Après le scandale de la Cambridge Analytica, c’est un nouveau coup dur pour l’entreprise qui peine à redorer son image en cette année 2018. Dans la même semaine Facebook a dû faire face à la démission des cofondateurs et dirigeants d’Instagram, appartenant au géant depuis 2012, ainsi qu’à un piratage. Le vendredi 28 septembre l’entreprise révélait avoir été victime d’une énorme fuite de données.
Les pirates ont réussi à récupérer des jetons (tokens) d’accès qui permettent de ne pas avoir à se ré-authentifier à chaque connexion. Ils n’ont en revanche pas pu récupérer les mots de passe des utilisateurs. Pour ce faire, ils ont profité d’une faille informatique nichée dans la fonction « Aperçu du profil en tant que ».
Par mesure de précaution Facebook avait déconnecté 90 millions de comptes. En réalité 29 millions d’usagers sont concernés. Des chiffres inférieurs aux estimations de départ. Plus précisément 14 millions de comptes ont été particulièrement exposés. Les hackers ont eu accès à leurs noms, mail, numéro de portable mais aussi situation amoureuse, date de naissance, informations sur la scolarité ou la situation professionnelle et lieu d’habitation. En revanche les conversations Messenger, les comptes Instagram et les données bancaires ont été épargnés. Si vous souhaitez savoir si votre compte est concerné, un lien a été mis votre disposition.
Législation européenne oblige (RGPD), Facebook avait dû rapidement prévenir la Commission de protection des données irlandaises, autorité de référence du groupe en Europe. Cette dernière a annoncé qu’environ 3 millions d’européens sont concernés. Elle a donc ouvert une enquête pour s’assurer du respect des obligations qui incombent à Facebook concernant la protection des données. Il s’agit de la première application majeure du règlement européen sur la protection des données.
A ce stade l’identité des hackers demeure toujours inconnue. L’enquête interne en collaboration avec les autorités fédérales est toujours en cours. Cet épisode témoigne bien de la recrudescence des cyber attaques et du véritable marché noir des données qui opère sur la toile.
 

A propos de Camille VAUGARNY