La brèche de sécurité de Facebook : quelques leçons pour l’Internet Thumbnail
Améliorer la sécurité technique 1 octobre 2018

La brèche de sécurité de Facebook : quelques leçons pour l’Internet

Par April FroncekFormer Senior Editor, Internet Society Foundation
Olaf KolkmanPrincipal - Internet Technology, Policy, and Advocacy

EDITOR’S NOTE: We are experimenting with new translation services and would appreciate any feedback. If you have any comments about the quality of this translation, please send me a message at [email protected].

La semaine dernière, Facebook a reconnu avoir été affecté par une brèche de sécurité, ayant exposé les données personnelles de millions d’utilisateurs du réseau social.

Le 28 septembre, il a été avéré que des pirates avaient exploité une vulnérabilité technique du code de Facebook, leur permettant de se connecter au compte de quelque 50 millions d’internautes.

Facebook a réagi rapidement à l’attaque pour y remédier, toutefois la société indique qu’elle est incapable d’indiquer quels comptes sont susceptibles d’avoir été compromis.

Cette brèche fait suite au scandale Cambridge Analytica du début d’année, avec la fuite de données de millions d’utilisateurs de Facebook.

Ces deux événements nous prouvent que la sécurité des données est loin d’être acquise. Les entreprises qui détiennent des données personnelles et sensibles doivent être extrêmement vigilantes en matière de protection des données de leurs utilisateurs.

Pourtant, même les plus vigilantes sont également vulnérables. Comme nous avons pu le constater, une seule faille de sécurité peut affecter des millions d’utilisateurs.

Nous pouvons tirer quelques enseignements de cette situation et les appliquer aux autres enjeux relatifs à la sécurité. Il est extrêmement difficile d’être à la hauteur en matière de sécurité et les pirates trouveront toujours des vulnérabilités à exploiter. Dans le cas de Facebook, il s’agit de l’association de trois d’entre elles, pourtant sans aucun lien apparent.

C’est une leçon pour quiconque déclare qu’un accès exceptionnel peut être parfaitement sécurisé. Il ne s’agit pas de se réjouir du malheur d’autrui. Je pense que la transparence avec laquelle les ingénieurs de Facebook ont géré ce problème aidera la réseau social à rétablir la confiance de ses utilisateurs. Et il est clair que ces ingénieurs ont détecté le problème eux-mêmes grâce à la surveillance de leurs systèmes.

Facebook fournit non seulement les moyens techniques d’accès à ses propres services, mais aussi à d’autres. Bien qu’il n’y ait pas encore de preuve que des applications tierces aient été compromises, je pense que nous devons penser à décentraliser certains de ces mécanismes de connexion avant que l’une de ces maisons de cartes ne s’effondre. Ce sera probablement une vaste entreprise, car la construction et la maintenance sécurisée de ces systèmes nécessitent beaucoup de ressources, qui ne sont pas accessibles à tous.

C’est un problème épineux, qui suscite de plus en plus l’attention et qui doit être résolu très rapidement si nous voulons réellement bénéficier d’un Internet ouvert, connecté à l’échelle mondiale, fiable et sécurisé pour tous.

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Améliorer la sécurité technique 4 octobre 2019

Les opérateurs de réseaux en Amérique latine et dans les Caraïbes prennent des mesures pour renforcer la sécurité du routage

En jetant un coup d’œil à l’histoire d’Internet, nous pouvons retrouver la première carte du réseau. Tout a commencé...

Renforcer la confiance 2 octobre 2019

Célébration du Mois de la sensibilisation à la cybersécurité aux États-Unis

Chaque année, en octobre, nous célébrons le Mois de la sensibilisation à la cybersécurité aux États-Unis Comme indiqué sur...

Améliorer la sécurité technique 27 septembre 2019

Le rôle des groupes d’opérateurs de réseaux d’Asie du Sud dans le développement communautaire

La 34ème réunion du groupe des opérateurs de réseaux d’Asie du Sud (SANOG 24) vient de s’achever. Cet événement...