Dans une récente interview accordée à Reuters, un porte-parole de Facebook a déclaré que l’entreprise ne prévoyait pas de prévenir les 533 millions de personnes concernées par un vol de données, dont le réseau social est pourtant responsable. Une déclaration qui survient quelques jours après que le réseau social ait minimisé les conséquences de cette faille de sécurité… Facebook fait preuve d’incohérence dans une période déjà délicate.

Une réaction incohérente face à un vol de données massif

Au début du mois d’avril, une faille de sécurité a été révélée : les données de 533 millions d’utilisateurs Facebook se sont retrouvées en accès libre sur un forum utilisé par des hackers. Des informations importantes ont été exposées, dont le numéro de téléphone, le nom, le lieu d’habitation, ou encore la date d’anniversaire de chaque utilisateur. Une faille de sécurité très importante que Facebook a préféré aborder avec une certaine distance. En effet, le réseau social a clairement minimisé les conséquences de ce vol de données en affirmant qu’il s’agissait d’une « vieille histoire » car les données avaient été dérobées en septembre 2019.

Comme l’ont rappelé plusieurs experts en cybersécurité : quelle que soit la date à laquelle les données ont pu être dérobées, elles se sont tout de même retrouvées sur le web en accès libre à un moment donné. Il n’y avait donc pas matière à prendre cette faille de sécurité à la légère. Voici la déclaration de Facebook : « il est important de comprendre que les hackers ont obtenu ces données non pas en piratant nos systèmes, mais en les « grattant » sur notre plateforme en septembre 2019 ». Aujourd’hui, malgré la diffusion de ces données, Facebook a décidé de ne pas avertir les utilisateurs concernés.

Facebook ne préviendra pas les utilisateurs concernés

L’entreprise a cité deux raisons principales pour expliquer sa position. Tout d’abord, Facebook affirme ne pas être certain de savoir quels utilisateurs ont été véritablement touchés par ce vol de données. Ce n’est pas très rassurant. Deuxièmement, le réseau social précise que c’est trop tard : les utilisateurs concernés ne pourraient rien faire contre la diffusion en ligne de leurs données. Une position très décevante de la part du géant des réseaux sociaux qui se doit d’avertir les utilisateurs concernés dans ce genre de situation, ne serait-ce que par éthique.

Facebook affirme avoir identifié la faille de sécurité initiale et avoir tout fait pour que cela ne se reproduise plus. Même si Facebook n’a pas l’intention d’informer ses utilisateurs, vous avez la possibilité de savoir si vous avez été touché par ce vol de données. Il vous suffit de vous rendre sur le site spécialisé Have I Been Pwned. Une plateforme de référence en la matière, capable de vous dire si vos données sont en libre circulation sur le web. C’est une preuve de manque de transparence de la part de Facebook et un mauvais signal envoyé en plein cœur d’une enquête antitrust.