Facebook: 50 millions de comptes victimes de piratage, une faille de sécurité

FILE PHOTO: People are silhouetted as they pose with mobile devices in front of a screen projected with a Facebook logo, in this picture illustration taken in Zenica, October 29, 2014. REUTERS/Dado Ruvic/File Photo

A peine remis du scandale Cambridge Analytica, Facebook a révélé avoir été victime de pirates informatiques, qui ont eu accès à au moins 50 millions de comptes, voire à 90 millions…

Six mois après l’affaire des fuites de données personnelles via Cambridge Analytica, Facebook est confronté à une affaire de piratage à grande échelle. Le réseau social a ainsi révélé vendredi avoir découvert une faille de sécurité « dans l’après-midi du mardi 25 septembre ».

« Notre équipe d’ingénieurs a découvert un problème de sécurité touchant près de 50 millions de comptes », a expliqué Facebook dans un communiqué, ajoutant que ses équipes de Facebook ont d’ores et déjà corrigé la faille. Le groupe, qui revendique plus de 2 milliards d’utilisateurs sur la planète, a en outre informé les forces de l’ordre de la situation et mène sa propre enquête en interne. Le FBI, la police fédérale américaine, s’est saisie de l’affaire.

La faille serait apparue à la suite de problèmes dans le code du réseau social après une modification concernant le téléchargement de vidéos, effectuée en juillet 2017. « Nous prenons (cette affaire) très au sérieux » a assuré le groupe, ajoutant ne pas encore savoir « si ces comptes ont été utilisés par les pirates, ou si les pirates ont accédé aux informations de ces comptes ».

Faille sur la fonction « Aperçu du profil en tant que »

Concrètement, explique Facebook, les hackers ont exploité une vulnérabilité du code Facebook sur la fonctionnalité « Aperçu du profil en tant que ». Elle permet aux utilisateurs de voir à quoi ressemble leur propre profil. Les pirates pouvaient ensuite récupérer les codes d’accès des utilisateurs de Facebook, et prendre le contrôle de ces comptes.

Après avoir découvert la faille, Facebook a réinitialisé les codes d’accès des 50 millions de comptes affectés par la cyber-attaque, mais également ceux des comptes qui ont utilisé la fonctionnalité « Voir en tant que » depuis l’apparition de la faille, ce qui représente 40 millions de comptes supplémentaires. Au total, ce sont 90 millions de comptes qui seraient affectés.

Les scandales font chuter le titre à Wall Street

« La confidentialité et la sécurité des personnes sont extrêmement importantes et nous regrettons que cela se soit produit », s’est excusé Facebook à la fin de son communiqué.

A Wall Street, l’action Facebook reculait de plus de 3% vendredi en séance après ces révélations. Le titre a cédé environ 6,5% depuis le début de l’année, victime de plusieurs scandales. En mars, la révélation que Cambridge Analytica, une firme britannique de recherche avait siphonné les données personnelles de dizaines de millions d’utilisateurs de Facebook à leur insu a écorné l’image du groupe. Par ailleurs, Facebook est critiqué pour avoir servi de plateforme de manipulation politique, en particulier pendant la campagne présidentielle américaine de 2016.

Résultats financiers décevants au 2ème trimestre 2018

Ces affaires ont pesé assez fortement sur les comptes du deuxième trimestre de Facebook. L’annonce de ces comptes, le 25 juillet dernier, avait fait plonger le titre de 19% en une seule séance. Le chiffre d’affaires a déçu, à 13,2 milliards de dollars, un niveau inférieur au consensus, qui était logé à 13,4 Mds$.

Par ailleurs, la progression du nombre d’usagers a ralenti (+1,54% à 2,23 milliards) tandis que les coûts de fonctionnement ont nettement augmenté en raison des mesures prises pour améliorer la sécurité et la vie privée des utilisateurs.

(Avec Agences)