rfi

À l'écoute
  • Direct Monde
  • Direct Afrique
  • Dernier journal Monde
  • Dernier journal Afrique
  • Dernier journal en Français facile
  • Dernier journal Amériques - Haïti

Facebook twitter Piraterie Réseaux sociaux Culture

Publié le • Modifié le

Piratage Facebook, mode d'emploi

media
Facebook a révélé la semaine dernière une grosse faille de sécurité exploitée par des pirates. REUTERS/Dado Ruvic/File Photo

Fin septembre, le réseau social Facebook a annoncé avoir été victime d’un piratage massif qui a touché 50 millions de comptes. Mark Zuckerberg a qualifié cet incident de « très sérieux problème de sécurité ». Des investigations sont toujours en cours pour comprendre les motivations des pirates.


C’est un nouveau scandale dont Facebook se serait bien passé. Des pirates ont pu prendre le contrôle de millions de comptes et ainsi avoir accès aux données personnelles des utilisateurs (nom, ville d’origine, emploi, photos, liste d’amis…) Les pirates se sont introduits dans ces comptes en s’emparant de ce que l’on appelle les « tokens ». Quand nous ouvrons Facebook, nous n’avons pas à saisir à chaque fois notre mot de passe. Lors de notre première connexion, le réseau social a généré un « token », une clé numérique, qui nous permet d’accéder directement à l’application. Les pirates ont profité de plusieurs erreurs dans le code de Facebook pour s’emparer de ces clés. L’entreprise américaine a depuis réglé le problème en désactivant les clés dérobées, désormais inutilisables, puis en procédant à la déconnexion des comptes. De cette manière, quand l'internaute s'est reconnecté avec son mot de passe habituel, Facebook a généré un nouveau « token », sécurisé cette fois-ci.

Comment savoir si mon compte a été piraté ?

Pour savoir si votre compte a été piraté, il faut vérifier si vous avez été déconnecté du réseau social en fin de semaine dernière, c’est à ce moment-là que Facebook a réglé cette faille de sécurité qui existait depuis juillet 2017. On sait que l’entreprise américaine a déconnecté les 50 millions de comptes concernés mais aussi 40 millions de comptes supplémentaires par mesure de précaution. Par ailleurs, les internautes victimes de ce piratage ont commencé à recevoir des messages de la part de Facebook pour les en informer.

Précisons que les 50 millions de comptes piratés ne sont pas répartis de manière égale sur toute la planète. Facebook doit bientôt communiquer sur la répartition géographique du piratage. On connaît les chiffres pour l’Europe où l’on estime que moins de 5 millions de profils européens sont concernés donc environ 10% de l'ensemble des comptes piratés.

Qui sont les pirates ?

Il est pour le moment impossible de répondre à cette question. Est-ce un Etat qui chercherait à influencer la vie politique américaine ? On l’a déjà vu lors des dernières élections présidentielles avec ces forts soupçons d'ingérence russe. Est-ce une entreprise ou des entreprises peu scrupuleuses qui veulent mener des campagnes publicitaires ciblées ? Ou alors des groupes d'intérêts qui voudraient déstabiliser Facebook déjà fragilisé par de précédents scandales ? Ou peut-être, est-ce une mafia pour faire de l’usurpation d’identité à partir des données personnelles ou pour faire du chantage à Facebook ? Nul ne peut le dire.

Pour le moment, l’entreprise de Mark Zuckerberg affirme collaborer avec le FBI et cherche à préciser l’ampleur de ce piratage. Selon les premières constatations, les pirates n'auraient pas eu accès aux messages privés, ni pu poster des publications. L'entreprise assure que les mots de passe n'ont pas été compromis, pas plus que des informations bancaires. Les utilisateurs de la messagerie WhatsApp, qui appartient à Facebook, n'ont pas été affectés non plus. En France, Mounir Mahjoubi, le secrétaire d’Etat au numérique, a demandé à Facebook « d’apporter des précisions aux utilisateurs français au plus vite ».