Faire un don
La brèche de sécurité de Facebook : quelques leçons pour l’Internet Thumbnail
‹ Retour
Confiance 4 octobre 2018

La brèche de sécurité de Facebook : quelques leçons pour l’Internet

Olaf Kolkman
Par Olaf KolkmanChief Internet Technology Officer

EDITOR’S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at york@isoc.org.

La semaine dernière, Facebook a reconnu avoir été affecté par une brèche de sécurité, ayant exposé les données personnelles de millions d’utilisateurs du réseau social.

Le 28 septembre, il a été avéré que des pirates avaient exploité une vulnérabilité technique du code de Facebook, leur permettant de se connecter au compte de quelque 50 millions d’internautes.

Facebook a réagi rapidement à l’attaque pour y remédier, toutefois la société indique qu’elle est incapable d’indiquer quels comptes sont susceptibles d’avoir été compromis.

Cette brèche fait suite au scandale Cambridge Analytica du début d’année, avec la fuite de données de millions d’utilisateurs de Facebook.

Ces deux événements nous prouvent que la sécurité des données est loin d’être acquise. Les entreprises qui détiennent des données personnelles et sensibles doivent être extrêmement vigilantes en matière de protection des données de leurs utilisateurs.

Pourtant, même les plus vigilantes sont également vulnérables. Comme nous avons pu le constater, une seule faille de sécurité peut affecter des millions d’utilisateurs.

Nous pouvons tirer quelques enseignements de cette situation et les appliquer aux autres enjeux relatifs à la sécurité. Il est extrêmement difficile d’être à la hauteur en matière de sécurité et les pirates trouveront toujours des vulnérabilités à exploiter. Dans le cas de Facebook, il s’agit de l’association de trois d’entre elles, pourtant sans aucun lien apparent.

C’est une leçon pour quiconque déclare qu’un accès exceptionnel peut être parfaitement sécurisé. Il ne s’agit pas de se réjouir du malheur d’autrui. Je pense que la transparence avec laquelle les ingénieurs de Facebook ont géré ce problème aidera la réseau social à rétablir la confiance de ses utilisateurs. Et il est clair que ces ingénieurs ont détecté le problème eux-mêmes grâce à la surveillance de leurs systèmes.

Facebook fournit non seulement les moyens techniques d’accès à ses propres services, mais aussi à d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient été compromises, je pense que nous devons penser à décentraliser certains de ces mécanismes de connexion avant que l’une de ces maisons de cartes ne s’effondre. Ce sera probablement une vaste entreprise, car la construction et la maintenance sécurisée de ces systèmes nécessitent beaucoup de ressources, qui ne sont pas accessibles à tous.

C’est un problème épineux, qui suscite de plus en plus l’attention et qui doit être résolu très rapidement si nous voulons réellement bénéficier d’un Internet ouvert, connecté à l’échelle mondiale, fiable et sécurisé pour tous.

‹ Retour

Articles associés

Une semaine d'actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos
Une semaine d'actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos
Technologie19 septembre 2018

Une semaine d’actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos

EDITOR'S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about...

Suite au piratage d'Equifax, nous devons repenser aux façons de nous identifier
Suite au piratage d'Equifax, nous devons repenser aux façons de nous identifier
Confiance26 septembre 2017

Suite au piratage d’Equifax, nous devons repenser aux façons de nous identifier

Les victimes de vol d'identité vous diront qu'après que cela vous soit arrivé, votre vie personnelle est totalement brisée. Il...

L'Internet Society et la Commission de l'Union africaine lancent des lignes directrices sur la protection des données personnelles en Afrique
L'Internet Society et la Commission de l'Union africaine lancent des lignes directrices sur la protection des données personnelles en Afrique
Confiance8 mai 2018

L’Internet Society et la Commission de l’Union africaine lancent des lignes directrices sur la protection des données personnelles en Afrique

L'Internet Society et la Commission de l'Union africaine (CUA) ont lancé aujourd'hui Personal Data Protection Guidelines for Africa pour l'Afrique («les...

Rejoignez la conversation avec les membres de Internet Society à travers le monde