EDITOR’S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at [email protected].
La semaine dernière, Facebook a reconnu avoir été affecté par une brèche de sécurité, ayant exposé les données personnelles de millions d’utilisateurs du réseau social.
Le 28 septembre, il a été avéré que des pirates avaient exploité une vulnérabilité technique du code de Facebook, leur permettant de se connecter au compte de quelque 50 millions d’internautes.
Facebook a réagi rapidement à l’attaque pour y remédier, toutefois la société indique qu’elle est incapable d’indiquer quels comptes sont susceptibles d’avoir été compromis.
Cette brèche fait suite au scandale Cambridge Analytica du début d’année, avec la fuite de données de millions d’utilisateurs de Facebook.
Ces deux événements nous prouvent que la sécurité des données est loin d’être acquise. Les entreprises qui détiennent des données personnelles et sensibles doivent être extrêmement vigilantes en matière de protection des données de leurs utilisateurs.
Pourtant, même les plus vigilantes sont également vulnérables. Comme nous avons pu le constater, une seule faille de sécurité peut affecter des millions d’utilisateurs.
Nous pouvons tirer quelques enseignements de cette situation et les appliquer aux autres enjeux relatifs à la sécurité. Il est extrêmement difficile d’être à la hauteur en matière de sécurité et les pirates trouveront toujours des vulnérabilités à exploiter. Dans le cas de Facebook, il s’agit de l’association de trois d’entre elles, pourtant sans aucun lien apparent.
C’est une leçon pour quiconque déclare qu’un accès exceptionnel peut être parfaitement sécurisé. Il ne s’agit pas de se réjouir du malheur d’autrui. Je pense que la transparence avec laquelle les ingénieurs de Facebook ont géré ce problème aidera la réseau social à rétablir la confiance de ses utilisateurs. Et il est clair que ces ingénieurs ont détecté le problème eux-mêmes grâce à la surveillance de leurs systèmes.
Facebook fournit non seulement les moyens techniques d’accès à ses propres services, mais aussi à d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient été compromises, je pense que nous devons penser à décentraliser certains de ces mécanismes de connexion avant que l’une de ces maisons de cartes ne s’effondre. Ce sera probablement une vaste entreprise, car la construction et la maintenance sécurisée de ces systèmes nécessitent beaucoup de ressources, qui ne sont pas accessibles à tous.
C’est un problème épineux, qui suscite de plus en plus l’attention et qui doit être résolu très rapidement si nous voulons réellement bénéficier d’un Internet ouvert, connecté à l’échelle mondiale, fiable et sécurisé pour tous.