premium 1
premium 1 mobile
Marc Zuckerberg

Piratage Facebook : ça pourrait être bien plus grave que vous ne le pensez

Le 1 oct. 2018

Dans la nuit de jeudi à vendredi, le réseau social a déclaré une fuite massive de données touchant 50 millions de comptes. Mais d’autres applications et sites comme TinderAirbnb ou Spotify pourraient avoir été touchés. 

Vendredi 28 septembre 2018, Facebook avait déconnecté par sécurité 40 millions de comptes supplémentaires. Il s’agissait surtout d'utilisateurs qui avaient testé l’option « Voir en tant que » sans forcément être directement victime de l’attaque. Plusieurs personnalités comme Mounir Mahjoubi, le secrétaire d'Etat chargé du numérique et Mark Zuckerberg, sont concernés par cet évènement. Pour le moment, les mots de passe ou les données de cartes bancaires ne seraient pas concernés par l'attaque. Cependant, il est possible que les hackers aient utilisé les fonctionnalités de Facebook Connect pour accéder à d'autres applications et sites comme TinderSpotify Instagram, et bien d'autres encore. Pour Nicolas Chagny, président de l’Internet Society France, cette fonctionnalité change complètement l’ampleur du problème. « Facebook est bien plus qu’un simple réseau social, explique-t-il. C’est un moyen d’identification pour des dizaines de milliers de sites et il est utilisé par près de 2,2 milliards de personnes. De ce fait, la législation les oblige à mettre en place une sécurité en adéquation avec le service rendu ainsi qu’une transparence absolue sur cet incident ». 

Les dangers de Facebook Connect

Ce n’est pas la première fois que Facebook Connect crée la polémique. En avril 2018, un article rédigé par trois chercheurs du Princeton's Center for Information Technology Policy avait déjà mis en cause les failles de sécurité de cette fonctionnalité. En effet à chaque utilisation, plusieurs sociétés tierces récupèrent les données issues de ces connexions et les utilisent pour traquer votre activité sur le web à des fins marketing. Pour vous rendre compte de votre utilisation, abusive ou non, de Facebook Connect, il suffit de vous rendre sur la page Paramètres de votre compte et de cliquer sur Apps et Site Web. 

Vive le RGPD (oui, oui)

Tout n’est pas complètement sombre dans cette histoire de piratage. En effet, si Facebook a réagi de manière aussi rapide à cette attaque, ce n’est pas pour faire amende honorable. L'entreprise a fait en sorte de bien se conformer au fameux RGPD. « Quand Yahoo avait été attaqué en 2013, ils ont attendu le mois de décembre 2016 pour révéler le piratage de plus d’un milliard de comptes, indique Nicolas Chagny. Aujourd’hui, les entreprises comme Facebook ont 72 heures pour déclarer une fuite, ou une altération de leurs données. » Mieux encore, si le géant du web ne fait pas toute la lumière sur cette affaire, les CNIL européennes auront la possibilité de l’attaquer en justice. Le réseau social sera susceptible de payer une amende montant à 4 % de son chiffre d’affaires. Une raison de plus pour Mark Zuckerberg de prendre cette affaire très au sérieux.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.