Facebook a stocké des millions de mots de passe sans les crypter, voici comment renforcer la sécurité de votre compte

Devant le siège de Facebook à Menlo Park, en Californie. REUTERS/Elijah Nouvelage

Facebook fait face à un nouveau scandale de sécurité. Pendant des années, le réseau social a stocké des centaines de millions de mots de passe dans un format non-sécurisé. Ce qui signifie que les employés de l'entreprise y avaient accès facilement. Le journaliste spécialisé Brian Krebs a révélé l'information en premier jeudi 21 mars, et Facebook l'a confirmé dans un communiqué publié le même jour. La majorité des utilisateurs touchés sont ceux de Facebook Lite — la version allégée du réseau social, populaire dans les pays où le réseau mobile est moins performant — mais ils ne sont pas les seuls.

“Des centaines de millions d'utilisateurs de Facebook Lite, des dizaines de millions d'autres utilisateurs de Facebook, et des dizaines de milliers d'utilisateurs d'Instagram” vont être notifiés, écrit l'entreprise. Selon Brian Krebs, entre 200 et 600 millions d'utilisateurs seraient concernés. Le journaliste indique que 20 000 employés de Facebook auraient eu accès à ces mots de passe, stockés dans un format texte simple. Le réseau social indique “ne pas avoir trouvé de preuve d'un abus ou d'accès impropre” à ces données. Le problème a été découvert “pendant une vérification de routine de la sécurité” en janvier 2019.

Facebook ne précise pas si les utilisateurs concernés recevront un email ou si il s'agira d'un message affiché sur leur fil d'actualité, comme ça a déjà été le cas lors de précédents scandales.

5 façons de renforcer la sécurité de votre compte Facebook

Pour vous assurer que votre compte est bien sécurisé, et ce même si vous n'êtes pas concerné pas cette faille de sécurité, il y a plusieurs solutions :

• Changer votre mot de passeen cliquant sur ce lien. L'Agence nationale de la sécurité des systèmes d'information donne par ailleurs des recommandations pour choisir un mot de passe sécurisé, vous pouvez les consulter en cliquant ici.

• Activer les alertes en cas de connexions non reconnuesafin que Facebook vous envoie un message à chaque fois que quelqu'un se connecte à votre compte à partir d'un nouvel ordinateur ou d'un nouveau téléphone. Vous pouvez l'activer en cliquant ici.

• Mettre en place l'authentification à deux facteurs.Avec cette méthode, Facebook vous envoie un code par SMS à chaque fois que vous tentez de vous connecter au réseau social. Vous pouvez l'activer en cliquant ici.

• Plus complexe, vous pouvez utiliser une appli tierce comme outil de connexion.Facebook vous explique comment faire ici.

• Plus radical, vous pouvez supprimer votre compte Facebook.Business Insider vous explique comment faire en cliquant ici.