4 min de lecture Connecté

Facebook piraté : 3 questions sur les conséquences de la faille de sécurité

Facebook a admis vendredi pour la première fois de son histoire avoir été touché par une attaque informatique de grande ampleur, dont les conséquences réelles restent à déterminer.

Facebook compte plus de 2 milliards d'utilisateurs actifs
Facebook compte plus de 2 milliards d'utilisateurs actifs Crédit : AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

En début d'année, Mark Zuckerberg avait promis qu'il s'attellerait lors des douze mois à venir à réparer les erreurs commises par Facebook. Une façon de faire amende honorable après les multiples polémiques qui ont écorné l'image du réseau social, pour son rôle dans la campagne présidentielle américaine et sa gestion des contenus problématiques notamment. Neuf mois plus tard, cette résolution semble définitivement enterrée tant la plateforme aux 2,2 milliards d'utilisateurs mensuels actifs est engluée dans les crises.

Fin mars, l'affaire Cambridge Analytica a mis en lumière la légèreté de Facebook dans le contrôle des autorisations accordées depuis 2014 aux applications tierces, qui a notamment permis à une entreprise britannique de siphonner les données de dizaines de millions d'utilisateurs pour influencer l'élection de Donald Trump. Dans une intense séquence de réhabilitation médiatique, Mark Zuckerberg avait alors promis des changements radicaux.  Cet engagement s'est finalement fracassé sur une nouvelle crise qui achève de transformer 2018 en chemin de croix pour le réseau social.

Vendredi, Facebook a admis pour la première fois de son histoire avoir été la cible d'une attaque informatique de grande ampleur. 50 millions de comptes seraient touchés par ce piratage qui a contraint l'entreprise à déconnecter 40 millions d'autres comptes pour circonscrire l'attaque dont l'origine et les conséquences réelles pour les utilisateurs restent à déterminer. En attendant les premiers résultats des enquêtes ouvertes aux États-Unis et en Europe, plusieurs questions restent en suspens.

À lire aussi
Les constructeurs de smartphones ont trouvé une solution pour se débarrasser de l'encoche Connecté
Les écrans poinçonnés, la nouvelle tendance des smartphones

Quels comptes ont été piratés ?

Facebook a appris mardi soir l'existence d'une faille de sécurité permettant de récupérer les "token d'accès" d'au moins 50 millions de comptes utilisateurs via la fonction "Aperçu de mon profil". Ces clés numériques stockées dans les appareils connectés à Facebook permettent d'accéder au réseau social sans avoir à renseigner son mot de passe à chaque fois. Un "token" est généré lors de la première connexion à un appareil. Facebook se contente de vérifier sa validité par la suite. 

On ne sait pas si ces "token" ont effectivement été utilisés. Par précaution, Facebook a remis à zéro les "token" des 50 millions de comptes affectés ainsi que ceux de 40 millions de comptes supplémentaires, portant à 90 millions le nombre d'utilisateurs qui ont été déconnectés vendredi. 

Dans un premier temps, Facebook avait craint que les sites utilisant le bouton "Facebook login" soient aussi concernés par la vulnérabilité. Ce système permet de se connecter sur un site en utilisant son identifiant Facebook. Cela signifie que les pirates auraient potentiellement pu s'identifier sur des dizaines de millions de sites et applications tierces comme Airbnb, Leetchi, Instagram, Uber ou Tinder. Comme pour les "token", on ignore si cela a réellement été le cas. Tinder et Spotify n'ont constaté aucune fuite de données pour l'instant. Le vice-président de Facebook, Guy Rosen, a indiqué mardi soir que l'enquête interne menée par l'entreprise "n'a pour le moment trouvé aucune preuve d'un accès à d'autres applications utilisant le "Facebook login"

La géographie des comptes piratés se précise peu à peu. D'après l'autorité irlandaise de régulation des données personnelles, notifiée de l'incident par Facebook conformément aux obligations du RGPD, environ 10% des comptes directement touchés par la faille appartiennent à des internautes européens, soit 5 millions de personnes. Le secrétaire d'État en charge du Numérique, Mounir Mahjoubi, a affirmé dimanche que des comptes français en font partie. Comme l'auteur de ces lignes, de nombreux utilisateurs français ont effectivement reçu un message d'information de Facebook leur expliquant pourquoi leur compte avait été déconnecté.

Que risquent les comptes piratés ?

C'est tout l'enjeu des enquêtes ouvertes depuis la révélation de l'attaque. La faille comblée vendredi a commencé à être exploitée en juillet 2017. Cela signifie que, sur le papier, des pirates ont pu prendre le contrôle de dizaines de millions de comptes compromis pendant près de quatorze mois et accéder aux messages privés, photos et tous leurs contenus comme s'ils en étaient les titulaires. Un gouffre et une éternité. 

Des données ont-elles été volées ? Impossible de l'affirmer en l'état. Facebook ignore si des comptes ont été utilisés de façon malveillante et si des informations personnelles ont pu être extraites. C'est peut-être le cas, mais ce n'est pas encore établi. Pour l'instant, aucun utilisateur ne semble avoir constaté d'utilisation frauduleuse de ses informations. Selon Facebook, les mots de passe et informations bancaires n'ont pas été compromis.

L'éventualité que des informations aient pu être dérobées est néanmoins réelle. Des données ont pu être récupérées afin d'être utilisées ultérieurement pour faire de l'usurpation d'identité, mener des campagnes de phishing ciblées ou faire du chantage aux informations sensibles. Tout est possible. C'est pourquoi il est conseillé de mettre à jour votre mot de passe, de vérifier la liste des appareils connectés à votre identifiant et celle des sites applications qui l'utilisent pour vous logger.

Que risque Facebook ?

Six mois après l'affaire Cambridge Analytica, cette attaque empoisonne un peu plus le quotidien de Facebook. Mark Zuckerberg s'était fait une priorité de protéger les informations de ses utilisateurs. "Nous avons la responsabilité de protéger les données personnelles. Si on ne le fait pas, on ne mérite pas de servir les gens", martelait-il alors à la télévision américaine. Cette affaire ne va pas améliorer l'image du réseau social qui risque de voir la confiance des utilisateurs s'étioler un peu plus.

Ce piratage fragilise aussi sa position vis-à-vis des autorités. Facebook va devoir rendre des comptes aux États-Unis et en Europe. L'autorité irlandaise de protection des données personnelles a demandé des compléments d'information à l'entreprise pour vérifier si elle n'a pas contrevenu au RGPD. En cas d'infraction, elle s'expose à une amende record pouvant aller jusqu'à 4% du chiffre d'affaires de l'année précédente. Selon le Wall Street Journal, le montant pourrait être de l'ordre de 1,63 milliard de dollars (soit environ 860 millions d'euros).

La rédaction vous recommande
Lire la suite
Connecté Facebook Réseaux sociaux
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7795016072
Facebook piraté : 3 questions sur les conséquences de la faille de sécurité
Facebook piraté : 3 questions sur les conséquences de la faille de sécurité
Facebook a admis vendredi pour la première fois de son histoire avoir été touché par une attaque informatique de grande ampleur, dont les conséquences réelles restent à déterminer.
https://www.rtl.fr/actu/futur/facebook-pirate-3-questions-sur-les-consequences-de-la-faille-de-securite-7795016072
2018-10-02 17:10:00
https://cdn-media.rtl.fr/cache/wk7GK7MyJNPGb4Cf3p-AuA/330v220-2/online/image/2018/0608/7793680286_facebook-compte-plus-de-2-milliards-d-utilisateurs-actifs.jpg