Changer d'édition

Nouveau piratage massif des comptes Facebook
International 4 min. 29.09.2018 Cet article est archivé

Nouveau piratage massif des comptes Facebook

Nouveau piratage massif des comptes Facebook

AFP
International 4 min. 29.09.2018 Cet article est archivé

Nouveau piratage massif des comptes Facebook

Quelque 50 millions de comptes Facebook ont été piratés à cause d'une faille de sécurité, une attaque de grande ampleur qui ravive les critiques contre le réseau social déjà sérieusement ébranlé par plusieurs controverses, en particulier autour de la protection des données personnelles.

(AFP) - Cette énième bévue, dont le réseau social cherche encore à déterminer la portée exacte, est due à une «faille» qui a été «réparée hier (jeudi) soir», selon le patron de Facebook Mark Zuckerberg, lors d'une conférence téléphonique vendredi. 

«Nous ne savons pas si ces comptes ont été utilisés de façon malveillante», a-t-il expliqué, ajoutant que les investigations étaient en cours pour savoir exactement à quelles données les pirates avaient eu accès et ce qu'ils en avaient fait. Malgré de nombreuses questions des journalistes, les responsables de Facebook n'ont pas indiqué combien de temps avait duré l'attaque informatique. Cette révélation apparaît comme un nouveau boulet au pied du groupe et de son tout-puissant PDG, qui a déjà dû affronter cette semaine le départ surprise des deux dirigeants de sa filiale Instagram. 

Incertitude pour 40 millions d'autres comptes

Et les critiques ne se sont pas fait attendre: le sénateur démocrate de Virginie (est), Mark Warner, a qualifié ce piratage de «profondément inquiétant», appelant le Congrès «à prendre des mesures pour protéger la vie privée et la sécurité des usagers». 

Plus sobrement, Rohit Chopra, membre de l'agence du régulateur américain du commerce (FTC), a demandé «des réponses» via son compte Twitter. Selon Facebook, «presque 50 millions de comptes ont été affectés directement», les pirates ayant pu accéder aux informations de profils (noms, genre, ville...) par la fonctionnalité «Voir en tant que», qui permet de regarder son propre profil comme si on était un autre utilisateur. 

Une incertitude demeure sur 40 autres millions de comptes, pour lesquels la fonctionnalité a été utilisée récemment, ont aussi dit les responsables de Facebook. Dans le doute, le groupe a déconnecté dans la nuit de jeudi à vendredi les 90 millions de comptes concernés, obligeant leurs titulaires à se reconnecter manuellement. Selon Mark Zuckerberg, la faille et l'attaque ont été découvertes mardi, suite à une enquête interne lancée le 16 septembre après la découverte d'un pic de connexions. 

Quant à la vulnérabilité qui a servi de porte d'entrée aux pirates, elle remonte à juillet 2017 à l'occasion de la mise à jour d'une fonction vidéo sur la plateforme. C'est grâce à la «combinaison de trois bugs» que les pirates ont pu accéder à des clés numériques de connexion («tokens» en anglais), qui permettent aux utilisateurs de rester connectés sans avoir à rentrer leurs mots de passe à chaque fois, a expliqué Facebook. Surtout, les «hackers» ont «pu utiliser le compte comme s'ils en étaient les titulaires», a relevé Guy Rosen, en charge du «Management produit» et donc par exemple se connecter à d'autres applications ou sites internet via les comptes piratés. «Nous sommes désolés», a-t-il ajouté, précisant ne pas savoir qui était derrière l'attaque. 

Pour autant, selon les premières constatations, les pirates n'ont pas semblé accéder aux messages privés ni posté des publications tandis que les mots de passe n'ont pas été compromis, pas plus que des informations bancaires, a assuré l'entreprise. Les utilisateurs de la messagerie WhatsApp, qui appartient à Facebook, n'ont pas été affectés, a-t-elle ajouté dans un tweet. 

