Mark Zuckerberg, CEO de Facebook. Adnan Abidi/Reuters

  • Facebook a révélé mercredi soir que des "acteurs malveillants" ont dérobé les données personnelles de la plupart de ses utilisateurs en utilisant une fonctionnalité de son moteur de recherche pour trouver leurs profils.
  • La société a également révélé que la fuite de données de Cambridge Analytica était potentiellement beaucoup plus importante que la première estimation. L'entreprise pourrait avoir eu accès aux données de 87 millions d'utilisateurs.
  • Les révélations surviennent alors que l'entreprise est encore sous le choc et réagit au scandale de Cambridge Analytica.

Facebook a lâché une bombe à propos de la sécurité des informations personnelles de ses utilisateurs mercredi 4 avril 2018, dans une étonnante révélation qui aggrave la crise sur la gestion des données personnelles qui plane aujourd'hui au-dessus du plus grand réseau social du monde.

"La plupart" de ses 2 milliards d'utilisateurs ont pu avoir leurs données dérobés par "des acteurs malveillants", a révélé dans une note de blog le directeur de la technologie, Mike Schroepfer. Facebook a déclaré avoir désactivé la fonction de son moteur de recherche qui a permis de fouiller des données, mais le fait que tant de données de l'utilisateur puisse encore être exposées est un nouveau revers pour l'entreprise qui s'efforce de restaurer la confiance de ses membres.

"Il est raisonnable de penser que, si vous avez eu ce paramètre actif au cours des dernières années, quelqu'un a eu accès à votre information", a déclaré le PDG Mark Zuckerberg lors d'une conférence téléphonique avec des journalistes.

Pendant ce temps, jusqu'à 87 millions d'utilisateurs peuvent avoir été touchés par l'affaire autour du cabinet d'analyse de données liée à Trump, Cambridge Analytica — un nombre beaucoup plus grand que les estimations précédentes.

Facebook a été ébranlé depuis qu'un lanceur d'alerte a révélé que Cambridge Analytica avait réussi à obtenir des données de millions d'utilisateurs et a envoyé aux électeurs des messages individualisés pendant la campagne présidentielle de 2016 de Donald Trump.

Schroepfer a dévoilé mercredi dans un post de blog de nouvelles informations à propos de la politique de confidentialité et des changements effectués par l'entreprise, pour mieux protéger les données de ses membres:

"Nous pensons que ces changements amélioreront l'information des gens tout en permettant aux développeurs de créer des expériences utiles", a-t-il écrit. "Nous savons que nous avons encore du travail à faire — et nous vous tiendrons au courant quand que nous apporterons d'autres changements."

Une fonction de recherche inversée qui pourrait fournir un trésor d'informations

Schroepfer a décrit comment des "acteurs malveillants" avaient abusé de la fonctionnalité de recherche de Facebook pour récupérer des informations personnelles sur les utilisateurs.

L'outil de recherche permettait à quiconque de rechercher le profil public d'un utilisateur, qui peut inclure son genre et sa date de naissance, en cherchant par le numéro de téléphone ou l'adresse e-mail. La fonctionnalité était utile dans d'autres pays, où il est difficile de taper le nom complet d'un utilisateur, a déclaré Schroepfer.

Mais des acteurs malveillants ont abusé de cet outil et ils ont été en mesure de trouver facilement des informations personnelles sur, potentiellement, des millions d'utilisateurs de Facebook.

Les informations de l'utilisateur comme les noms, les villes et la date de naissance, sont précieuses pour des personnes malveillantes, qui peuvent les utiliser pour toutes sortes de fraudes, de l'identité à la carte bancaire.

"Compte tenu de l'ampleur et de la sophistication de l'activité que nous avons vue, nous pensons que les gens sur Facebook pourraient avoir eu leur profil public récupéré de cette manière", a déclaré Schroepfer. "Nous avons maintenant désactivé cette fonctionnalité. Nous apportons également des modifications sur la récupération des comptes afin de réduire le risque de les dérober de nouveau."

La note de Schroepfer a été publiée juste avant que le PDG de Facebook, Mark Zuckerberg, ne tienne une conférence de presse avec des journalistes.

Facebook a été ébranlé depuis qu'un lanceur d'alerte a révélé que Cambridge Analytica, qui a aidé la campagne électorale du président Trump, a recueilli des données sur des millions d'utilisateurs de Facebook ou par le biais d'un chercheur universitaire.

Seulement 270.000 utilisateurs de Facebook ont ​​effectivement installé l'application, mais en raison des politiques de partage de données de Facebook à l'époque, l'application a été en mesure de recueillir des données sur des millions de leurs amis.

L'estimation initiale évoquait la collecte des données de quelque 50 millions d'utilisateurs de Facebook. Mais Schroepfer a révisé ce chiffre à la hausse de 74%. Facebook lancera lundi une nouvelle fonctionnalité qui informera les utilisateurs concernés par la fuite de données.

Version originale: Troy Wolverton/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Vous pouvez apparemment transformer Facebook en annuaire inversé

VIDEO: Voici pourquoi Steve Jobs ne laissait jamais ses enfants se servir d'un iPad