Les mises en garde sur la non confidentialité des informations accessibles sur les comptes du réseau social se multiplient, ralentissant la progression du groupe californien. Cinquante millions de « clients » de Facebook ont ainsi été piratés récemment.
Une histoire de token
Un token en anglais peut être une marque (de respect), un témoignage, un signe (d’amitié ou d’amour), un jeton (de présence ou téléphonique), enfin un bon d’achat. Mais en informatique, ce sont les clés de connexion à votre compte. À la moindre faille, c’est un peu comme si un intrus avait à la fois le numéro de code de votre immeuble et aussi la clé pour ouvrir la serrure.
En pratique, c’est ce qui a été découvert le 25 septembre dernier par Facebook : une faille de sécurité a permis à des pirates, via les fameux tokens, de prendre le contrôle de 50 millions de profils, accédant aux données imprudemment consignées, aux listes d’amis, aux photos et à tous les messages privés envoyés et reçus via Messenger. Le réseau Instagram (racheté par Facebook) a lui aussi été touché. La faille de sécurité a été corrigée deux jours plus tard, selon Facebook.
Si vous avez été piratés
En théorie lorsque vous ouvrez votre page Facebook, un bandeau d’annonce vous indique si vous êtes concerné. Ce serait le cas d’un nombre x (non déterminé au moment de cette mise en ligne) de comptes français. Autre possibilité : votre compte a été automatiquement désactivé, vous devez alors vous reconnecter pour accéder de nouveau à vos données. La démarche est la même pour Instagram. Il ne serait pas nécessaire de reconfigurer le mot de passe, mais le simple bon sens recommande d’effectuer cette opération simple.
Et maintenant, que vais je faire ?…
…disait le refrain d’une célèbre chanson de Gilbert Bécaud. Si vous aimez beaucoup le réseau social, vous pouvez continuer à y stocker des données personnelles qui seront revendues ensuite. Si vous avez pleine confiance en lui, vous pouvez lui confier vos références bancaires comme nous vous l’annoncions fin août 2018. Si votre amour confine à la passion, un chatbot du réseau social vous permettra de gérer votre compte. Enfin si c’est à la folie, vous aiderez le réseau à mieux éduquer ses annonceurs. Si votre amour est plus réservé, entre failles exploitées de l’extérieur et méta données exploitées de l’intérieur, soyez prudents et ne mettez rien de confidentiel sur votre compte. Et si c’est déjà le cas, un nettoyage d’automne ne fera pas de mal…