Fuite de données : Facebook fait évoluer son processus d’authentification
- Confronté à de multiples fuites de données ces temps derniers, Facebook tente à présent d’améliorer la sécurité de ses accès utilisateurs : la simple vérification des identifiants et mots de passe s’avère en effet insuffisant. Une étape optionnelle fait donc son apparition dans le processus de connexion au réseau social. A la fonction Login Approvals s’ajoute désormais la possibilité d’entrer un code numérique non rejouable, transmis par SMS et saisi en même temps que les identifiants usuels.
- Un bémol cependant : l’utilisateur doit, pour bénéficier de cette nouvelle fonction, confier son numéro de mobile au réseau social. Selon Facebook cette étape permet d’éviter tout risque de connexion par des personnes non autorisées ayant usurpé les données de l'utilisateur légitime. Un système d’alerte est aussi proposé de manière à prévenir ce dernier en cas de connexion non souhaitée.
- Par ailleurs, Facebook poursuit ses recherches et pourrait ultérieurement intégrer d’autres technologies d’authentification.
- Au cours des mois d’avril et mai 2011, des fuites ont été relevées sur le réseau social : Symantec expliquait sur son blog que plusieurs applications Facebook avaient permis l’accès aux informations personnelles qu’elles contenaient. La sécurité de ces applications est plus que jamais remise en question. Selon Symantec « les tierces parties, et notamment les annonceurs publicitaires, ont eu accidentellement accès aux comptes des utilisateurs de Facebook comme le profil, les photos, le chat et même la possibilité de publier des messages et de fouiller les informations personnelles ». Toujours selon l’éditeur, les répercutions de ces fuites pourraient s’avérer significatives. Ce débat risque de nuire encore davantage à la réputation, déjà affectée, du réseau social. En octobre 2010, par exemple, le Wall Street Journal rapportait que différentes applications Facebook particulièrement populaires (FarmVille, Texas HoldEm Poker et FrontierVille) envoyaient les données utilisateurs à des compagnies publicitaires. Néanmoins, dans le cas présent, rien ne prouve, selon Facebook, que les informations supposément récupérées aient effectivement été utilisées par lesdits annonceurs.
- Cette affaire rappelle également que des poursuites judiciaires ont été engagées en 2010 à l’encontre du réseau social : certains internautes maintenaient en effet que les modifications apportées aux paramètres de confidentialité étaient loin de faciliter la tâche des utilisateurs.