Le 28 septembre dernier, le top management a tenu une conférence de presse pour annoncer un risque de piratage de près de 50 millions de comptes, après la détection d’une importante faille de sécurité. Depuis cette information, un certain flou a entouré l’affaire. Le point avec EPSI.
Le mardi 2 octobre, Vera Jourova, la commissaire européenne en charge de la justice, a annoncé que la faille de sécurité révélée par Facebook la semaine précédente avait touché environ 5 millions de comptes européens, soit près de 10% du total des utilisateurs impactés par la faille. Le chiffre a été confirmé par l’équipe de Mark Zuckerberg auprès de l’autorité de protection des données irlandaise qui est, à ce jour, la seule structure européenne habilitée à échanger officiellement avec l’entreprise. Le réseau social a « promis » aux autorités européennes des chiffres plus détaillés sur la répartition précise des comptes touchés en fonction des pays dans un avenir proche. Dans son tweet, Vera Jourova a qualifié d’« incroyables » les proportions de ce problème de sécurité informatique.
Même si le géant du réseautage social affirme que la situation est « sous contrôle » de ses ingénieurs, il n’a toujours pas fourni de détails sur le mode opératoire adopté par les pirates. On sait toutefois que ses équipes ont procédé à la déconnexion de près de 90 millions de comptes, dont 50 millions directement concernés par la faille et 40 autres millions « suspectés ». Selon les informations rendues publiques, la faille se situerait concrètement au niveau de la fonction « Aperçu de mon profil », qui permet à un utilisateur de voir son profil comme le verrait un visiteur qui ne figure pas dans sa liste d’amis.
Rappelons que l’Europe se montre de plus en plus stricte concernant la protection des données, notamment à travers la nouvelle réglementation (RGPD) qui invite les réseaux sociaux, les acteurs du secteur digital mais aussi toutes les entreprises à plus de transparence dans la gestion des informations relatives aux citoyens européens.
Si vous souhaitez devenir un professionnel de la sécurité informatique, découvrez notre parcours en ingénierie !