Facebook aurait stocké les dossiers de 419 millions d'utilisateurs, soit environ un utilisateur sur six, sur des serveurs non sécurisés, laissant notamment leur numéro de téléphone à la portée des hackers.
Stephen Lam
Décidément, Facebook enchaîne. Déjà condamné à payer une amende record de 5 milliards de dollars aux États-Unis pour ses nombreux manquements en matière de protection des données personnelles, le réseau social de Mark Zuckererg doit faire face à la révélation par la presse d'une énième légèreté de sa part.
Mercredi soir, le site américain TechCrunch a révélé que l'entreprise californienne a laissé à la merci des hackers les dossiers de 419 millions d'utilisateurs, soit environ un utilisateur sur six. Parmi les informations sensibles figuraient le numéro de téléphone associé au profil, mais aussi le sexe et la localisation géographique pour certains comptes. L'entreprise stockait ces bases de données sur un serveur vulnérable, non protégé par un mot de passe. N'importe qui pouvait donc y accéder. D'après TechCrunch, 133 millions de comptes concernaient des utilisateurs aux États-Unis, 50 millions au Vietnam et 18 millions en Grande-Bretagne. Le reste n'est pas connu.
Facebook a partiellement confirmé les informations de TechCrunch, mais minimisé l'incident, assurant qu'en l'état actuel des vérifications, le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués. Le groupe a ajouté que nombre d'entre eux étaient des copies et que les données étaient anciennes. "Cet ensemble de données a été retiré et nous n'avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise", a indiqué à l'AFP un porte-parole.
Concrètement, le piratage de numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM. Le patron de Twitter, Jack Dorsey, en a récemment fait les frais : des hackers ont pris le contrôle de son compte sur son propre réseau social pour poster des messages injurieux et racistes en son nom.
Depuis le retentissant scandale Cambride Analytica, révélé début 2018, les révélations sur les pratiques abusives de Facebook concernant les données personnelles, ou des fuites de données concernant les utilisateurs, se multiplient. En mars dernier par exemple, une enquête forçait le groupe à admettre que des centaines de millions de mots de passe étaient visibles par ses employés à cause d'une erreur d'encryptage. Deux semaines plus tard, un groupe de cybersécurité exposait la fuite des données de près d'un demi-milliard d'utilisateurs. En août, après avoir longtemps nié et même crié à la "théorie du complot", Facebook a également admis, dans le sillage d'Apple, de Google et d'Amazon, avoir écouté et retranscrit les conversations de certains de ses utilisateurs, afin de cibler encore plus finement les publicités, au cœur de son modèle économique.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Critiqué par les États -de Donald Trump à l'Union européenne-, sous la menace d'enquêtes visant ses défaillances dans la protection des données autant que ses pratiques commerciales, fustigé en Europe pour ses pratiques d'optimisation fiscale qui lui permettent de payer peu d'impôts dans les pays comme la France ou il a une faible présence physique, Facebook multiplie les exercices de contrition médiatique et les promesses de changement.
"Activité en dehors de Facebook". Cet outil doit permettre aux utilisateurs de mieux gérer les informations partagées automatiquement entre des sites tiers et Facebook. Mark Zuckerberg a également annoncé en mars dernier un véritable pivot stratégique pour faire de Facebook une entreprise data-responsable.
Il déclarait vouloir reconstruire "
dans les années à venir"ses différentes applications en misant sur la protection des données, avec notamment le déploiement du chiffrement de bout en bout. Jusqu'ici réfractaire à toute forme de régulation, le jeune milliardaire appelait dans la foulée les gouvernements à mieux encadrer les plateformes numériques.
À lire également
Quoi qu'il en soit, la multiplication des scandales autour de Facebook n'impacte que très peu les finances et la croissance de l'entreprise. Au deuxième trimestre, le fleuron de la Silicon Valley a présenté un chiffre d'affaires de 16,7 milliards de dollars, supérieur aux attentes des analystes et qui représente une progression de 28% sur un an. L'entreprise ne s'est jamais aussi bien portée.
