Peut-on encore avoir confiance en Facebook ?

Petit tour d’horizon des différents scandales et autres failles majeures de sécurité ayant touché le célèbre réseau social depuis quelques mois. Chacun pourra alors se faire son avis sur la réponse à apporter à la question ci-dessus…

Mai 2018 : Cambridge Analytica a manipulé les utilisateurs de Facebook.

Le profil Facebook de millions d’utilisateurs a-t-il permis de peser sur l’issue de l’élection présidentielle américaine de 2016 ayant conduit D. Trump à la Maison Blanche ?
Le scandale « Cambridge Analytica » démontre qu’il a fallu croiser une somme considérable d’informations pour établir des profils psychologiques et en déduire une stratégie permettant de tenter d’influencer le vote.
Il a d’abord fallu convaincre des internautes de répondre à un quiz de personnalité comportant 120 questions. Ils sont au total 32 000 à avoir répondu en échange d’une promesse de rétribution permettant de les motiver à se prêter à cet exercice a priori rébarbatif.
Les questions étaient classiquement axées autour de cinq thèmes, selon le modèle dit « océan » très utilisé pour les tests de personnalité : ouverture, conscience professionnelle, extraversion, amabilité et névrose. Le quiz n’a pas été proposé directement sur Facebook mais via les plateformes Mechanical Turk et Qualtrics.
Ce n’est qu’à la fin du processus que Facebook entrait en jeu : Pour obtenir un code de paiement, il fallait se connecter à son compte Facebook. Cambridge Analytica recueillait alors toute la data du compte, notamment les « like » et les réponses au quiz afin de croiser les deux. L’application collectait en outre d’autres données comme l’identité, la localisation et les coordonnées, le tout à l’insu des intermédiaires proposant le quiz. Ainsi, il devenait possible de relier les réponses à une personne physique et donc au registre électoral. Ce stratagème a permis d’établir des modèles psychologiques et de créer des fiches détaillées de profils dans 11 États clefs de la campagne et ce, dès août 2014.
Par ailleurs, l’application aspirait aussi le carnet d’adresses de l’utilisateur et la data de chacun de ses contacts. Cambridge Analytica est ainsi parvenu à toucher plus de 50 millions d’internautes. Une base de données aussi gigantesque qu’inédite sur laquelle 253 algorithmes sont entrés en action. Tout le travail d’influence à ensuite consisté à adapter et personnaliser les messages envoyés en fonction des profils établis préalablement. Reste à savoir si tout cela a réellement pesé sur l’issue du scrutin…

Plus…

Septembre 2018 : les photos de 6,8 millions d’utilisateurs ont fuité à cause d’un bug de l’interface de programmation.

« Veuillez nous excuser pour la gêne occasionnée », ce message apparaît à nouveau sur la page d’accueil de Facebook après que le réseau social ait avoué un problème dans ses fonctions de partage de données. Un bug dans son interface de programmation autorisait des applications tierces, qui avaient le droit d’accéder aux photos du fil d’actualité, à accéder à des photos qui leur étaient théoriquement interdites (photos publiées sur Facebook Stories, Facebook Marketplace ou des photos que les utilisateurs ont sauvegardé sur Facebook sans jamais les publier). Cette fuite de données a concerné plus de 1500 applications tierces et a impacté 6,8 millions personnes entre le 13 et le 25 septembre 2018. Des dizaines voire des centaines de millions de photos ont donc pu être partagées involontairement.

Plus…

Septembre 2018 : un hack massif a compromis 50 millions de comptes.

Facebook a révélé le vendredi 28 septembre avoir découvert un problème de sécurité sur 50 millions de comptes. Des hackers auraient profité d’une faille dans la fonction « Aperçu du profil en tant que » afin de dérober des « jetons d’accès », sortes de sésames cryptographiques permettant de se connecter sur Facebook sans avoir à renseigner à chaque fois identifiant et mot de passe. Ces hackers ont donc pu se connecter comme un utilisateur légitime sur ces profils et accéder aux données personnelles de leurs propriétaires. La faille est désormais corrigée, et Facebook a pris des mesures pour sécuriser les comptes compromis.

Plus…

Novembre 2018 : 81 000 utilisateurs voient leurs messages privés fuiter sur le web.

 

Selon la BBC, un groupe de hackers a récemment publié sur la Toile les messages privés de 81.000 utilisateurs, parmi lesquels on retrouve des conversations intimes entre amoureux, des photos de vacances ou encore des discussions familiales…etc. Les journalistes ont pu vérifier l’exactitude des données issues de cinq comptes pris au hasard. Les données semblent donc vraies. Ces messages issus de 81.000 comptes étaient accompagnés d’informations personnelles provenant de 176.000 autres comptes, telles que des adresses mail ou des numéros de téléphone. Facebook affirme que son infrastructure n’a pas été compromise. Selon le réseau social, ces données proviennent d’une extension de navigateur malveillante.

Plus…

Décembre 2018 : Facebook a divulgué nos données personnelles à Netflix et AirBnb.

Des emails internes hautement confidentiels de l’entreprise de Mark Zuckerberg dévoilés par le Parlement britannique semblent montrer que le réseau social a permis à un certain nombre de partenaires (Netflix, Airbnb, Lyft…etc) d’accéder aux informations personnelles de ses utilisateurs. Datés de 2012 à 2015, les messages sont antérieurs à l’affaire Cambridge Analytica mais sont édifiants sur la stratégie déployée par Facebook et sur les dilemmes qui agitaient ses dirigeants dans une période de croissance faste pour les revenus publicitaires de l’entreprise. En 2015, Facebook a changé sa politique de confidentialité mais, d’après ces mails internes, le réseau social aurait dressé une liste blanche de partenaires privilégiés à qui il était permis de continuer à accéder aux informations sans restriction. En échange, elles auraient fourni à Facebook leurs propres données d’utilisation.

Plus…

facebook-logo