2 min de lecture Connecté

Facebook a stocké des mots de passe non cryptés : que devez-vous faire ?

ÉCLAIRAGE - L'entreprise de Mark Zuckerberg a admis jeudi 21 mars que des centaines de millions de mots de passe de comptes Facebook et Instagram ont été conservés durant des années de façon non sécurisée.

Avec plus de 2,2 milliards d'utilisateurs, Facebook est le plus grand réseau social de la planète
Avec plus de 2,2 milliards d'utilisateurs, Facebook est le plus grand réseau social de la planète Crédit : AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

C'est un nouveau caillou dans la chaussure de Facebook. Le premier réseau social mondial a reconnu ce jeudi 21 mars que les mots de passe de plusieurs centaines de millions de comptes ont été stockés pendant des années en clair sur des serveurs de l'entreprise auxquels près de 20.000 employés avaient accès. 

Conserver des données en clair signifie qu'elles ne sont pas protégées par un mécanisme permettant de les rendre illisibles, comme l'exigent pourtant les règles de base de la sécurité informatique. Cela veut dire que si les serveurs dans lesquels ils sont stockés sont compromis, ils pourront être lus par des tiers.

Facebook dit avoir découvert le problème en janvier lors d'un examen de routine et effectué les modifications nécessaires pour le résoudre. Selon le réseau social, les mots de passe n'ont, jusqu'à preuve du contraire, jamais été exposés à l'extérieur de l'entreprise. Seuls des ingénieurs et des développeurs y avaient accès dans le cadre de leurs travaux. 

À lire aussi
L'iPhone Xr est le plus accessible des trois iPhone lancés en 2018 par Apple Connecté
iOS 13 se précise : quelles seront les nouvelles fonctions de l'iPhone ?

Qui est concerné par l'incident ?

Selon l'expert en cybersécurité à l'origine des révélations, entre 200 millions et 600 millions de comptes sont touchés par l'incident. Certains étaient accessibles depuis 2012. Les utilisateurs dont les comptes ont été touchés seront prévenus par la plateforme. 

Selon Facebook, il s'agit de plusieurs centaines de millions d'usagers de Facebook Lite (la version allégée de Facebook pour les régions à bas débit Internet), de dizaines de millions d'autres usagers de Facebook et de dizaines de milliers d'utilisateurs d'Instagram.

Faut-il changer son mot de passe ?

En attendant de voir si vous recevez une notification de la part de Facebook vous informant que votre mot de passe a été stocké en clair, plusieurs options s'offrent à vous. Soit vous continuez de faire confiance à l'entreprise de Mark Zuckerberg en dépit de ses manquements à répétition dans la protection des données de ses usagers et vous pouvez continuer à utiliser Facebook comme si de rien n'était. Soit vous estimez que cette nouvelle affaire est la bonne occasion pour faire le point sur vos paramètres de sécurité sur le réseau social.  

Facebook se veut résolument rassurant. L’entreprise n’a pas relevé de violation ou de mauvaise utilisation de sa base de données. Il est probable qu’aucun tiers n’ait pu y accéder avant que la faille ne soit mise au jour.  Mais par mesure de précaution, il est préférable de changer votre mot de passe et sur tous les sites où vous êtes susceptible d’avoir utilisé le même afin d’éviter que des personnes malveillantes ne puissent accéder à d’autres services par effet boule de neige.

Comment changer son mot de passe ?

Il est impératif de définir un mot de passe fort et unique, que vous n’utilisez pas pour accéder à d’autres pans de votre vie numérique. Il est aussi hautement préférable d'opter pour l’authentification à deux facteurs qui vérifie qu’il s’agit bien de vous via une adresse email ou un numéro de téléphone à chaque nouvelle connexion. 

Pour vous faciliter la tâche, vous pouvez utiliser un gestionnaire de mots de passe (comme DashlaneEnPass ou KeyPass) qui vous permettra de ne pas oublier vos mots de passe diversifiés. L’Agence nationale de sécurité des systèmes d’information (Anssi), a publié un certain nombre de recommandations sur son site qui vous aideront à définir des mots de passe robustes.

La rédaction vous recommande
Lire la suite
Connecté Facebook Vie privée
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7797263493
Facebook a stocké des mots de passe non cryptés : que devez-vous faire ?
Facebook a stocké des mots de passe non cryptés : que devez-vous faire ?
ÉCLAIRAGE - L'entreprise de Mark Zuckerberg a admis jeudi 21 mars que des centaines de millions de mots de passe de comptes Facebook et Instagram ont été conservés durant des années de façon non sécurisée.
https://www.rtl.fr/actu/futur/facebook-a-stocke-des-mots-de-passe-non-cryptes-que-devez-vous-faire-7797263493
2019-03-21 20:14:09
https://cdn-media.rtl.fr/cache/ynPM3SS5TS1j0gAvf9-U0A/330v220-2/online/image/2018/1123/7795678745_avec-plus-de-2-2-milliards-d-utilisateurs-facebook-est-le-plus-grand-reseau-social-de-la-planete.jpg