Passer au contenu

Comment le gouvernement tunisien a piraté Facebook

Le gouvernement de Ben Ali a organisé le vol à grande échelle des mots de passe des utilisateurs tunisiens du réseau, ainsi que le raconte un responsable du site.

Twitter et surtout Facebook ont été largement utilisés par les Tunisiens pour échanger des informations lors de la révolution qui a éclaté dans leur pays. Dix jours après le départ du président Ben Ali, le responsable de la sécurité du plus grand réseau social est revenu sur la censure organisée par l’ancien gouvernement durant ces événements et dont a été victime le site.

Dans une interview accordée au mensuel américain The Atlantic, Joe Sullivan raconte : « Nous n’avions jamais rencontré de problème de sécurité de l’ampleur de celui survenu en Tunisie… Nous étions confrontés à des faits sans précédent : des fournisseurs d’accès à Internet avaient mis en place un système pour récupérer les données personnelles des utilisateurs. »

Facebook alerté par ses membres

Au début de la contestation, Facebook commence à recevoir des messages de membres tunisiens se plaignant d’avoir vu leur compte effacé. Au bout d’une dizaine de jours, les équipes du réseau social identifient le problème.

Les FAI locaux, aux ordres de l’Agence tunisienne d’Internet, une officine relevant du ministère de la Communication, se sont tout simplement livrés à des actes de piratage informatique, selon Facebook. Ils ont inséré un code malveillant dans la page de connexion du site afin de récupérer les identifiants et mots de passe des Tunisiens qui tentaient d’accéder à leur compte.

Mise en place de parades informatiques

Pour contrer ce détournement d’informations, le réseau prend deux mesures. D’une part, une page de connexion sécurisée en https est mise en place pour tous les utilisateurs se connectant au site depuis la Tunisie. D’autre part, afin d’identifier précisément les propriétaires des comptes, le réseau social crée une sorte de barrage. Pour accéder à leur page, les internautes sont ainsi invités à répondre à la question habituellement censée leur permettre de retrouver leur ancien mot de passe en cas d’oubli, puis à identifier les photographies de certains de leurs amis. Une mauvaise réponse à ces tests, et l’accès au profil était immédiatement refusé.

Joe Sullivan était conscient que la parade n’était pas efficace à 100 %, les FAI pouvant détourner une connexion sécurisée https en http. Mais ce ne fut pas le cas, explique-t-il. L’histoire fournit en tout cas à Facebook l’occasion d’une belle opération de communication.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction