Le réseau social Facebook est-il aussi sécurisé qu’il le prétend ? John Jean, un informaticien français spécialisé dans la sécurité, a réussi à mettre au point un nouveau procédé pour siphonner les données personnelles des utilisateurs de Facebook sans que ces derniers puissent s’en apercevoir. Cette dernière trouvaille, rapportée par le quotidien Le Monde dans son édition de vendredi, met à mal les propos rassurants de l’entreprise de Mark Zuckerberg quant à la protection des informations privées.
Prendre la forme d’une application officielle
John Jean, consultant en sécurité informatique et patron de la société de sécurité informatique Wargan a mis au point un logiciel intrusif qui se maquille en application officielle de Facebook afin de mieux berner les utilisateurs.
L’arnaque prend la forme d’un message envoyé par un ami inconnu dans la vraie vie, qui propose à l’internaute de visionner n’importe quel contenu attractif. Si la victime clique sur le lien, elle se retrouve sur une page apparemment agréée par Facebook.
Un collecteur de données confidentielles
Sauf qu’après avoir consulté le contenu (photo, musique, vidéo…), “il a téléchargé, à son insu, un logiciel pirate qui a recopié toutes les données personnelles de son compte Facebook, toutes ses photos publiques et privées, tous ses messages reçus et envoyés, - y compris ses coordonnées, officiellement protégées par le système de confidentialité“, détaille Le Monde.
Il suffit qu’un seul utilisateur tombe dans le panneau pour que la fausse application se diffuse à tous ses contacts en se faisant passer pour la victime, et ainsi de suite. Cette arnaque, de type "phishing" viral, existe déjà pour les comptes mail mais elle est encore plus dangereuse sur Facebook car elle permet de collecter en peu de temps les noms, adresses, mails et goûts personnels d’un très grand nombre d’utilisateurs.
Selon John Jean, la meilleure manière de prévenir le piratage est de rester vigilant, même quand ce sont des amis qui vous envoient des invitations à aller consulter une application.
"Les internautes se font confiance"
Facebook corrige le tir discrètement
Une fois la faille découverte et exploitée, John Jean a contacté le service de sécurité de Facebook, qui a mis deux semaines pour corriger cette faiblesse du système et ne lui a même pas répondu personnellement.
Et pour cause : le succès de Facebook est basé sur la confiance des utilisateurs. Ce genre de révélation n’est pas pour les rassurer, mais elle n’est que la dernière en date. Un hacker avait mis au point en 2010 une fausse fonction “Je n’aime pas“. Fin janvier, le profil de Mark Zuckerberg, le fondateur de Facebook, a même été piraté.