Facebook ne vous dira pas si votre compte a fuité

Sécurité

Par Amandine Jonniaux le

Après qu’une fuite massive ait été (re)mise en lumière cette semaine, ce sont plus de 533 millions de comptes Facebook qui ont vu leurs données personnelles divulguées sur le net. Pas de quoi inquiéter le réseau social de Mark Zuckerberg, qui n’a pas prévu d’alerter ses utilisateurs sur le sujet.

Crédits : Brett Jordan via Unsplash

Depuis quelques jours, Facebook est dans l’œil du cyclone. Le réseau social est accusé d’avoir laissé fuiter plus de 533 millions de données utilisateurs à travers le monde — dont 20 millions de Français, principalement des numéros de téléphone et des adresses mail. Face aux vives réactions provoquées par la situation, le réseau social de Mark Zuckerberg a tenu à mettre les choses au clair dans un post publié hier sur son blog. Dans un long article intitulé “The Facts on News Reports About Facebook Data” (“Les faits sur les articles de presse à propos des données Facebook”), l’entreprise tente de rétablir sa vérité, en expliquant que non seulement, cette importante fuite ne date pas d’hier (mais de 2019), mais qu’en plus, les données en questions ont été obtenues “non pas en piratant nos systèmes mais en les récupérant depuis notre plateforme”.

Selon Facebook, l’ensemble des données personnelles obtenues par le biais de cette fuite résulterait donc de l’exploitation massive d’informations accessibles publiquement sur la plateforme. La technique appelée scrapping a beau être malveillante, elle consiste “simplement” à utiliser un logiciel automatisé pour obtenir certaines informations en grande quantité, ici, des numéros de téléphone notamment. Corrigée en 2019, cette faille pose pourtant encore problème en 2021. Et si certaines techniques existent pour savoir si vous êtes concernés par la situation, Facebook n’a, de son côté, pas prévu d’agir.

Interrogée par Reuters, l’entreprise de Mark Zuckerberg explique en effet qu’elle n’a pas prévu d’alerter les internautes sur la fuite de leurs données. D’une part parce que cela ne changerait rien, et que les données divulguées ne peuvent plus être récupérées. De l’autre, parce que la plateforme elle-même n’est pas certaine de l’étendue des dégâts…