{"id":7175,"date":"2018-09-28T18:54:32","date_gmt":"2018-09-28T16:54:32","guid":{"rendered":"http:\/\/fr.newsroom.fb.com\/?p=7175"},"modified":"2018-09-29T20:58:36","modified_gmt":"2018-09-29T18:58:36","slug":"security-update","status":"publish","type":"post","link":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/","title":{"rendered":"Information de s\u00e9curit\u00e9"},"content":{"rendered":"

Security Update<\/a>
\nAdditional Technical Details<\/a>
\nMorning Press Call Transcript<\/a><\/p>\n

Afternoon Press Call Transcript<\/a><\/p>\n

By\u00a0Guy Rosen<\/a>,\u00a0<\/em>VP of Product Management<\/em><\/p>\n

Dans l’apr\u00e8s-midi du mardi 25 septembre, notre \u00e9quipe d’ing\u00e9nieurs a d\u00e9couvert un probl\u00e8me de s\u00e9curit\u00e9 concernant pr\u00e8s de 50 millions de comptes. Nous prenons cela tr\u00e8s au s\u00e9rieux et nous souhaitions vous informer de ce qui s’est produit et des mesures imm\u00e9diates que nous avons prises pour prot\u00e9ger la s\u00e9curit\u00e9 des gens.<\/p>\n

Notre enqu\u00eate en est encore \u00e0 ses d\u00e9buts. Mais, il est clair que les auteurs de l’attaque ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 du code de Facebook qui a eu un impact sur \u00ab\u00a0Voir en tant que\u00a0\u00bb (\u201cView As\u201d<\/i>), une fonctionnalit\u00e9 qui permet aux gens de voir \u00e0 quoi ressemble leur profil pour d’autres personnes. Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’acc\u00e8s Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contr\u00f4le des comptes des gens. Les jetons d’acc\u00e8s sont l’\u00e9quivalent de cl\u00e9s num\u00e9riques qui permettent aux gens de rester connect\u00e9s \u00e0 Facebook sans avoir \u00e0 saisir \u00e0 nouveau leur mot de passe \u00e0 chaque fois qu’ils utilisent l’application.<\/p>\n

Voici les mesures que nous avons prises.<\/p>\n

Premi\u00e8rement, nous avons corrig\u00e9 la vuln\u00e9rabilit\u00e9 et inform\u00e9 les autorit\u00e9s.<\/p>\n

Deuxi\u00e8mement, nous avons r\u00e9initialis\u00e9 les jetons de s\u00e9curit\u00e9 des pr\u00e8s de 50 millions de comptes dont nous savons qu’ils ont \u00e9t\u00e9 touch\u00e9s pour les prot\u00e9ger. Nous avons \u00e9galement pris la pr\u00e9caution de r\u00e9initialiser les jetons d’acc\u00e8s de 40 millions d’autres comptes dont la fonctionnalit\u00e9 \u201cVoir en tant que\u201d a \u00e9t\u00e9 utilis\u00e9e au cours de l’ann\u00e9e pass\u00e9e. En cons\u00e9quence, plus de 90 millions de personnes devront se reconnecter \u00e0 Facebook, ou \u00e0 leurs applications qui utilisent la connexion Facebook. Apr\u00e8s s’\u00eatre reconnect\u00e9s, les gens recevront une notification en haut de leur fil d’actualit\u00e9 leur expliquant ce qui s’est produit.<\/p>\n

Troisi\u00e8mement, nous d\u00e9sactivons temporairement la fonction \u201cVoir en tant que\u201d pendant que nous effectuons une v\u00e9rification de s\u00e9curit\u00e9 approfondie.<\/p>\n

Cette attaque a exploit\u00e9 l’interaction complexe de multiples anomalies dans notre code. Celle-ci d\u00e9coule d’un changement de code que nous avons apport\u00e9 \u00e0 notre fonction de t\u00e9l\u00e9chargement de vid\u00e9os en juillet 2017, qui a eu un impact sur \u201cVoir en tant que\u201d. Les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vuln\u00e9rabilit\u00e9 et de l’utiliser pour obtenir un jeton d’acc\u00e8s, ils ont ensuite d\u00fb passer de ce compte \u00e0 d’autres pour voler plus de jetons.<\/p>\n

