Ines Hanachi est étudiante dans le cadre du cours DRT 6903A (Éloise Gratton)

Facebook, du chemin à faire en matière de protection des données privées Facebook est à nouveau montré du doigt pour ses multiples problématiques de sécurité dans un article de zdnet. Après avoir réussi à faire condamner par un tribunal américain, un spammeur à lui verser 711 millions de dollars pour avoir spammé ses internautes et piraté des comptes utilisateurs, il semblerait que les données de ses derniers soient exposées à d’autres risques que ceux des attaques de phishing et autres techniques de piratage informatique.

Cette fois, ce sont deux nouvelles failles mettant en péril la sécurité des données des 300 millions utilisateurs du réseau social qui viennent d’être dénoncées par le site d’information, spécialisé dans la sécurité informatique, Zataz et le collectif « Control Your Info ».

Selon Zataz, accéder à des données non publiques d’un utilisateur sans figurer parmi ses amis, serait non seulement possible mais extrêmement simple. Les détails techniques permettant ces accès non autorisés n’ont pas été communiqués dans l’article pour des raisons de sécurité. Chez Facebook on n’a pas nié l’information expliquant qu’une solution était en cours de développement pour pallier ce problème.

De son côté, le collectif « Control Your Info » a fait la démonstration d’une autre vulnérabilité touchant au contrôle des groupes Facebook. Les activistes du collectif sont parvenus à prendre le contrôle de 289 groupes communautaires et ce en exploitant les fonctionnalités de Facebook, selon lesquelles un membre hérite automatiquement et par ordre d’ancienneté de la fonction d’administrateur, lorsque l’ancien administrateur quitte le groupe. Il hérite ainsi du pouvoir de modifier des informations telles que le nom du groupe, son descriptif, son logo ou même diffuser du spam aux autres membres. Pour sa défense Facebook rappelle que le pouvoir d’un administrateur se limite à ces quelques fonctions et qu’il n’aurait pas accès aux données privées des membres. Nous blâmons cette position du réseau social le plus populaire de la planète qui tend à minimiser les risques encourus par ses utilisateurs et qui soulève encore une fois la question de la protection de la vie privée sur le Web. Des tests effectués au mois d’août par un consultant en sécurité de chez Sophos, ont d’ailleurs révélé que

« 41 % des utilisateurs de Facebook dévoilent des informations personnelles en clair, qui sont accessibles à des personnes étrangères. Et elles sont 82 % à avoir répondu favorablement à une demande d’ajout dans leur liste d’amis d’une personne fictive. ».

De tels résultats tirent la sonnette d’alarme quant à la nécessité et le devoir des plates formes de réseaux sociaux de sensibiliser leurs utilisateurs et les informer sur les risques qu’ils encourent.