Facebook est une nouvelle fois au cœur d’un scandale autour des données péronnelles de ses utilisateurs. Le géant a laissé fuiter des millions de données.
Des développeurs ont réussi sans difficulté à stocker plus de 540 millions d’enregistrements dans le Cloud au travers des API Facebook. Ces données n’étaient pas protégées.
Faut-il avoir peur de Facebook ?
Norman Girard, Directeur Général Europe de Varonis, spécialiste de la gouvernance et de la sécurité des données, nous fait part de sa réaction face à cette nouvelle révélation. Pour lui, même si Facebook et les développeurs d’applications sont responsables
« Les utilisateurs doivent également une bonne fois pour toute prendre conscience que leurs données ne sont absolument pas protégées sur les réseaux sociaux et comprendre que pour les garder privées, il suffit de ne pas les partager… »
Il nous explique
« La confiance des consommateurs envers Facebook s’effrite progressivement et c’est tout à fait compréhensible. Facebook prend l’eau de toutes parts. Depuis Cambridge Analytica, les affaires se sont multipliées mais l’un des principaux problèmes demeure : le réseau social – cela ne vaut pas uniquement pour Facebook – expose les données de ses utilisateurs aux développeurs d’applications, c’est à dire un énorme écosystème qui inclut malheureusement des personnes malveillantes ou qui ne s’embarrassent pas de problématiques de sécurité… Protéger une base de données dans le Cloud n’est pas compliqué, cette affaire démontre bien que la sécurité des données n’est pas une préoccupation pour tout le monde »
A ses yeux ce qui est alarmant dans cette nouvelle affaire concerne la nature des données.
« Cette faille ne consiste pas seulement en la fuite d’un nom d’utilisateur et un mot de passe. Cette fois, c’est personnel – cela touche tout ce que les gens veulent protéger et garder pour eux. Ces informations mises bout à bout permettent de connaître réellement une personne. Et ces informations-là ne peuvent être changées et de ce fait les criminels disposent alors des antécédents nécessaires pour deviner les mots de passe, les réponses aux questions secrètes, et bien plus encore. Pour résumer, plus les cybercriminels ont accès à un contexte, plus ils deviennent intelligents. »
Il conclue
« Si l’on ne souhaite pas que les photos de son téléphone soient rendues publiques, il faut malheureusement prendre beaucoup de dispositions : ne pas connecter son téléphone à iCloud, ne pas avoir l’application Facebook active sur son téléphone, etc. Encore une fois Facebook n’est pas la cause de tous les risques, le problème vient souvent des applications liées comme dans cette nouvelle affaire. Sans nécessairement supprimer Facebook, le plus simple tient souvent dans le fait de ne pas publier de contenus, que l’on ne souhaite pas partager avec le monde entier. »
Il suffit surtout de ne pas avoir de compte !