Nous venons de commencer notre enqu\u00eate et nous n’avons pas, \u00e0 ce stade, d\u00e9termin\u00e9 si ces comptes ont \u00e9t\u00e9 utilis\u00e9s \u00e0 mauvais escient ou si les auteurs de l’attaque ont acc\u00e9d\u00e9 \u00e0 des informations. Nous ne savons pas non plus qui est derri\u00e8re ces attaques, ni d’o\u00f9 elles proviennent. Nous travaillons d’arrache-pied pour comprendre cela plus en profondeur. Nous mettrons \u00e0 jour ce post d\u00e8s que nous aurons plus d’informations, ou si les faits changent. De plus, si nous trouvons plus de comptes affect\u00e9s, nous r\u00e9initialiserons imm\u00e9diatement leurs jetons d’acc\u00e8s.<\/p>\n

La confidentialit\u00e9 et la s\u00e9curit\u00e9 des gens sont extr\u00eamement importantes, et nous regrettons que ceci se soit produit. C’est pourquoi nous avons pris des mesures imm\u00e9diates pour s\u00e9curiser ces comptes et informer les utilisateurs de ce qui s’est pass\u00e9. Personne n’a besoin de changer son mot de passe. Mais, les personnes qui rencontrent des difficult\u00e9s \u00e0 se reconnecter \u00e0 Facebook, par exemple parce qu’elles ont oubli\u00e9 leur mot de passe, peuvent visiter notre Centre d’aide<\/a>. De plus, si quelqu’un souhaite, par pr\u00e9caution, se d\u00e9connecter de Facebook, il peut consulter la section S\u00e9curit\u00e9 et connexion<\/a> situ\u00e9e dans les param\u00e8tres de son compte. Dans cette section, sont list\u00e9s les endroits o\u00f9 les gens sont connect\u00e9s \u00e0 Facebook, et en un seul clic, il est possible de se d\u00e9connecter de tous.<\/p>\n

