Cet article date de plus de cinq ans.

Nouveau monde. Facebook : la série noire continue

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

Un nouveau scandale touche Facebook. Les mots de passe de centaines de millions d’abonnés étaient stockés sans protection sur les serveurs internes de la société. Jusqu'où iront les mauvaises surprises ?

franceinfo, Jérôme Colombain

Radio France

Publié le 22/03/2019 15:28

Temps de lecture : 3min

Les mots de passe de centaines de millions d’abonnés étaient stockés sans protection sur les serveurs internes de Facebook. (JEAN-CHRISTOPHE BOURDILLAT / RADIO FRANCE)

Nouvelle affaire chez Facebook. Les mots de passe de centaines de millions d’abonnés étaient stockés sans protection sur les serveurs internes du réseau social.

Normalement, dans une entreprise du numérique digne de ce nom, les mots de passe sont conservés de manière chiffrée, c'est-à-dire codés afin d’être inutilisables par quiconque, à part leurs propriétaires lorsqu’ils se connectent. Cette mesure de précaution élémentaire vise à limiter les risques en cas de piratage informatique. Sauf que chez Facebook, ça n’a pas marché.

Selon le spécialiste cybersécurité Brian Krebs, des centaines de millions de mots de passe étaient conservés "en clair" sur les serveurs internes. Cela concernerait entre 200 et 600 millions d'utilisateurs de Facebook mais aussi de Facebook Lite (version allégée de l’application destinée aux utilisateurs ne bénéficiant pas d’un débit suffisant) et d’Instagram (filiale de Facebook). La "boulette" existait depuis 2012 et la direction du réseau social affirme qu’elle s’en est rendu compte en janvier 2019, soit au bout de six ans.

Qui a pu accéder à ces mots de passe ?

En principe, selon Facebook, personne de l’extérieur n’a accédé à ces informations et n’a donc pu en faire un usage frauduleux. N’empêche ! Selon Brian Krebs, 20 000 employés de la société y auraient quand même eu accès et 2 000 ingénieurs les auraient même effectivement consultés. En attendant de probables nouvelles excuses de Mark Zuckerberg, la direction explique dans un message sur le site de presse qu’il y a eu une faille dans le système de protection. Facebook réaffirme que la sécurité de ses abonnés est une priorité, etc. Dans le doute, les utilisateurs ont intérêt à changer dare-dare leurs mots de passe. Les personnes concernées devraient recevoir des explications précises prochainement.

Une longue série de scandales

Après le scandale Cambridge Analytica, après le piratage de 85 millions de comptes l’an dernier, après les attaques récurrentes concernant les problèmes d’infox et de haine, après l’affaire de la vidéo de la tuerie de Nouvelle-Zélande diffusée en direct sans que personne ne s’en aperçoive, cette nouvelle affaire sera-t-elle la goutte d’eau qui fera déborder le vase ? Pas sûr. Le cours de l’action Facebook ne semble pas en souffrir. Mais on n’est sans doute pas au bout de nos surprises car ce qui arrive aujourd’hui est le résultat de pratiques qui durent depuis des années. Facebook est victime d’une véritable crise de croissance et il faudra sans doute beaucoup d’énergie à Mark Zuckerberg pour rectifier le tir.