Facebook

50 millions de comptes piratés

Facebook s’est retrouvé une fois de plus sur la sellette hier, alors que le plus important réseau social a révélé que les comptes de quelque 50 millions de ses utilisateurs avaient été piratés en raison d’une faille de sécurité. C’est une nouvelle tuile qui s’abat sur le géant du web dont l’image et les finances ont été sérieusement ébranlées au cours des derniers mois.

« Problème très sérieux »

Facebook a confirmé que des pirates avaient pu accéder aux informations figurant sur le profil de quelque 50 millions d’abonnés du réseau social en s’infiltrant dans leur page personnelle grâce à la fonctionnalité « voir en tant que ». Cette fonction, suspendue jusqu’à nouvel ordre, permet de regarder son propre profil comme le voit un autre utilisateur.

« La faille a été réparée [jeudi soir] », a assuré hier le grand patron de Facebook, Mark Zuckerberg, lors d’une conférence téléphonique. « C’est un problème très sérieux », a-t-il répété à plusieurs reprises, multipliant également les excuses. La faille a été détectée mardi après que les équipes techniques de Facebook eurent remarqué un « pic d’activités » dans les connexions du réseau social, qui compte 2,2 milliards d’abonnés dans le monde.

Le flou sur l’attaque

Facebook ignore toujours qui est l’auteur de cette attaque et ne sait pas si les comptes ont été utilisés de « façon malveillante ». Les enquêtes sont en cours, confirme le réseau social, qui dit aussi « travailler » avec le FBI. Selon l’entreprise californienne, les pirates ont pu accéder à des données figurant dans les profils (noms, genre, ville), mais sans que l’on sache ce qu’ils en ont fait ou ce qu’ils comptent en faire. Les mots de passe et les informations bancaires n’auraient pas été compromis par le piratage.

« Un attaquant a exploité une vulnérabilité technique pour voler des outils d’accès permettant de se connecter dans le compte Facebook », a précisé M. Zuckerberg. Ces outils rendent possible la connexion automatique des usagers. Les pirates ont donc « pu utiliser le compte comme s’ils en étaient les titulaires », a aussi expliqué le haut responsable du réseau social, Guy Rosen.

A priori, il ne semble pas que cette faille ait servi à publier du contenu sur les comptes piratés ni à accéder aux messages privés, mais le groupe poursuit ses recherches.

Un « petit jeu » sans fin

Pour le professeur en communication à l’Université Laval et chercheur au Laboratoire de communication médiatisée par ordinateur, Guillaume Latzko-Toth, la faille révélée hier demeure limitée puisqu’elle ne touche qu’une petite proportion des abonnés. « Le chiffre de 50 millions est impressionnant, mais ça représente environ 2 % des comptes. C’est une attaque quand même limitée. Facebook l’a détectée et a réagi très rapidement », nuance-t-il.

Par ailleurs, le professeur rappelle que « tout système d’exploitation ou plateforme » qui profite d’une « très large base d’utilisateurs » fera l’objet « de constantes tentatives d’intrusion ou de détournement » par des pirates.

« C’est l’occasion de se rappeler qu’il n’y a pas une technologie informatique reliée à internet qui est immunisée contre ça. […] C’est une question de temps avant qu’on en découvre une autre. Il n’y a pas de fin à ce petit jeu-là, ajoute M. Latzko-Toth. C’est inhérent à l’informatique. »

« Vies numériques »

Selon Guillaume Latzko-Toth, ce genre de révélation doit aussi « renvoyer à l’utilisateur » la responsabilité de choisir si les avantages à utiliser des plateformes comme Facebook surpassent les risques qui y sont liés. « Nos vies sont numériques et déployées dans des espaces fragiles, illustre-t-il. Les verrous qui protègent ces espaces sont fragiles également. Il faut en être conscient. »

Hier, Facebook a assuré que l’accès aux 50 millions de comptes touchés par l’attaque avait été réinitialisé. Ces abonnés ont aussi dû se reconnecter à l’application sur tous leurs appareils mobiles et ordinateurs. Quelque 40 millions d’autres utilisateurs dont la fonctionnalité « voir en tant que » a été utilisée récemment ont aussi été visés par ces mesures à titre préventif.

Confiance affaiblie et recul

La confiance des utilisateurs de Facebook a déjà été passablement ébranlée depuis le scandale de Cambridge Analytica, en avril dernier, alors que les données de 87 millions d’utilisateurs avaient été utilisées à leur insu. Le groupe a aussi été critiqué pour avoir servi de plateforme de manipulation politique, en particulier pendant la campagne présidentielle américaine de 2016. En août dernier, Facebook révélait par ailleurs l’existence de nouvelles tentatives de manipulation, peut-être d’une organisation russe, à l’aube des élections de mi-mandat aux États-Unis, en novembre.

Fondé en 2004, le réseau social traverse la plus grave crise de sa jeune histoire. Malgré les excuses répétées de son grand patron, y compris devant le Congrès américain, l’image de Facebook est ressortie ternie de ces dernières controverses. Si ces scandales avaient jusqu’à tout récemment épargné ses finances, l’entreprise a connu en juillet dernier des difficultés en bourse. Hier, l’affaire a fait reculer le titre boursier à Wall Street, qui a fini en repli de 2,59 %, à 164,46 $ US. La gravité de ce dernier déboire reste d’ailleurs à déterminer.

— Avec l’Agence France-Presse

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.