<\/div>\n

T\u00e9l\u00e9charger :<\/p>\n

Morning Press Call Transcript<\/a><\/p>\n

Afternoon Press Call Transcript<\/a><\/p>\n

Guy Rosen Video<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Security Update Additional Technical Details Morning Press Call Transcript Afternoon Press Call Transcript By\u00a0Guy Rosen,\u00a0VP of Product Management Dans l’apr\u00e8s-midi du mardi 25 septembre, notre \u00e9quipe d’ing\u00e9nieurs a d\u00e9couvert un probl\u00e8me de s\u00e9curit\u00e9 concernant pr\u00e8s de 50 millions de comptes. Nous prenons cela tr\u00e8s au s\u00e9rieux et nous souhaitions vous informer de ce qui s’est produit et des mesures imm\u00e9diates que nous avons prises pour prot\u00e9ger la s\u00e9curit\u00e9 des gens. Notre enqu\u00eate en est encore \u00e0 ses d\u00e9buts. Mais, il est clair que les auteurs de l’attaque ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 du code de Facebook qui a eu un impact sur \u00ab\u00a0Voir en tant que\u00a0\u00bb (\u201cView As\u201d), une fonctionnalit\u00e9 qui permet aux gens de voir \u00e0 quoi ressemble leur profil pour d’autres personnes. Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’acc\u00e8s Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contr\u00f4le des comptes des gens. Les jetons d’acc\u00e8s sont l’\u00e9quivalent de cl\u00e9s num\u00e9riques qui permettent aux gens de rester connect\u00e9s \u00e0 Facebook sans avoir \u00e0 saisir \u00e0 nouveau leur mot de passe \u00e0 chaque fois qu’ils utilisent l’application. Voici les mesures que nous avons prises. Premi\u00e8rement, nous avons corrig\u00e9 la vuln\u00e9rabilit\u00e9 et inform\u00e9 les autorit\u00e9s. Deuxi\u00e8mement, nous avons r\u00e9initialis\u00e9 les jetons de s\u00e9curit\u00e9 des pr\u00e8s de 50 millions de comptes dont nous savons qu’ils ont \u00e9t\u00e9 touch\u00e9s pour les prot\u00e9ger. Nous avons \u00e9galement pris la pr\u00e9caution de r\u00e9initialiser les jetons d’acc\u00e8s de 40 millions d’autres comptes dont la fonctionnalit\u00e9 \u201cVoir en tant que\u201d a \u00e9t\u00e9 utilis\u00e9e au cours de l’ann\u00e9e pass\u00e9e. En cons\u00e9quence, plus de 90 millions de personnes devront se reconnecter \u00e0 Facebook, ou \u00e0 leurs applications qui utilisent la connexion Facebook. Apr\u00e8s s’\u00eatre reconnect\u00e9s, les gens recevront une notification en haut de leur fil d’actualit\u00e9 leur expliquant ce qui s’est produit. Troisi\u00e8mement, nous d\u00e9sactivons temporairement la fonction \u201cVoir en tant que\u201d pendant que nous effectuons une v\u00e9rification de s\u00e9curit\u00e9 approfondie. Cette attaque a exploit\u00e9 l’interaction complexe de multiples anomalies dans notre code. Celle-ci d\u00e9coule d’un changement de code que nous avons apport\u00e9 \u00e0 notre fonction de t\u00e9l\u00e9chargement de vid\u00e9os en juillet 2017, qui a eu un impact sur \u201cVoir en tant que\u201d. Les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vuln\u00e9rabilit\u00e9 et de l’utiliser pour obtenir un jeton d’acc\u00e8s, ils ont ensuite d\u00fb passer de ce compte \u00e0 d’autres pour voler plus de jetons. Nous venons de commencer notre enqu\u00eate et nous n’avons pas, \u00e0 ce stade, d\u00e9termin\u00e9 si ces comptes ont \u00e9t\u00e9 utilis\u00e9s \u00e0 mauvais escient ou si les auteurs de l’attaque ont acc\u00e9d\u00e9 \u00e0 des informations. Nous ne savons pas non plus qui est derri\u00e8re ces attaques, ni d’o\u00f9 elles proviennent. Nous travaillons d’arrache-pied pour comprendre cela plus en profondeur. Nous mettrons \u00e0 jour ce post d\u00e8s que nous aurons plus d’informations, ou si les faits changent. De plus, si nous trouvons plus de comptes affect\u00e9s, nous r\u00e9initialiserons imm\u00e9diatement leurs jetons d’acc\u00e8s. La confidentialit\u00e9 et la s\u00e9curit\u00e9 des gens sont extr\u00eamement importantes, et nous regrettons que ceci se soit produit. C’est pourquoi nous avons pris des mesures imm\u00e9diates pour s\u00e9curiser ces comptes et informer les utilisateurs de ce qui s’est pass\u00e9. Personne n’a besoin de changer son mot de passe. Mais, les personnes qui rencontrent des difficult\u00e9s \u00e0 se