J'ai testé pour vous : la vérification de mon compte Facebook ! Je me suis connecté à Facebook à travers un VPN (Hadopi a dit qu'il fallait sécuriser sa ligne… :/) (et ça fera l'objet d'un prochain article), j'ai donc changé d'IP. Une IP suédoise qui plus est ! Facebook a pas trop été d'accord avec ça et a supposé que j'étais un vilain pirate qui tentait de voler des données personnelles d'un de leur précieux utilisateur. Et ils ont raison !

Après le login, je me suis donc vu proposer de prouver que j'étais bien la personne demandée à travers une série d'étapes. La première, un classique captcha pour prouver que je suis un humain. Passons. L'étape deux est beaucoup plus intéressante, car elle permet de prouver de 3 façons différentes qu'on est bien la personne demandée :

  • en recevant un SMS sur son portable (si le numéro a été préalablement renseigné)
  • en répondant à sa question secrète (si elle a été préalablement remplie)
  • en reconnaissant ses amis sur leurs photos !

step2-1.jpg

J'ai d'abord choisi le SMS, assez pressé, mais ça n'a pas marché. J'ai donc choisi de jouer avec les photos de mes amis :D

step2-2.jpg

J'ai donc du reconnaitre une dizaine de personnes. Pour chaque étapes, une ou deux photos avec la personne à reconnaitre encadrée. Un choix de 5 ou 6 personnes et une possibilité de passer au suivant (dans la limite de 2 passes). Ça a le mérite d'être original et d'être moins contraignant que de retenir la réponse à la question secrète qu'on a elle même oubliée.

Une fois votre identité prouvée, on peut enfin connaître la raison de cet angoissant interrogatoire !!

step3.jpg

Facebook nous indique la date et l'heure de la connexion suspecte ainsi que le service utilisé et son l'origine géographique. Ici, un malfrat aurait tenté de se connecter au service de messagerie instantannée depuis la Suède !! Le bougre !! Bon c'était moi, tout va bien. Je reconnais donc cette activité.

Et voilà, tout est bien qui finit bien, je peux accéder à mon compte.

step5.jpg

Facebook a une politique de sécurité particulièrement élevée qui devrait être un exemple pour tous les sites et services qui manipulent des données sensibles. Ça demande malheureusement beaucoup de temps et de travail qui pourrait être utilisé à des tâches plus rentables mais ce n'est pas une raison pour l'ignorer totalement.