Dans tous les établissements scolaires où j’interviens pour donner des conférences sur le bon usage des nouvelles technologies, une poignée d’élèves se fait, chaque année, pirater son compte sur un réseau social (Facebook, Twitter, Snapchat…) : quelqu’un a pris le contrôle du profil d’un élève et celui-ci ne peut plus y accéder ; pire, ce pirate se fait passer pour le propriétaire du compte et publie des messages ou des photos à sa place ; souvent, ces publications tournent en ridicule l’élève à qui appartient le compte.
Le piratage d’un compte doit donc toujours être pris très au sérieux, car il peut constituer le signe avant-coureur d’un cyberharcèlement.
Comment quelqu’un parvient-il à pirater le compte d’un élève ?
Pirater un compte peut se faire de deux façons : par opportunisme ou par phishing
• par opportunisme : le collégien ou le lycéen propriétaire du compte se rend chez un ami et se connecte à son profil Facebook, Twitter ou autre à partir de l’ordinateur de cet ami. En partant, il oublie de se déconnecter et l’ami en question n’a plus qu’à passer derrière lui pour prendre le contrôle de son compte. Ou le collégien/lycéen se connecte à son compte à partir d’un ordinateur « public » (mis à sa disposition dans un centre de loisirs, par exemple…), puis oublie de se déconnecter de Facebook ou de Twitter en quittant ce poste ; la personne qui utilise ensuite cet ordinateur peut prendre le contrôle de son compte.
• par phishing : on traduit «phishing» par « hameçonnage » ; on tend un hameçon à quelqu’un pour qu’il y morde, par exemple en le renvoyant vers un site qui ressemble à celui de Facebook et qui l’invite à donner son identifiant et son mot de passe. Pour plus de détails, lire « Qu’est-ce que le phishing ? »
• Comment se prémunir contre le piratage ?
Bien sûr, il faut absolument que votre enfant ait le réflexe de se déconnecter de son compte Facebook ou Twitter, lorsqu’il s’y est connecté à partir de l’ordinateur d’un ami ou à partir d’un ordinateur public.
Sur Facebook, il faut cliquer sur le triangle en haut à droite, puis, dans le menu qui apparaît, sur « Déconnexion »
Sur Twitter, il faut cliquer sur la roue dentée en haut à droite, puis dans le menu qui apparaît sur « Déconnexion »
Une autre précaution de base consiste, si l’on possède un téléphone portable, à activer sur son compte Facebook ou Twitter l’option « Approbation de connexion » ou «Double identification » : si vous vous connectez à votre profil à partir d’un appareil (ordinateur, téléphone portable, tablette…) que vous n’avez encore jamais utilisé pour naviguer sur Facebook ou Twitter, le système de sécurité du site va s’en apercevoir et va vous demander d’entrer un code supplémentaire que vous allez recevoir sur votre téléphone portable. Résultat ? Si un pirate a réussi, d’une façon ou d’une autre, à récupérer l’identifiant et le mot de passe de votre fils ou de votre fille, il va très certainement tenter de se connecter au compte de votre enfant, à partir d’un appareil qui appartient à ce hacker et que votre enfant n’aura donc jamais utilisé : du coup, le pirate ne va pas pouvoir se connecter au compte de l’élève, car il va se voir demander par Facebook ou Twitter un code supplémentaire que seul votre enfant recevra !
Comment activer cette option ?
Sur Facebook :
A partir d’un ordinateur : demandez à votre enfant de se connecter à son profil. Cliquez sur le triangle en haut à droite.
Cliquez sur « Paramètres »
Une nouvelle page apparaît, la page la plus importante de Facebook, celle à partir de laquelle on peut régler tous les paramètres de sécurité de son profil. Cliquez sur « Sécurité » dans la colonne de gauche.
Une nouvelle page apparaît. Si l’option « Approbation de connexion » n’a pas encore été activée, cliquez sur « Modifier ».
Cocher la case en face de «demander un code sécurité…», puis indiquez le numéro du téléphone sur lequel votre enfant recevra, sous forme de SMS, le code d’identification supplémentaire qui lui sera demandé.
Cliquez sur « Bien démarrer »
Cliquez sur « Continuer » :
Cochez la case à côté de « Non merci », puis cliquez sur « Fermer »
Sur Twitter :
A partir d’un ordinateur : demandez à votre enfant de se rendre sur son compte, puis de cliquer sur la roue dentée en haut à droite
Un menu apparait ; cliquez sur « Paramètres »
Cliquez, dans la colonne de gauche, sur « Sécurité et confidentialité »
Cliquez, si votre enfant n’a pas encore donné son numéro de téléphone à Twitter, sur « ajouter un téléphone »
Indiquez son numéro de téléphone
Cliquez ensuite sur le bouton situé devant « Envoyer les demandes de vérification de connexion à mon téléphone »
Il est possible que votre opérateur de téléphonie mobile ne soit pas reconnu par Twitter. Dans ce cas, cliquez, dans la colonne de gauche, sur « Sécurité et confidentialité »
Dans le paragraphe « Réinitialisation du mot de passe », cochez la case située devant «Exiger des informations personnelles pour le réinitialiser ». Cela compliquera la tâche d’un pirate informatique qui aurait réussi à voler l’identifiant et le mot de passe de votre enfant et qui voudrait, pour empêcher votre fils ou votre fille d’accèder à son compte, en modifier le mot de passe.
Enfin, descendez tout en bas de la page et cliquez sur « Enregistrer les modifications »