reconnecter \u00e0 Facebook, par exemple parce qu’elles ont oubli\u00e9 leur mot de passe, peuvent visiter notre Centre d’aide. De plus, si quelqu’un souhaite, par pr\u00e9caution, se d\u00e9connecter de Facebook, il peut consulter la section S\u00e9curit\u00e9 et connexion situ\u00e9e dans les param\u00e8tres de son compte. Dans cette section, sont list\u00e9s les endroits o\u00f9 les gens sont connect\u00e9s \u00e0 Facebook, et en un seul clic, il est possible de se d\u00e9connecter de tous. T\u00e9l\u00e9charger : Morning Press Call Transcript Afternoon Press Call Transcript Guy Rosen Video","protected":false},"author":137019697,"featured_media":7179,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"yoast_head":"\nInformation de s\u00e9curit\u00e9 | \u00c0 propos de Meta<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Information de s\u00e9curit\u00e9 | \u00c0 propos de Meta\" \/>\n<meta property=\"og:description\" content=\"Security Update Additional Technical Details Morning Press Call Transcript Afternoon Press Call Transcript By\u00a0Guy Rosen,\u00a0VP of Product Management Dans l’apr\u00e8s-midi du mardi 25 septembre, notre \u00e9quipe d’ing\u00e9nieurs a d\u00e9couvert un probl\u00e8me de s\u00e9curit\u00e9 concernant pr\u00e8s de 50 millions de comptes. Nous prenons cela tr\u00e8s au s\u00e9rieux et nous souhaitions vous informer de ce qui s’est produit et des mesures imm\u00e9diates que nous avons prises pour prot\u00e9ger la s\u00e9curit\u00e9 des gens. Notre enqu\u00eate en est encore \u00e0 ses d\u00e9buts. Mais, il est clair que les auteurs de l’attaque ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 du code de Facebook qui a eu un impact sur \u00ab\u00a0Voir en tant que\u00a0\u00bb (\u201cView As\u201d), une fonctionnalit\u00e9 qui permet aux gens de voir \u00e0 quoi ressemble leur profil pour d’autres personnes. Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’acc\u00e8s Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contr\u00f4le des comptes des gens. Les jetons d’acc\u00e8s sont l’\u00e9quivalent de cl\u00e9s num\u00e9riques qui permettent aux gens de rester connect\u00e9s \u00e0 Facebook sans avoir \u00e0 saisir \u00e0 nouveau leur mot de passe \u00e0 chaque fois qu’ils utilisent l’application. Voici les mesures que nous avons prises. Premi\u00e8rement, nous avons corrig\u00e9 la vuln\u00e9rabilit\u00e9 et inform\u00e9 les autorit\u00e9s. Deuxi\u00e8mement, nous avons r\u00e9initialis\u00e9 les jetons de s\u00e9curit\u00e9 des pr\u00e8s de 50 millions de comptes dont nous savons qu’ils ont \u00e9t\u00e9 touch\u00e9s pour les prot\u00e9ger. Nous avons \u00e9galement pris la pr\u00e9caution de r\u00e9initialiser les jetons d’acc\u00e8s de 40 millions d’autres comptes dont la fonctionnalit\u00e9 \u201cVoir en tant que\u201d a \u00e9t\u00e9 utilis\u00e9e au cours de l’ann\u00e9e pass\u00e9e. En cons\u00e9quence, plus de 90 millions de personnes devront se reconnecter \u00e0 Facebook, ou \u00e0 leurs applications qui utilisent la connexion Facebook. Apr\u00e8s s’\u00eatre reconnect\u00e9s, les gens recevront une notification en haut de leur fil d’actualit\u00e9 leur expliquant ce qui s’est produit. Troisi\u00e8mement, nous d\u00e9sactivons temporairement la fonction \u201cVoir en tant que\u201d pendant que nous effectuons une v\u00e9rification de s\u00e9curit\u00e9 approfondie. Cette attaque a exploit\u00e9 l’interaction complexe de multiples anomalies dans notre code. Celle-ci d\u00e9coule d’un changement de code que nous avons apport\u00e9 \u00e0 notre fonction de t\u00e9l\u00e9chargement de vid\u00e9os en juillet 2017, qui a eu un impact sur \u201cVoir en tant que\u201d. Les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vuln\u00e9rabilit\u00e9 et de l’utiliser pour obtenir un jeton d’acc\u00e8s, ils ont ensuite d\u00fb passer de ce compte \u00e0 d’autres pour voler plus de jetons. Nous venons de commencer notre enqu\u00eate et nous n’avons pas, \u00e0 ce stade, d\u00e9termin\u00e9 si ces comptes ont \u00e9t\u00e9 utilis\u00e9s \u00e0 mauvais escient ou si les auteurs de l’attaque ont acc\u00e9d\u00e9 \u00e0 des informations. Nous ne savons pas non plus qui est derri\u00e8re ces