Le 21 mars dernier, Facebook publiait un communiqué révélant une nouvelle faille de sécurité. Ce rapport indique notamment : « certains mots de passe d’utilisateurs étaient stockés dans un format lisible dans nos systèmes de stockage de données interne. » Suite à cela, Facebook conseille à ses utilisateurs de changer de mot de passe. Hier, alors que William Barr finissait son allocution, Facebook a mis à jour son dossier, en informant que des millions de comptes Instagram auraient aussi été affectés par la faille.

Jusqu’à présent, les équipes de Mark Zuckerberg évoquaient « uniquement » des centaines de millions d’utilisateurs Facebook, voire Facebook Lite, mais sans trop de précisions autour d’Instagram. Dès à présent, la société le confirme, les utilisateurs Instagram ont été plus touchés que prévu par cette erreur. Evan Greer, directeur adjoint de Fight for the Future, une ONG pour la défense de la vie privée, ajoute de l’huile sur le feu en dénonçant le choix de la date pour cette annonce. Il accuse Facebook d’avoir tenté de passer inaperçu en utilisant le climat politique actuel aux États-Unis. Evan Greer par ses propos : « Aucune personne n’est étonnée que Facebook essaie d’enterrer cette histoire accablante en publiant sa déclaration aujourd’hui, cela correspond à leur façon de dévier, de minimiser et de s’excuser sans aborder le problème fondamental : que leur business model actuel est incompatible avec la vie privée des utilisateurs et les droits de l’Homme ».

Si un porte-parole de Facebook confirme au Guardian qu’il n’y a aucune preuve d’abus ou de mauvaises utilisations de ces mots de passe, Brian Krebs, journaliste spécialisé en cybersécurité, rapporte l’ampleur des risques encourus par Facebook. D’après lui, c’est monnaie courante pour l’entreprise de stocker des mots de passe de la sorte, toutefois ils sont habituellement cryptés. De la sorte que si le réseau social est victime d’un piratage quelconque, les mots de passe volés ne seront pas utilisables. Contrairement, à cela, Facebook a pendant des années stocké des mots de passe sans cryptage, ils étaient donc complètement vulnérables, affirme Brian Krebs.

Malgré les accusations de Evan Greer, Facebook n’a peut-être pas choisi le meilleur moment pour cette annonce. Le rapport Mueller rendu public hier, mentionne Facebook plus de 80 fois, notamment autour des résultats électoraux de 2016 aux États-Unis. Il révèle par ailleurs que l’Internet Research Agency, ce groupe ayant interféré dans ces élections, et affilié au gouvernement russe, aurait dépensé près de 100 000 dollars sur Facebook pour plus de 3500 publicités.