Culture, Médias, Technologies

Énième scandale Facebook : les numéros de téléphone de 420 millions de compte dans la nature

Le réseau social de Mark Zuckerberg a stocké les dossiers personnels de 419 millions d’utilisateurs, dont leurs numéros de téléphone, sur des serveurs non sécurisés, à la merci des hackers. L’incident serait corrigé.

Décidément, Facebook enchaîne. Déjà condamné à payer une amende record de 5 milliards de dollars aux États-Unis pour ses nombreux manquements en matière de protection des données personnelle, le réseau social de Mark Zuckererg doit faire face à la révélation par la presse d’une énième légèreté de sa part.

Mercredi soir, le site américain TechCrunch a révélé que le réseau social a laissé à la merci des hackers les dossiers de 419 millions d’utilisateurs, soit environ un utilisateur sur six. Parmi les informations sensibles figurait le numéro de téléphone associé au profil, mais aussi le sexe et la localisation géographique pour certains comptes. L’entreprise stockait ces bases de données sur un serveur vulnérable, non protégé par un mot de passe. N’importe qui pouvait donc y accéder. D’après TechCrunch, 133 millions de comptes concernaient des utilisateurs aux États-Unis, 50 millions au Vietnam et 18 millions en Grande-Bretagne. Le reste n’est pas connu.

Facebook confirme, mais minimise

Facebook a partiellement confirmé les informations de TechCrunch, mais minimisé l’incident, assurant qu’en l’état actuel des vérifications le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués. Le groupe a ajouté que nombre d’entre eux étaient des copies et que les données étaient anciennes. “Cet ensemble de données a été retiré et nous n’avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise”, a indiqué à l’AFP un porte-parole.

Concrètement, le piratage de numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM, comme cela est arrivé récemment au patron de Twitter, Jack Dorsey, qui a vu des hackers prendre le contrôle de son compte sur son propre réseau social pour poster des messages injurieux et racistes en son nom.

Fuite de données –> excuses –> promesses de changement –> fuite de données

Depuis le retentissant scandale Cambride Analytica, révélé début 2018, les révélations sur les pratiques abusives de Facebook concernant les données personnelles, ou des fuites de données concernant les utilisateurs, se multiplient. En mars dernier par exemple, une enquête forçait le groupe à admettre que des centaines de millions de mots de passe étaient visibles par ses employés à cause d’une erreur d’encryptage. Deux semaines plus tard, un groupe de cybersécurité exposait la fuite des données de près d’un demi-milliard d’utilisateurs. En août, après avoir longtemps nié et même crié à la “théorie du complot”, Facebook a également admis, dans le sillage d’Apple, de Google et d’Amazon, avoir écouté et retranscrit les conversations de certains de ses utilisateurs, afin de cibler encore plus finement les publicités, au cœur de son modèle économique.

Critiqué par les États -de Donald Trump à l’Union européenne-, sous la menace d’enquêtes visant ses défaillances dans la protection des données autant que ses pratiques commerciales, fustigé en Europe pour ses pratiques d’optimisation fiscale qui lui permettent de payer peu d’impôts dans les pays comme la France ou il a une faible présence physique, Facebook multiplie les exercices de contrition médiatique et les promesses de changement.

Ainsi, fin août, le réseau social a dévoilé une nouvelle fonctionnalité, baptisée “Activité en dehors de Facebook”. Cet outil doit permettre aux utilisateurs de mieux gérer les informations partagées automatiquement entre des sites tiers et Facebook. Mark Zuckerberg a également annoncé en mars dernier un véritable pivot stratégique pour faire de Facebook une entreprise data-responsable. Il déclarait vouloir reconstruire “dans les années à venir” ses différentes applications en misant sur la protection des données, avec notamment le déploiement du chiffrement de bout en bout. Jusqu’ici réfractaire à toute forme de régulation, le jeune milliardaire appelait dans la foulée les gouvernements à mieux encadrer les plateformes numériques.

Quoi qu’il en soit, la multiplication des scandales autour de Facebook n’impacte que très peu les finances et la croissance de l’entreprise. Au deuxième trimestre, le fleuron de la Silicon Valley a présenté un chiffre d’affaires de 16,7 milliards de dollars, supérieur aux attentes des analystes et qui représente une progression de 28% sur un an.


Plus d’actualité sur La Tribune

Les plus lus