La semaine dernière, Facebook s’est retrouvé au cœur d’une atteinte à la sécurité qui a mis en danger les renseignements personnels de millions d’utilisateurs du réseau social.
Le 28 septembre, les médias ont appris qu’un attaquant avait exploité une vulnérabilité technique du code de Facebook qui lui permettrait de se connecter aux comptes d’environ 50 millions de personnes.
Bien que Facebook n’ait pas tardé à s’attaquer à l’exploit et à le corriger, ils disent qu’ils ne savent pas si les comptes de quelqu’un ont réellement été piratés.
Cette brèche fait suite au scandale de Cambridge Analytica au début de l’année, qui a entraîné une grave erreur de manipulation des données de millions de personnes qui utilisent Facebook.
Ces deux événements illustrent le fait que nous ne pouvons pas nous reposer sur nos lauriers en matière de sécurité des données. Les entreprises qui détiennent des données personnelles et sensibles doivent être particulièrement vigilantes quant à la protection des données de leurs utilisateurs.
Pourtant, même les plus vigilants sont également vulnérables. Même un seul bogue de sécurité peut affecter des millions d’utilisateurs, comme nous pouvons le voir.
Il y a quelques choses que nous pouvons apprendre de cela et qui s’appliquent aux autres conversations sur la sécurité : Bien faire la sécurité est notoirement difficile, et les attaquants persistants trouveront des bogues à exploiter, dans ce cas, une combinaison de trois apparemment sans rapport sur la plate-forme Facebook.
C’est une leçon pour quiconque dit qu’un accès exceptionnel peut être construit en toute sécurité. Ce n’est pas le moment pour « schadenfreude » (se réjouir du malheur d’autrui), cependant – je crois que la transparence avec laquelle les ingénieurs de Facebook ont géré ce problème aidera les efforts du réseau social pour rétablir la confiance avec ses utilisateurs. Et soyons réalistes, ces ingénieurs ont trouvé le problème eux-mêmes grâce à la surveillance de leurs systèmes.
Facebook fournit non seulement les moyens techniques d’accès à ses propres services, mais aussi à d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient été compromises, je pense que nous devons penser à décentraliser certains de ces mécanismes de connexion avant que l’un de ces bureaux de cartes ne s’écroule. Cela n’est peut-être pas anodin, car la mise en place et la maintenance de ces systèmes en toute sécurité nécessitent de nombreuses ressources, qui ne sont pas à la disposition de tout le monde.
Il s’agit là d’un problème maléfique, qui devient de plus en plus important et que nous devons résoudre très rapidement si nous voulons vraiment voir un Internet ouvert, connecté au monde, fiable et sécurisé pour tous.
Source : Internet Society
Olaf Kolkman, Directeur de la technologie Internet – Internet Society (ISOC)
Il est responsable de la direction des activités techniques stratégiques de l’Internet Society, en particulier en ce qui concerne les questions et les opportunités pour améliorer l’évolution de l’Internet.