C’est une année noire pour Facebook et Mark Zuckerberg dans le domaine de la protection des usagers. Affaire Cambridge Analytica et ventes commerciales des données à des marques de téléphones, la réputation du réseau social est de plus en plus écornée. Et une nouvelle affaire pourrait réduire encore son image de marque.
Jusqu'à 90 millions de victimes potentielles
La nouvelle affaire a été révélée directement par le réseau social en fin de semaine dernière et vous en avez certainement lu quelques lignes partout chez nos confrères américains ou européens. Facebook annonce que des hackers ont tiré profit d’une vulnérabilité pour s’emparer des données personnelles de 50 millions d’utilisateurs. Une vulnérabilité qui touche aussi 40 millions de personnes supplémentaires qui ne semblent pas avoir été victimes du vol d’informations.
Mais par précaution, tous les usagers concernés seront logés à la même enseigne avec une première conséquence : ils ont vu leur session expirée en même temps, ce qui a provoqué, logiquement, des demandes de reconnexion émises par les applications (comme un connecteur Windows 10, macOS, Android ou iOS). Si vous en avez reçu une, vous êtes dedans ! Notez que Facebook n’est pas en mesure de savoir l’usage des informations volées ou si les hackers ont simplement utilisés les comptes pour réaliser une quelconque action. L’enquête interne est en cours.
Une simple fonction devenue une faille
Quelle est cette vulnérabilité ? Il s’agit de la fonction « View As… » (ou « voir comme… » en bon français) qui permet de voir comment vos amis ou les visiteurs voient votre profil. En appuyant sur le bouton (ce que tous les utilisateurs de Facebook ont fait au moins une fois), le portail émet un « Token », sorte de clé digitale qui permet de se connecter à son compte sans avoir besoin d’identifiant et mot de passe (une fonction bien utile d’ailleurs). Et c’est ce « Token » qui a servi aux pirates pour entrer en contact avec les données des usagers. Depuis, la fonction a été désactivée en attendant d'être sécurisée.
Cette affaire vient évidemment alourdir le dossier Facebook, malmené depuis le début de l’année. Le scandale Cambridge Analytica, qui a émergé en mars dernier, n’est pas le seul chapitre houleux de l’actualité de Facebook cette année. Il y a également, en juin dernier, celui de la vente à des constructeurs de smartphones de données personnelles des utilisateurs « dans le but d’améliorer les services ». Une soixantaine de marques seraient concernées, dont Amazon, BlackBerry, Microsoft, Samsung, Oppo, Lenovo ou Huawei.
Faut-il rester sur Facebook ?
Seule différence avec cette nouvelle affaire, Facebook prend cette semaine les devants et communique sur le sujet (au lieu d’attendre que cela soit révélé dans la presse). Mais est-ce suffisant pour conserver un compte chez Facebook, malgré les quelques services que le réseau social apporte ? Cette question, des dizaines de millions de personnes se la posent depuis quelques jours, tandis que d’autres y ont répondu. Selon une étude de Pew Ressearch Center, un quart des usagers aux États-Unis et au Canada auraient supprimé l’application de leur mobile (mais pas forcément leur compte).
