Facebook fait face à un problème de sécurité très grave.

A parti d’un simple numéro de téléphone ou d’une adresse mail, des tiers ont pu retrouver le compte Facebook qui y était associé grâce au moteur de recherche du réseau social.

En effet, cette importante vulnérabilité de la plateforme a permis à des pirates informatiques d’accéder à 50 millions de comptes Facebook et de les utiliser comme s’ils en étaient les titulaires.

Force est de constater que Facebook n’arrive, décidément pas à contenir le flot de revers auquel il fait face depuis des mois.

Rappelons que le 28 septembre, lors d’une conférence de presse téléphonique, Mark Zuckerberg, le patron du réseau social a révélé qu’une importe faille de sécurité avait été découverte sur la plateforme, à travers laquelle quelques 50 millions de comptes avaient été touchés. Et, selon les responsables de Facebook, une incertitude persiste quant à 40 autres millions de comptes dont la fonctionnalité a été utilisée, récemment.

Cette vulnérabilité trouve sa source dans la fonction de recherche de Facebook, qui permet à tout le monde de rechercher des utilisateurs à partir de leur adresse e-mail ou de leur numéro de téléphone. Une fonctionnalité que des tiers ont pu utiliser très facilement afin de récolter une grande quantité de données sur des individus dont ils possédaient une de ces informations de profils (noms, genre, ville…) De plus, pour ne pas apparaître dans ce moteur de recherche, il était nécessaire d’opérer un changement dans les paramètres, l’option étant activée par défaut.

Tout en précisant que cette fonctionnalité de recherche avait été supprimée, Mike Schroepfer, le directeur technique de FB a commenté :

« Étant données l’échelle et la sophistication de l’activité que nous avons constatée, nous pensons que la plupart des utilisateurs de Facebook ont pu avoir leurs données récupérées de cette façon.»

Mark Zuckerberg a confirmé cette information lors d’une interview qu’il a accordée à plusieurs médias. Il a déclaré :

« Je suppose que si vous avez activé ce paramètre, quelqu’un a accédé à vos informations publiques d’une manière ou d’une autre.»

Il a reconnu que :

« C’est un problème de sécurité très grave et nous le prenons très au sérieux.»

Notons que Facebook affirme que ses ingénieurs ont pris connaissance de cette faille le 25 septembre pour, ensuite la corriger 2 jours plus tard. En effet, dans la nuit du 27 au 28 septembre,

le groupe a déconnecté les 90 millions de comptes concernés, obligeant ainsi leurs titulaires à se reconnecter, manuellement.

Comme il fallait s’y attendre, l’annonce de cet énième problème a fait chuter l’action du réseau social sur les marchés boursier de plus de 2,5% à la clôture, le 28 septembre.

Néanmoins, c’est surtout un sérieux coup dur pour l’entreprise qui voit sa popularité, sérieusement mise à mal après la révélation du scandale par la firme britannique Cambridge Analytica concernant l’utilisation des données des utilisateurs.

Sans oublier, la pluie de critiques dont a été l’objet Mark Zuckerberg lors de son audition devant le Congrès des États-Unis, où il s’est vu reprocher le biais idéologique du réseau social, qui limiterait l’influence des médias et utilisateurs conservateurs.

Nous constatons qu’une firme aussi « puissante » que Facebook peut, si facilement faire face à un souci de sécurité aussi important et aussi grave. Il appartient à chacun d’entre nous de réfléchir sur les conséquences que cette situation peut engendrer.

Nous remarquons que les responsables de cette plate-forme ont, sciemment passé sous silence les éventuelles utilisations des données recueillies par des personnes pouvant fort aisément être malveillantes.

Quand on a recours à des moyens détournés pour accéder à des informations personnelles sur des millions de personnes c’est, certes pour les utiliser à des fins les plus douteuses voire des fins pouvant représenter un danger pour les utilisateurs des comptes concernés.

Qui pourrait, alors assumer la responsabilité dans un éventuel acte illégal de ces informations, est-ce l’utilisateur de Facebook, son compte ayant été piraté ou le parton de cette plate-forme qui a laissé passer une grande faille dans la sécurité de son entreprise ?