L'INFO. Dans la nuit du 21 au 22 juin, Facebook a publié un communiqué dans lequel il reconnaissait un bug touchant 6 millions d'utilisateurs. Le réseau social aurait laissé fuiter les coordonnées de ces utilisateurs mais assure que l'impact serait "minimal". Explications.
>> À LIRE AUSSI : Visitez la Silicon Valley avec le consul de France
Comment 6 millions de comptes peuvent fuiter ? Pour accéder aux informations de ces inscrits, il fallait télécharger les archives de son compte depuis le service dédié mis en place par Facebook. Dans ce fichier se trouve toute l'activité d'un inscrit à Facebook, ainsi que les informations personnelles de ses propres contacts : numéros de téléphones et adresses email ont ainsi pu être consultés et partagés involontairement.
Pour Facebook, rien de grave. Le réseau au milliard d'inscrits a tenu à dédramatiser dans son communiqué : "Il n'y a pas de preuve que cette panne ait été utilisée malignement", assure Facebook, qui n'hésite pas à qualifier ce bug de "minimal". Pourquoi ? Parce que, selon le site de Mark Zuckerberg, le partage des informations en question ne s'est fait qu'entre personnes déjà connectées entre elles. "Nous n'avons pas reçu de plaintes d'utilisateurs ou constaté de comportement anormal sur cet outil ou sur le site", insiste-t-il. Mais Facebook reconnait tout de même que "le partage accidentel de coordonnées est inacceptable, même si vous connaissez les personnes ayant vu ces coordonnées. Avant d'assurer avoir pris "toutes les mesures nécessaires pour empêcher que cela ne se reproduise".
Minimiser ? C'est risqué selon notre expert. Pour Laurent Heslault, directeur des stratégies de sécurité chez Norton, "flouter la fuite éventuelle de telles informations est risqué" de la part de Facebook. "Aujourd'hui, mieux vaut être transparent : des dizaines de personnes vont aller vérifier si oui ou non leurs données ont filtré". Mais selon le spécialiste, le problème vient d'ailleurs : "toutes les données Facebook sont hébergées au même endroit. Et pour en récupérer une partie seulement, comme le propose le système d'archivage, c'est très compliqué. C'est comme si tu versais ton verre dans la piscine et que tu demandais ensuite à récupérer uniquement son contenu". Quelle solution pour éviter ce type d'incidents ? Selon Laurent Heslault, "si on ne veut pas que son numéro de portable puisse se retrouver dans la nature, on ne le renseigne pas sur Facebook. C'est aussi simple", conseille-t-il. En résumer : il faut réfléchir avant de divulguer des informations personnelles.