Hier après-midi, nous vous relations une bien curieuse affaire portant sur la diffusion de plusieurs dizaines de millions de profils sur les réseaux peer-to-peer. À l’origine de cette histoire se trouve le chercheur en sécurité Ron Bowes, qui a mis au point un petit script capable de collecter et compiler toutes les informations disponibles publiquement sur les profils du site communautaire.
L’affaire a évidemment suscité quelques inquiétudes, dans la mesure où Facebook est notoirement connu pour pousser les internautes à ouvrir au maximum leur profil. Rappelons notamment que les nouveaux arrivants sont automatiquement listés dans l’annuaire public du site et que les paramètres de confidentialité définis par défaut par Facebook ne sont pas les plus sévères en la matière. Bien souvent, l’utilisateur devra lui-même jeter un oeil dans les réglages pour les ajuster à ses besoins.
Or, le script n’avait finalement pas pu faire grand chose. En effet, il ne pouvait collecter que les données déjà accessibles à tous. En clair, aucun mot de passe n’a été compromis, ni aucune information protégée par un réglage plus strict. Ron Bowes n’avait en fait fait qu’automatiser un processus qui aurait fastidieux s’il l’avait fait à la main. Cependant, le cocktail explosif entre données privées et réseaux peer-to-peer a finalement convaincu Facebook de communiquer officiellement à ce sujet.
Dans un communiqué adressé à la BBC News, Facebook s’est défendu en expliquant que les informations récoltées par Ron Bowes étaient déjà accessibles publiquement. Dans cette affaire, Facebook n’est en rien coupable, selon la firme. « Les personnes qui utilisent Facebook disposent de leurs données et ont le droit ce qu’ils veulent, avec qui ils veulent et quand ils veulent« .
« Dans cette affaire, les informations que les personnes ont accepté de rendre publiques ont été collectées par un seul chercheur, et [ces données] existent déjà dans Google, Bing et les autres moteurs de recherche, tout comme sur Facebook » a poursuivi le communiqué.
En d’autres termes, « aucune donnée privée n’est disponible [dans ce fichier] ou n’a été compromise » par les activités de Ron Bowes. De quoi rassurer les utilisateurs ? Pas complètement, d’autant que pour certains, le réseau social a une part de responsabilité. « Facebook aurait dû anticiper cette attaque et déployer des mesures pour la prévenir » a estimé Simon Davies, de Privacy International.
Comme définir par défaut une haute confidentialité à tous les nouveaux membres ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.