Confiance hackée 

Cette bévue de plus est susceptible d'ébranler encore davantage la confiance des utilisateurs, déjà mise à mal par plusieurs scandales autour de Facebook, qui traverse la plus grave crise de sa jeune histoire. Le groupe est critiqué pour avoir servi de plateforme de manipulation politique, en particulier pendant la campagne présidentielle américaine de 2016, ou d'avoir laissé filer les données de dizaines de millions d'utilisateurs à leur insu vers la firme britannique Cambridge Analytica. 

Malgré les excuses répétées de son dirigeant, y compris devant le Congrès américain, l'image de Facebook, né en 2004, en est ressortie largement ternie. Et alors que les scandales avaient longtemps épargné ses finances, le géant a connu un coup de tabac boursier en juillet après avoir annoncé un chiffre d'affaires trimestriel et un nombre d'usagers jugés décevants. 

Outre ces scandales, Facebook, dont le titre a fini en repli de 2,6% vendredi à Wall Street, avait prévenu il y a déjà deux ans que sa croissance exponentielle finirait par ralentir. Au-delà de Facebook, ce sont toutes les plateformes technologiques (Twitter, Google...) qui sont critiquées pour leur gestion des données personnelles, fondement de leur modèle économique. 

«Trop c'est trop», a réagi vendredi l'association de défense des droits numériques Fight for the Future, appelant les élus à légiférer. Le piratage de Facebook est le dernier d'une série d'attaques massives ces dernières années, parmi lesquelles Yahoo, Uber, ou l'agence américaine de crédit Equifax. 


Sur le même sujet

Des numéros de téléphone liés à plus de 400 millions de comptes se sont retrouvés stockés en ligne, à la merci d'une utilisation malveillante, dernière violation en date du groupe américain en matière de protection des données personnelles, a rapporté mercredi le site TechCrunch.
(FILES) In this file photo taken on November 4, 2016, the Facebook sign and logo is seen in Menlo Park, California. - Facebook said technology firms and US officials met at its Silicon Valley headquarters on September 4, 2019, to collaborate on protecting next year's presidential election from cyber threats. Google, Microsoft and Twitter were listed among the companies that met with representatives from the Federal Bureau of Investigation, Department of Homeland Security, and the office of the Director of National Intelligence at the social network's campus in the city of Menlo Park. (Photo by JOSH EDELSON / AFP)
Une organisation espagnole de consommateurs a annoncé mercredi qu'elle allait déposer une plainte collective contre le réseau social Facebook, accusé d'avoir exploité illégalement les données personnelles des usagers, et réclamer «au moins 200 euros» de compensation par utilisateur.
Mark Zuckerberg va de nouveau mercredi affronter les questions de parlementaires américains sur les divers scandales qui empoisonnent Facebook, après avoir déjà passé cinq heures devant les sénateurs mardi, ne cédant rien sur le fond mais laissant certaines interrogations sans réponses.
WASHINGTON, DC - APRIL 10: Facebook co-founder, Chairman and CEO Mark Zuckerberg departs after testifying before a combined Senate Judiciary and Commerce committee hearing in the Hart Senate Office Building on Capitol Hill April 10, 2018 in Washington, DC. Zuckerberg, 33, was called to testify after it was reported that 87 million Facebook users had their personal information harvested by Cambridge Analytica, a British political consulting firm linked to the Trump campaign.   Win McNamee/Getty Images/AFP
== FOR NEWSPAPERS, INTERNET, TELCOS & TELEVISION USE ONLY ==
Facebook va rendre plus visibles les informations locales sur le fil d'actualités de ses utilisateurs, d'abord aux Etats-Unis puis dans d'autres pays, nouvelle déclinaison de ses actions censées limiter la désinformation et les divisions au sein de la société.
"Des informations locales contribuent à créer une communauté, sur internet comme dans la vie", écrit le patron de Facebook Mark Zuckerberg.