Cet article date de plus de six ans.

Nouveau monde. Piratage de Facebook : et si le pire était à venir ?

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

La cyberattaque massive dont a fait l’objet le réseau social pourrait avoir des conséquences à long terme pour les victimes. L’Union européenne a ouvert une enquête.   

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Une femme consulte le réseau social Facebook. (JEAN-CHRISTOPHE BOURDILLAT / RADIO FRANCE)

La Commission irlandaise de protection des données (DPC) a annoncé hier l’ouverture d’une enquête concernant le piratage de Facebook, dont le siège européen se trouve en Irlande. Cette autorité va mener des investigations au nom de toutes les Commissions informatiques des autres pays européens, dont la Cnil française. Il s’agit de savoir si des utilisateurs européens sont concernés par la cyberattaque et si Facebook a failli dans sa mission de protection des données de ses utilisateurs.

La vulnérabilité de Facebook

Rappel des faits. Les pirates ont exploité une vulnérabilité dans le code informatique de Facebook liée à la fonction "voir en tant que", qui permet de voir son profil Facebook tel qu’il apparaît publiquement. Cette fonction fait appel à un système de clés numériques qui permet de rester connecté sans retaper son mot de passe. En s’emparant de ces  "clés", les pirates ont pu entrer dans les comptes de 50 millions d’utilisateurs sans mots de passe et ainsi récupérer toutes sortes d’informations que, normalement, les autres ne voient pas telles que des adresses e-mail, des données de localisation, etc. En revanche, en principe, aucun mot de passe (qui ne sont pas stockés en clair) ni aucune information bancaire n’ont été volés.

Accès à des services externes

En revanche, les pirates ont pu aussi utiliser ces clés numériques pour se connecter à d’autres services de Facebook, comme Messenger et Instagram (mais pas Whatsapp, qui n’est pas lié au profil utilisateur) sans compter les nombreux sites et applications externes auxquels les utilisateurs accèdent via la fonction Facebook Connect (sites de shopping, de rencontres, etc.). C’est là que cette affaire pourrait devenir très dangereuse. Certes, selon Facebook, rien ne montre que les attaquants aient effectivement accédé à ces profils extérieurs. Cependant, en général, ce genre de données volées sont souvent revendues sur le Dark web (l’Internet illégal). Si elles tombaient entre de mauvaises mains, cela pourrait alors porter préjudice à leurs propriétaires.      

les mots-clés associés à cet article

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.