attaques, ni d’o\u00f9 elles proviennent. Nous travaillons d’arrache-pied pour comprendre cela plus en profondeur. Nous mettrons \u00e0 jour ce post d\u00e8s que nous aurons plus d’informations, ou si les faits changent. De plus, si nous trouvons plus de comptes affect\u00e9s, nous r\u00e9initialiserons imm\u00e9diatement leurs jetons d’acc\u00e8s. La confidentialit\u00e9 et la s\u00e9curit\u00e9 des gens sont extr\u00eamement importantes, et nous regrettons que ceci se soit produit. C’est pourquoi nous avons pris des mesures imm\u00e9diates pour s\u00e9curiser ces comptes et informer les utilisateurs de ce qui s’est pass\u00e9. Personne n’a besoin de changer son mot de passe. Mais, les personnes qui rencontrent des difficult\u00e9s \u00e0 se reconnecter \u00e0 Facebook, par exemple parce qu’elles ont oubli\u00e9 leur mot de passe, peuvent visiter notre Centre d’aide. De plus, si quelqu’un souhaite, par pr\u00e9caution, se d\u00e9connecter de Facebook, il peut consulter la section S\u00e9curit\u00e9 et connexion situ\u00e9e dans les param\u00e8tres de son compte. Dans cette section, sont list\u00e9s les endroits o\u00f9 les gens sont connect\u00e9s \u00e0 Facebook, et en un seul clic, il est possible de se d\u00e9connecter de tous. T\u00e9l\u00e9charger : Morning Press Call Transcript Afternoon Press Call Transcript Guy Rosen Video\" \/>\n<meta property=\"og:url\" content=\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\" \/>\n<meta property=\"og:site_name\" content=\"\u00c0 propos de Meta\" \/>\n<meta property=\"article:published_time\" content=\"2018-09-28T16:54:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2018-09-29T18:58:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"551\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"elodielarcis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Meta\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\"},\"author\":\"Facebook company\",\"headline\":\"Information de s\u00e9curit\u00e9\",\"datePublished\":\"2018-09-28T16:54:32+00:00\",\"dateModified\":\"2018-09-29T18:58:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\"},\"wordCount\":723,\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551\",\"articleSection\":[\"Uncategorized\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\",\"url\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\",\"name\":\"Information de s\u00e9curit\u00e9 | \u00c0 propos de Meta\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551\",\"datePublished\":\"2018-09-28T16:54:32+00:00\",\"dateModified\":\"2018-09-29T18:58:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/\"]}],\"author\":\"\u00c0 propos de Meta\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage\",\"url\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551\",\"contentUrl\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551\",\"width\":960,\"height\":551},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/about.fb.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Information de s\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/about.fb.com\/fr\/#website\",\"url\":\"https:\/\/about.fb.com\/news\/\",\"name\":\"\u00c0 propos de Meta\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/about.fb.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\",\"alternateName\":[\"Meta Newsroom\",\"Meta\"]},{\"@type\":\"Organization\",\"@id\":\"https:\/\/about.fb.com\/fr\/#organization\",\"name\":\"Meta\",\"url\":\"https:\/\/about.fb.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/about.fb.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"contentUrl\":\"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"width\":8000,\"height\":4500,\"caption\":\"Meta\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/fr\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Information de s\u00e9curit\u00e9 | \u00c0 propos de Meta","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/","og_locale":"fr_FR","og_type":"article","og_title":"Information de s\u00e9curit\u00e9 | \u00c0 propos de Meta","og_description":"Security Update Additional Technical Details Morning Press Call Transcript Afternoon Press Call Transcript By\u00a0Guy Rosen,\u00a0VP of