Bien que les nouvelles liées à la sécurité sur Facebook soient souvent négatives, ce n’est pas le cas cette fois. De plus, c’est en fait une bonne nouvelle concernant Facebook et la sécurité. Et bien que quelqu’un puisse être surpris, je suis extrêmement heureux de savoir que des mesures sont prises à cet égard, visant à protéger les comptes des utilisateurs de services, même si c’est au prix de les forcer à adopter des mesures pour se protéger.
De plus, si l’on tient compte du fait que tout cela n’est pas une mesure improvisée, mais un plan décrit par Meta sur son blog il y a quelques mois, dans lequel il rendait compte de l’expansion de Facebook Protect, un programme de protection des comptes que, pour diverses raisons, Meta considère comme particulièrement menacé. Et dans le cadre des mesures incluses dans ce programme, il y a l’obligation d’utiliser l’une des options d’accès 2FA (à deux facteurs) pour pouvoir se connecter.
Ceci, cependant, a causé quelques problèmes, dont une partie relève de la responsabilité des utilisateurs et une partie du réseau social lui-même. Et c’est que, il y a quelque temps, Meta a commencé à envoyer des e-mails à ses utilisateurs, avertissant de l’obligation d’adopter 2FA. Le problème, c’est qu’en les voyant, ils auraient pu passer par une campagne de phishing… et effectivement, c’est ce qui s’est passé. De nombreux utilisateurs les ont rejetés en pensant qu’ils étaient illégitimes et n’ont pas suivi les étapes indiquées.
Par conséquent, ces derniers jours, un certain nombre de personnes qui n’avaient pas encore activé l’authentification à deux facteurs ont constaté qu’ils ne pouvaient pas accéder à leurs comptes Facebook. Et cela n’a été qu’une partie du problème, puisque selon ce que certains ont rapporté, malgré le respect des instructions fournies par le réseau social, ils ne peuvent toujours pas accéder au service, ce que nous pouvons au moins partiellement attribuer au fait que de nombreux les demandes ont été concentrées à cet égard en très peu de temps.
Quoi qu’il en soit, Facebook affirme avoir pris connaissance des incidents et travaille déjà à les résoudre. Dans un tel cas, il serait logique d’inverser temporairement l’exigence d’identification à deux facteurs jusqu’à ce que les utilisateurs aient terminé le processus et que les raisons pour lesquelles cette méthode échoue parfois aient été détectées. Chose qui devrait toutefois être limitée dans le temps, et plus précisément à court terme.
Quoi qu’il en soit, et bien que Meta aurait dû prendre davantage de mesures pour éviter ces échecs, et avoir mieux affiné la campagne de communication à cet égard, le fait que Facebook détermine enfin le caractère obligatoire du 2FA me semble être une étape dans le bonne direction. Et c’est que, oui, d’accord, les accès sont plus fastidieux, mais en contrepartie un niveau de sécurité exponentiellement plus élevé est accordé. ET tout ce qui améliore la sécurité de Facebook me semble être une excellente idée.