(Photo: 123RF)
Déjà aux prises avec un flot quasi permanent de controverses, Facebook a reconnu jeudi avoir stocké en interne, de façon non cryptée, des centaines de millions de mots de passe d’utilisateurs, mais assure qu’aucun usage malveillant n’en a été fait.
L’annonce de cette bévue, qui va à l’encontre de toutes les précautions élémentaires de sécurité informatique, intervient un an quasiment jour pour jour après l’éclatement du scandale planétaire Cambridge Analytica, qui avait mis en lumière d’importantes fuites de données personnelles d’usagers de Facebook.
Un scandale qui vaut au réseau social d’être depuis violemment critiqué pour sa gestion — jugée laxiste et opaque — des données personnelles de ses 2,3 milliards d’utilisateurs.
Jeudi, le groupe a voulu d’ailleurs rassurer : les mots de passe ne sont pas sortis de ses serveurs.
« Nous avons résolu le problème et, par mesure de précaution, nous allons prévenir tous ceux dont les mots de passe ont été stockés sous cette forme », a-t-il souligné dans un communiqué, précisant que, normalement, ses systèmes auraient dû les rendre illisibles.
Le géant d’internet a l’intention de prévenir « des centaines de millions d’usagers de Facebook Lite », une version du site allégée pour les régions du monde ayant une connexion internet de plus basse qualité, « des dizaines de millions d’autres usagers de Facebook et des dizaines de milliers d’utilisateurs d’Instagram ».
« Soyons clairs : ces mots de passe n’ont jamais été visibles par quiconque en dehors de Facebook et nous n’avons rien trouvé à ce jour indiquant que quiconque en interne en ait fait un usage abusif ou y ait accédé indûment », a insisté le groupe de Mark Zuckerberg.
Le groupe confirmait ainsi en grande partie les informations du site spécialisé en cybersécurité KrebsOnSecurity, selon lequel des milliers d’employés de Facebook ont ainsi eu accès à plusieurs centaines de millions de mots de passe stockés en clair.
Citant une source anonyme interne au groupe américain, ce site évoque « entre 200 et 600 millions d’utilisateurs » concernés et indique que le problème remonterait au moins à 2012.
« Routine »
Facebook a dit avoir détecté le problème en janvier « dans le cadre d’une vérification de sécurité de routine ». Il y a quelques mois, le réseau social avait reconnu que des pirates avaient pu avoir accès aux comptes de dizaines de millions d’usagers, à cause d’une bogue.
Le groupe est depuis plus de deux ans aux prises avec les controverses à répétition, de la manipulation du réseau à des fins politiques par des pays étrangers à la gestion des données de ses utilisateurs, qui constituent le fondement de son modèle économique.
Élus ou régulateurs tirent à boulets rouges sur le groupe, qui fait l’objet de poursuites et d’enquêtes tous azimuts dans de nombreux pays.
Facebook, qui s’est excusé plusieurs fois sur ces diverses polémiques, jure de s’amender.
Au point que Mark Zuckerberg a promis au début du mois de transformer le réseau en une plateforme plus soucieuse de la vie privée et centrée sur la confidentialité, un virage majeur qui reste encore à concrétiser.
Mais à l’instar des révélations de jeudi sur les mots de passe, le groupe semble en permanence rattrapé par les controverses et les critiques.
La semaine dernière, la plateforme avait connu une gigantesque panne, touchant de nombreux usagers à travers le monde.
Le même jour, le New York Times révélait que Facebook était sous le coup d’une enquête pénale, lancée par des procureurs à New York, autour de ses partages de données personnelles avec d’autres groupes technologiques.
Le 8 mars, Elizabeth Warren, l’une des candidates démocrates à la présidentielle américaine de 2020 les plus en vue, avait lancé une série de propositions visant à « démanteler » les géants technologiques, avec dans le viseur essentiellement Facebook, Google ou Amazon.