Product Management Dans l’apr\u00e8s-midi du mardi 25 septembre, notre \u00e9quipe d’ing\u00e9nieurs a d\u00e9couvert un probl\u00e8me de s\u00e9curit\u00e9 concernant pr\u00e8s de 50 millions de comptes. Nous prenons cela tr\u00e8s au s\u00e9rieux et nous souhaitions vous informer de ce qui s’est produit et des mesures imm\u00e9diates que nous avons prises pour prot\u00e9ger la s\u00e9curit\u00e9 des gens. Notre enqu\u00eate en est encore \u00e0 ses d\u00e9buts. Mais, il est clair que les auteurs de l’attaque ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 du code de Facebook qui a eu un impact sur \u00ab\u00a0Voir en tant que\u00a0\u00bb (\u201cView As\u201d), une fonctionnalit\u00e9 qui permet aux gens de voir \u00e0 quoi ressemble leur profil pour d’autres personnes. Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’acc\u00e8s Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contr\u00f4le des comptes des gens. Les jetons d’acc\u00e8s sont l’\u00e9quivalent de cl\u00e9s num\u00e9riques qui permettent aux gens de rester connect\u00e9s \u00e0 Facebook sans avoir \u00e0 saisir \u00e0 nouveau leur mot de passe \u00e0 chaque fois qu’ils utilisent l’application. Voici les mesures que nous avons prises. Premi\u00e8rement, nous avons corrig\u00e9 la vuln\u00e9rabilit\u00e9 et inform\u00e9 les autorit\u00e9s. Deuxi\u00e8mement, nous avons r\u00e9initialis\u00e9 les jetons de s\u00e9curit\u00e9 des pr\u00e8s de 50 millions de comptes dont nous savons qu’ils ont \u00e9t\u00e9 touch\u00e9s pour les prot\u00e9ger. Nous avons \u00e9galement pris la pr\u00e9caution de r\u00e9initialiser les jetons d’acc\u00e8s de 40 millions d’autres comptes dont la fonctionnalit\u00e9 \u201cVoir en tant que\u201d a \u00e9t\u00e9 utilis\u00e9e au cours de l’ann\u00e9e pass\u00e9e. En cons\u00e9quence, plus de 90 millions de personnes devront se reconnecter \u00e0 Facebook, ou \u00e0 leurs applications qui utilisent la connexion Facebook. Apr\u00e8s s’\u00eatre reconnect\u00e9s, les gens recevront une notification en haut de leur fil d’actualit\u00e9 leur expliquant ce qui s’est produit. Troisi\u00e8mement, nous d\u00e9sactivons temporairement la fonction \u201cVoir en tant que\u201d pendant que nous effectuons une v\u00e9rification de s\u00e9curit\u00e9 approfondie. Cette attaque a exploit\u00e9 l’interaction complexe de multiples anomalies dans notre code. Celle-ci d\u00e9coule d’un changement de code que nous avons apport\u00e9 \u00e0 notre fonction de t\u00e9l\u00e9chargement de vid\u00e9os en juillet 2017, qui a eu un impact sur \u201cVoir en tant que\u201d. Les auteurs de l’attaque n’avaient pas seulement besoin de trouver cette vuln\u00e9rabilit\u00e9 et de l’utiliser pour obtenir un jeton d’acc\u00e8s, ils ont ensuite d\u00fb passer de ce compte \u00e0 d’autres pour voler plus de jetons. Nous venons de commencer notre enqu\u00eate et nous n’avons pas, \u00e0 ce stade, d\u00e9termin\u00e9 si ces comptes ont \u00e9t\u00e9 utilis\u00e9s \u00e0 mauvais escient ou si les auteurs de l’attaque ont acc\u00e9d\u00e9 \u00e0 des informations. Nous ne savons pas non plus qui est derri\u00e8re ces attaques, ni d’o\u00f9 elles proviennent. Nous travaillons d’arrache-pied pour comprendre cela plus en profondeur. Nous mettrons \u00e0 jour ce post d\u00e8s que nous aurons plus d’informations, ou si les faits changent. De plus, si nous trouvons plus de comptes affect\u00e9s, nous r\u00e9initialiserons imm\u00e9diatement leurs jetons d’acc\u00e8s. La confidentialit\u00e9 et la s\u00e9curit\u00e9 des gens sont extr\u00eamement importantes, et nous regrettons que ceci se soit produit. C’est pourquoi nous avons pris des mesures imm\u00e9diates pour s\u00e9curiser ces comptes et informer les utilisateurs de ce qui s’est pass\u00e9. Personne n’a besoin de changer son mot de passe. Mais, les personnes qui rencontrent des difficult\u00e9s \u00e0 se reconnecter \u00e0 Facebook, par exemple parce qu’elles ont oubli\u00e9 leur mot de passe, peuvent visiter notre Centre d’aide. De plus, si quelqu’un souhaite, par pr\u00e9caution, se d\u00e9connecter de Facebook, il peut consulter la section S\u00e9curit\u00e9 et connexion situ\u00e9e dans les param\u00e8tres de son