{"id":88226,"date":"2018-10-01T18:13:22","date_gmt":"2018-10-01T18:13:22","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2018\/10\/la-breche-de-securite-de-facebook-quelques-lecons-pour-linternet\/"},"modified":"2025-11-14T15:09:42","modified_gmt":"2025-11-14T15:09:42","slug":"la-breche-de-securite-de-facebook-quelques-lecons-pour-linternet","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2018\/10\/la-breche-de-securite-de-facebook-quelques-lecons-pour-linternet\/","title":{"rendered":"La br\u00e8che de s\u00e9curit\u00e9 de Facebook : quelques le\u00e7ons pour l’Internet"},"content":{"rendered":"
\n

EDITOR\u2019S NOTE: <\/strong>We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at york@isoc.org<\/a>.<\/p>\n<\/div>\n

La semaine derni\u00e8re, Facebook a reconnu avoir \u00e9t\u00e9 affect\u00e9 par une br\u00e8che de s\u00e9curit\u00e9, ayant expos\u00e9 les donn\u00e9es personnelles de millions d’utilisateurs du r\u00e9seau social.<\/p>\n

Le 28\u00a0septembre, il a \u00e9t\u00e9 av\u00e9r\u00e9<\/a> que des pirates avaient exploit\u00e9 une vuln\u00e9rabilit\u00e9 technique du code de Facebook, leur permettant de se connecter au compte de quelque 50\u00a0millions d’internautes.<\/p>\n

Facebook a r\u00e9agi rapidement \u00e0 l’attaque pour y rem\u00e9dier, toutefois la soci\u00e9t\u00e9 indique<\/a> qu’elle est incapable d’indiquer quels comptes sont susceptibles d’avoir \u00e9t\u00e9 compromis.<\/p>\n

Cette br\u00e8che fait suite au scandale Cambridge Analytica<\/a> du d\u00e9but d’ann\u00e9e, avec la fuite de donn\u00e9es<\/a> de millions d’utilisateurs de Facebook.<\/p>\n

Ces deux \u00e9v\u00e9nements nous prouvent que la s\u00e9curit\u00e9 des donn\u00e9es est loin d’\u00eatre acquise. Les entreprises qui d\u00e9tiennent des donn\u00e9es personnelles et sensibles doivent \u00eatre extr\u00eamement vigilantes en mati\u00e8re de protection des donn\u00e9es de leurs utilisateurs.<\/p>\n

Pourtant, m\u00eame les plus vigilantes sont \u00e9galement vuln\u00e9rables. Comme nous avons pu le constater, une seule faille de s\u00e9curit\u00e9 peut affecter des millions d’utilisateurs.<\/p>\n

Nous pouvons tirer quelques enseignements de cette situation et les appliquer aux autres enjeux relatifs \u00e0 la s\u00e9curit\u00e9. Il est extr\u00eamement difficile d’\u00eatre \u00e0 la hauteur en mati\u00e8re de s\u00e9curit\u00e9 et les pirates trouveront toujours des vuln\u00e9rabilit\u00e9s \u00e0 exploiter. Dans le cas de Facebook, il s’agit de l’association de trois d’entre elles, pourtant sans aucun lien apparent.<\/p>\n

C’est une le\u00e7on pour quiconque d\u00e9clare qu’un acc\u00e8s exceptionnel peut \u00eatre parfaitement s\u00e9curis\u00e9. Il ne s’agit pas de se r\u00e9jouir du malheur d’autrui. Je pense que la transparence<\/a> avec laquelle les ing\u00e9nieurs de Facebook ont g\u00e9r\u00e9 ce probl\u00e8me aidera la r\u00e9seau social \u00e0 r\u00e9tablir la confiance de ses utilisateurs. Et il est clair que ces ing\u00e9nieurs ont d\u00e9tect\u00e9 le probl\u00e8me eux-m\u00eames gr\u00e2ce \u00e0 la surveillance de leurs syst\u00e8mes.<\/p>\n

Facebook fournit non seulement les moyens techniques d’acc\u00e8s \u00e0 ses propres services, mais aussi \u00e0 d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient \u00e9t\u00e9 compromises, je pense que nous devons penser \u00e0 d\u00e9centraliser certains de ces m\u00e9canismes de connexion avant que l’une de ces maisons de cartes ne s’effondre. Ce sera probablement une vaste entreprise, car la construction et la maintenance s\u00e9curis\u00e9e de ces syst\u00e8mes n\u00e9cessitent beaucoup de ressources, qui ne sont pas accessibles \u00e0 tous.<\/p>\n

C\u2019est un probl\u00e8me \u00e9pineux, qui suscite de plus en plus l\u2019attention et qui doit \u00eatre r\u00e9solu tr\u00e8s rapidement si nous voulons r\u00e9ellement b\u00e9n\u00e9ficier d’un Internet ouvert, connect\u00e9 \u00e0 l’\u00e9chelle mondiale, fiable et s\u00e9curis\u00e9 pour tous.<\/p>\n","protected":false},"excerpt":{"rendered":"

EDITOR\u2019S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at york@isoc.org. La semaine derni\u00e8re, Facebook a reconnu avoir \u00e9t\u00e9 affect\u00e9 par une br\u00e8che de s\u00e9curit\u00e9, ayant expos\u00e9 les donn\u00e9es personnelles de millions d’utilisateurs du […]<\/p>\n","protected":false},"author":15,"featured_media":87955,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[178,185,4909,4775],"tags":[],"region_news_regions":[6029],"content_category":[6101],"ppma_author":[4040,4140],"class_list":["post-88226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-confiance","category-renforcer-internet","category-securite-fr","region_news_regions-mondial","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",937,716,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach-150x150.png",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach-450x344.png",450,344,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach-768x587.png",768,587,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",937,716,false],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",937,716,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",937,716,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach-250x191.png",250,191,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach-600x600.png",600,600,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",300,229,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",400,306,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/10\/facebook-breach.png",600,458,false]},"uagb_author_info":{"display_name":"April Froncek","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/froncek\/"},"uagb_comment_info":0,"uagb_excerpt":"EDITOR\u2019S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at york@isoc.org. La semaine derni\u00e8re, Facebook a reconnu avoir \u00e9t\u00e9 affect\u00e9 par une br\u00e8che de s\u00e9curit\u00e9, ayant expos\u00e9 les donn\u00e9es personnelles de millions d’utilisateurs du\u2026","authors":[{"term_id":4040,"user_id":15,"is_guest":0,"slug":"froncek","display_name":"April Froncek","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/02\/april-froncek-profile.jpeg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""},{"term_id":4140,"user_id":866,"is_guest":0,"slug":"kolkman","display_name":"Olaf Kolkman","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/06\/Olaf-Kolkman.jpg","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/06\/Olaf-Kolkman.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/88226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=88226"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/88226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/87955"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=88226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=88226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=88226"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=88226"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=88226"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=88226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}