyé par SMS, une application d’authentification ou une clé de sécurité physique.

Méfiez-vous des liens suspects ou des messages non sollicités que vous recevez, même s’ils proviennent de personnes que vous connaissez. Ne cliquez pas sur des liens douteux et ne saisissez jamais vos informations de connexion sur des sites externes non fiables.

Assurez-vous de vérifier régulièrement les applications tierces auxquelles vous avez accordé l’accès à votre compte Facebook. Révoquez les autorisations des applications que vous ne reconnaissez pas ou que vous n’utilisez plus.

Facebook ne vous demandera jamais de fournir vos informations de connexion, votre mot de passe ou des informations financières par e-mail ou par message. Soyez vigilant et ne partagez jamais ces informations sensibles.

Maintenez votre navigateur Web, votre système d’exploitation et vos applications à jour avec les dernières mises à jour de sécurité pour bénéficier des correctifs de sécurité importants.

Lorsque vous accédez à votre compte Facebook, assurez-vous d’utiliser des connexions HTTPS sécurisées. Évitez de vous connecter à votre compte à partir de réseaux Wi-Fi publics non sécurisés.

Gardez un œil sur l’activité de votre page Facebook. Soyez attentif aux signes d’activité suspecte, tels que des publications non autorisées, des messages étranges ou des modifications inattendues.

En suivant ces bonnes pratiques de sécurité, vous pouvez renforcer la protection de votre page Facebook contre les attaques potentielles.

Avez-vous des projets pour la jeunesse ?

Oui Monsieur ! Nous avons pleins de projets pour les jeunes et les adolescents. Nous allons nous intéresser aux jeunes et adolescents qui n’ont pas réussi à s’insérer dans le système scolaire classique.

A ces jeunes-là, nous allons proposer des formations de courtes durées, orientées technologies. Pilotage de drone, spécialisation en solaire, réparation et entretien de matériel électroménager, de téléphone, d’ordinateurs pour ne citer que celles-ci.

Bientôt, avec quelques ministères nous allons proposer la formation de jeunes pour être des « security evangelists ».

Ce sont des jeunes à qui nous allons proposer une formation à la sécurité informatique ainsi que des techniques de sensibilisation. Ces jeunes vont parcourir le pays et prêcher la bonne parole sur la nécessité de protéger les données à caractère personnel, ainsi que la protection des informations stratégiques telles que les informations concernant les FDS, les endroits sensibles comme les aéroports ou les casernes, commissariats et brigades de gendarmerie.

Ils vont sensibiliser les populations sur les fakes news, les dangers liés à la diffusion de fausses informations et l’intérêt d’avoir un comportement patriotique lorsqu’il s’agit du Burkina Faso.

Propos recueillis par Fredo Bassolé

Lefaso.net

Source: LeFaso.net