compte. Dans cette section, sont list\u00e9s les endroits o\u00f9 les gens sont connect\u00e9s \u00e0 Facebook, et en un seul clic, il est possible de se d\u00e9connecter de tous. T\u00e9l\u00e9charger : Morning Press Call Transcript Afternoon Press Call Transcript Guy Rosen Video","og_url":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/","og_site_name":"\u00c0 propos de Meta","article_published_time":"2018-09-28T16:54:32+00:00","article_modified_time":"2018-09-29T18:58:36+00:00","og_image":[{"url":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","width":960,"height":551,"type":"image\/png"}],"author":"elodielarcis","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Meta","Est. reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#article","isPartOf":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/"},"author":"Facebook company","headline":"Information de s\u00e9curit\u00e9","datePublished":"2018-09-28T16:54:32+00:00","dateModified":"2018-09-29T18:58:36+00:00","mainEntityOfPage":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/"},"wordCount":723,"publisher":{"@id":"https:\/\/about.fb.com\/fr\/#organization"},"image":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage"},"thumbnailUrl":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","articleSection":["Uncategorized"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/","url":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/","name":"Information de s\u00e9curit\u00e9 | \u00c0 propos de Meta","isPartOf":{"@id":"https:\/\/about.fb.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage"},"image":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage"},"thumbnailUrl":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","datePublished":"2018-09-28T16:54:32+00:00","dateModified":"2018-09-29T18:58:36+00:00","breadcrumb":{"@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/"]}],"author":"\u00c0 propos de Meta"},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#primaryimage","url":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","contentUrl":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","width":960,"height":551},{"@type":"BreadcrumbList","@id":"https:\/\/about.fb.com\/fr\/news\/2018\/09\/security-update\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/about.fb.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Information de s\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/about.fb.com\/fr\/#website","url":"https:\/\/about.fb.com\/news\/","name":"\u00c0 propos de Meta","description":"","publisher":{"@id":"https:\/\/about.fb.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/about.fb.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR","alternateName":["Meta Newsroom","Meta"]},{"@type":"Organization","@id":"https:\/\/about.fb.com\/fr\/#organization","name":"Meta","url":"https:\/\/about.fb.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/about.fb.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","contentUrl":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","width":8000,"height":4500,"caption":"Meta"},"image":{"@id":"https:\/\/about.fb.com\/fr\/#\/schema\/logo\/image\/"}}]}},"jetpack_featured_media_url":"https:\/\/about.fb.com\/fr\/wp-content\/uploads\/sites\/12\/2018\/09\/42647794_340201783392972_4207828087510925312_n.png?fit=960%2C551","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/posts\/7175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/users\/137019697"}],"replies":[{"embeddable":true,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/comments?post=7175"}],"version-history":[{"count":4,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/posts\/7175\/revisions"}],"predecessor-version":[{"id":7181,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/posts\/7175\/revisions\/7181"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/media\/7179"}],"wp:attachment":[{"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/media?parent=7175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/categories?post=7175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/about.fb.com\/fr\/wp-json\/wp\/v2\/tags?post=7175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}