Faire un don
La brèche de sécurité de Facebook : quelques leçons pour l’Internet Thumbnail
‹ Retour
Améliorer la sécurité technique 4 octobre 2018

La brèche de sécurité de Facebook : quelques leçons pour l’Internet

Olaf Kolkman
Par Olaf KolkmanPrincipal - Internet Technology, Policy, and Advocacy

EDITOR’S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at [email protected].

La semaine dernière, Facebook a reconnu avoir été affecté par une brèche de sécurité, ayant exposé les données personnelles de millions d’utilisateurs du réseau social.

Le 28 septembre, il a été avéré que des pirates avaient exploité une vulnérabilité technique du code de Facebook, leur permettant de se connecter au compte de quelque 50 millions d’internautes.

Facebook a réagi rapidement à l’attaque pour y remédier, toutefois la société indique qu’elle est incapable d’indiquer quels comptes sont susceptibles d’avoir été compromis.

Cette brèche fait suite au scandale Cambridge Analytica du début d’année, avec la fuite de données de millions d’utilisateurs de Facebook.

Ces deux événements nous prouvent que la sécurité des données est loin d’être acquise. Les entreprises qui détiennent des données personnelles et sensibles doivent être extrêmement vigilantes en matière de protection des données de leurs utilisateurs.

Pourtant, même les plus vigilantes sont également vulnérables. Comme nous avons pu le constater, une seule faille de sécurité peut affecter des millions d’utilisateurs.

Nous pouvons tirer quelques enseignements de cette situation et les appliquer aux autres enjeux relatifs à la sécurité. Il est extrêmement difficile d’être à la hauteur en matière de sécurité et les pirates trouveront toujours des vulnérabilités à exploiter. Dans le cas de Facebook, il s’agit de l’association de trois d’entre elles, pourtant sans aucun lien apparent.

C’est une leçon pour quiconque déclare qu’un accès exceptionnel peut être parfaitement sécurisé. Il ne s’agit pas de se réjouir du malheur d’autrui. Je pense que la transparence avec laquelle les ingénieurs de Facebook ont géré ce problème aidera la réseau social à rétablir la confiance de ses utilisateurs. Et il est clair que ces ingénieurs ont détecté le problème eux-mêmes grâce à la surveillance de leurs systèmes.

Facebook fournit non seulement les moyens techniques d’accès à ses propres services, mais aussi à d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient été compromises, je pense que nous devons penser à décentraliser certains de ces mécanismes de connexion avant que l’une de ces maisons de cartes ne s’effondre. Ce sera probablement une vaste entreprise, car la construction et la maintenance sécurisée de ces systèmes nécessitent beaucoup de ressources, qui ne sont pas accessibles à tous.

C’est un problème épineux, qui suscite de plus en plus l’attention et qui doit être résolu très rapidement si nous voulons réellement bénéficier d’un Internet ouvert, connecté à l’échelle mondiale, fiable et sécurisé pour tous.

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Minimiser les risques: comment préserver sa sécurité sur Twitter et d'autres réseaux sociaux
Minimiser les risques: comment préserver sa sécurité sur Twitter et d'autres réseaux sociaux
Renforcer la confiance11 mai 2018

Minimiser les risques: comment préserver sa sécurité sur Twitter et d’autres réseaux sociaux

L'information de la semaine dernière sur le fait que les mots de passe de chaque compte de Twitter existant a...

Une semaine d'actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos
Une semaine d'actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos
Technologie19 septembre 2018

Une semaine d’actualités sur Internet : Facebook à la chasse aux fausses vidéos et photos

EDITOR'S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about...

La semaine des nouvelles sur Internet : Retour de bâton suite à la décision de WhatsApp de partager les données
La semaine des nouvelles sur Internet : Retour de bâton suite à la décision de WhatsApp de partager les données
Technologie18 janvier 2021

La semaine des nouvelles sur Internet : Retour de bâton suite à la décision de WhatsApp de partager les données

Ne me partagez pas : Après l'annonce par WhatsApp de son intention de partager les données des utilisateurs avec le...

Rejoignez la conversation avec les membres de Internet Society à travers le monde