Un porte-parole de Facebook a déclaré récemment lors d’une interview que l’entreprise ne comptait pas prévenir les 533 millions de personnes concernées par le vol de données, dont le réseau social est pourtant responsable. Cette déclaration survient quelques jours après que le réseau social a minimisé les conséquences de cette importante faille de sécurité.

Une réaction incohérente face à un vol de données massif

Une grande faille de sécurité a été révélée au début du mois d’avril : les données de 533 millions d’utilisateurs de Facebook se sont retrouvées en libre accès sur un forum utilisé par des hackers. Des informations importantes ont été révélées, telles que le numéro de téléphone, le nom, le lieu d’habitation, ou encore la date d’anniversaire de chaque utilisateur. Alors que cette faille de sécurité s’avère d’une certaine gravité, Facebook a préféré aborder le problème avec une certaine distance. En effet, le réseau social a clairement minimisé les conséquences de ce vol de données en prétendant qu’il s’agissait d’une « vieille histoire » car les données avaient été dérobées en septembre 2019.

Plusieurs experts en cybersécurité ont rappelé que quelle que soit la date à laquelle les données ont pu être dérobées, elles se sont tout de même retrouvées sur internet en accès libre à un moment donné. Ce qui veut dire que Facebook n’aurait jamais dû prendre ce sujet à la légère. Facebook a affirmé dans une déclaration : « il est important de comprendre que les hackers ont obtenu ces données non pas en piratant nos systèmes, mais en les « grattant » sur notre plateforme en septembre 2019 ». Aujourd’hui, malgré la diffusion de ces données, Facebook a décidé de ne pas avertir les utilisateurs concernés.

Facebook ne préviendra pas les utilisateurs concernés

Pour expliquer sa position, Facebook a cité deux raisons principales. Tout d’abord, Facebook prétend ne pas être certain de savoir quels utilisateurs ont été véritablement touchés par le vol de données, ce qui n’est pas très rassurant. Deuxièmement, le réseau social explique que c’est trop tard : les utilisateurs concernés ne pourraient plus rien faire contre la diffusion en ligne de leurs données. Cette attitude de Facebook est très décevante : le géant des réseaux sociaux devrait avertir les utilisateurs concernés dans ce genre de situation, ne serait-ce que par éthique.

Facebook affirme avoir identifié la faille de sécurité initiale et avoir tout fait pour que cela ne se reproduise plus. Les utilisateurs concernés ont la possibilité de savoir s’ils ont été victimes de ce vol, même si Facebook n’a pas l’intention de les informer. Il suffit de se rendre sur le site spécialisé Have I Been Pwned. Il s’agit d’une plateforme de référence en la matière, capable de dire si les données de ces utilisateurs sont en libre circulation sur le web. C’est une preuve de manque de transparence de la part de Facebook et une mauvaise décision, sachant que l’entreprise est au cœur d’une enquête antitrust.