Facebook est-il capable de protéger les données de ses utilisateurs ? Quelques mois après le scandale Cambridge Analytica, le réseau social est à nouveau sous le feu des critiques après le piratage de quelque 50 millions de comptes en raison d'une faille de sécurité, révélée vendredi par Facebook lui-même.
Si la faille a été "réparée jeudi soir", selon le patron du groupe Mark Zuckerberg, et que des investigations restent en cours pour déterminer qui est derrière l'attaque, ce nouveau piratage est "une vraie difficulté d'ampleur pour Facebook", estime l'expert en cybersécurité Nicolas Arpagian au micro d'Europe 1.
"Toujours autant d'inquiétudes sur la durabilité du modèle de Facebook". "Cette faille vient interroger la capacité de Facebook à protéger cet or noir des données numériques, cette masse colossale d'informations et de données personnelles", ajoute-t-il. Pour cet expert, ce piratage prouve qu'il y a "toujours autant d'inquiétudes sur la durabilité de son modèle", et le groupe va devoir "faire face à la défiance des utilisateurs". Car, à terme, selon Nicolas Arpagian, les utilisateurs pourraient confier à Facebook de "moins en moins d'informations, étant suspicieux quant à sa capacité à en assurer la sécurité".
En première ligne dans la communication de crise, Mark Zuckerberg se met en avant "pour rassurer les utilisateurs, les marchés, et surtout incarner l'importance de la prise de décision dans ce domaine chez Facebook", estime Nicolas Arpagian.
Selon Facebook, "presque 50 millions de comptes ont été affectés directement", c'est-à-dire que les pirates ont pu accéder à leurs informations figurant sur leurs profils (noms, genre, ville…), grâce au piratage de la fonctionnalité "Voir en tant que", permettant de regarder son propre profil comme si on était un autre utilisateur.
Les mots de passe n'ont pas été compromis. À la connaissance de Facebook, qui "travaille" avec le FBI, les pirates ont pu accéder à des données figurant dans les profils, mais sans que l'on sache ce qu'ils en avaient fait ou comptaient en faire. Pour autant, selon les premières constatations, les pirates ne se sont, semble-t-il, pas servis de cette faille pour mettre des publications sur les comptes piratés, ni accéder aux messages privés.
Les mots de passe n'ont pas été compromis, pas plus que des informations de cartes de crédit, a assuré l'entreprise. Pour l'heure, Facebook a suspendu la fonctionnalité "Voir en tant que" et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se connecter à nouveau. Facebook a étendu cette mesure, "par précaution", à 40 millions de comptes supplémentaires, dont la fonctionnalité "Voir en tant que" a été utilisée récemment.