Facebook: Presque 50 millions de compte piratés

0
44

IGFM- Vendredi soir, le réseau social a admis avoir été victime d’une attaque informatique d’une grande ampleur. Le Figaro répond à vos questions sur ce piratage.

C’est un événement rarissime pour Facebook. Vendredi, le réseau social américain a annoncé avoir été victime d’une faille de sécurité compromettant potentiellement les données personnelles d’au moins 50 millions de comptes. Facebook compte, au total, un peu plus de deux milliards de membres. Cette faille concerne les utilisateurs du monde entier. Les pirates ont mis la main sur des informations permettant de se connecter à la place des propriétaires des comptes touchés.

Que s’est-il passé?

Mardi, les équipes de Facebook ont été informées d’une faille de sécurité. Cette dernière a été dévoilée très rapidement, vendredi. «La faille a été réparée hier soir», a d’ailleurs indiqué dans la foulée Mark Zuckerberg. L’enquête en est encore «à ses débuts», d’après le réseau social. Néanmoins, le communiqué de l’entreprise donne déjà quelques informations sur ce qu’il s’est passé. Les pirates auraient exploité une faille dans la fonction «afficher en tant que». Cette dernière permet de montrer ce qui est visible sur son profil en fonction des personnes qui le consultent. Par exemple, si j’utilise la fonction «afficher en tant que personne A», je verrai mon profil tel que peut le voir cette personne A. Cette option est généralement utilisée à des fins de confidentialité, pour que les utilisateurs soient certains de ce que peuvent voir leurs différents amis sur Facebook.

Au total, trois bugs ont été exploités par les pirates. Cette faille, ouverte en juillet 2017, a permis aux pirates de récupérer un «token d’accès». Il s’agit d’un petit bout de code qui permet d’identifier un utilisateur. C’est ce qui permet à Facebook et aux différentes applications sur le réseau social de savoir qui vous êtes, et de ne pas vous demander vos identifiants (adresse mail et mot de passe) à chaque fois que vous faites quelque chose sur le site.

Suis-je touché? Qu’est-ce que cela signifie pour moi?

Facebook explique avoir déconnecté automatiquement tous les comptes qui ont été touchés pour sûr par ce piratage. Cela concerne 50 millions de personnes. Facebook a ensuite déconnecté 40 millions d’utilisateurs supplémentaires, choisis car ils ont utilisé la fonction «afficher en tant que» lors des douze derniers mois, par précaution. Dans une conférence de presse, Mark Zuckerberg a précisé que les personnes touchées seraient informées via un message en haut de leur fil d’actualité.

Pour le moment, difficile de connaître les conséquences exactes de ce piratage. Facebook précise que les utilisateurs touchés n’ont pas besoin de changer de mot de passe (car les tokens d’accès ont été changés). «Nous devons encore déterminer si les comptes touchés ont été utilisés à des fins malveillantes, ou si leurs informations ont été exploitées», explique Facebook dans son communiqué. «Nous ignorons qui est derrière ces attaques et d’où elles proviennent.» Le réseau social a déjà prévenu les autorités américaines et collabore avec le FBI pour son enquête.

Est-ce que c’est la première fois que Facebook est piraté?

Les piratages sont des événements rarissimes dans l’histoire de Facebook. Au début de l’année, le réseau social a fait parler de lui dans le cadre du scandale Cambridge Analytica: il s’agissait néanmoins d’un abus de la part de l’un de ses partenaires, et non pas d’un problème de sécurité informatique. Ces révélations interviennent à un moment déjà très difficile pour le réseau social. Outre Cambridge Analytica, Facebook est sous la pression des autorités américaines pour avoir mal géré les tentatives de manipulation de l’opinion publique lors de l’élection présidentielle de 2016. L’entreprise de Mark Zuckerberg est censée montrer ses progrès lors de la prochaine échéance électorale, en novembre, pour les élections de mi-mandat. Par ailleurs, l’exploitation par Facebook (et d’autres géants du Web) des données personnelles d’internautes inquiète de plus en plus les autorités du monde entier. L’Europe s’est récemment doté du RGPD, un règlement qui régit beaucoup plus strictement l’utilisation des données personnelles par des entreprises. Aux États-Unis aussi, des voix s’élèvent pour restreindre les capacités des géants du Web en termes de vie privée.

Cerise sur le gâteau: cette semaine, Facebook a vu partir les deux dirigeants d’Instagram,  son application de photos très populaire, sur fond de tensions avec Mark Zuckerberg. Le réseau social a perdu une dizaine de ses cadres les plus haut placés depuis le début de l’année, lassés par les polémiques à répétition. C’est notamment le cas de son directeur de la sécurité informatique, Alex Stamos, parti cet été, et qui n’a toujours pas été remplacé.

 

Avec Le Figaro

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here