Facebook au centre d'une nouvelle polémique ? Pas directement en tout cas. Un internaute a collecté pas moins de 100 millions de profils d'utilisateurs du réseau social Facebook. Il a profité de l'accès public à certaines parties des profils pour y parvenir. Si d'aucuns estimeront que Facebook est fautif parce qu'il ne sécurise pas par défaut un profil, d'autres rétorqueront que les internautes n'ont qu'à s'y intéresser puisque ce sont les premiers concernés.

Voilà une affaire qui va peut-être inciter quelques utilisateurs Facebook à affiner les réglages des paramètres de confidentialité. En effet, Thinq nous informe qu’un informaticien du nom de Ron Bowes a aspiré pas moins de 100 millions de profils Facebook pour ensuite les regrouper dans un fichier .torrent unique de 2,8 Go.

Selon Bowes, le répertoire contient pas moins de 171 millions d’entrées en liaison avec 100 millions d’utilisateurs individuels. À supposer que les statistiques fournies par Facebook sur le nombre d’inscrits sont exactes (500 millions de membres, selon le réseau social), cela veut dire qu’un utilisateur sur cinq du site communautaire se trouve dans le fichier créé par Ron Bowes.

Comment-a-t-il procédé ? En réalité, Ron Bowes n’a pas eu à pirater Facebook ou accéder à la base de données du site communautaire. Il a tout simplement conçu un programme permettant de récolter les données des utilisateurs listés dans le Facebook Open Access Directory, une sorte de répertoire géant recensant tous les utilisateurs du réseau social n’ayant pas pris le temps de jeter un oeil sur les options de confidentialité.

Or, sans un ajustement de ces réglages, le profil en question se retrouve d’une part dans le répertoire géant de Facebook, et d’autre part l’utilisateur se fera tôt ou tard recenser par les moteurs de recherche. Car en effet, ces derniers parcourent également le réseau social à la recherche de contenus à référencer.

Concrètement, le fichier contient l’ensemble des données publiques que peut contenir un profil. En plus de l’identité des membres concernés (prénom et nom), le fichier a collecté l’adresse Internet menant à chaque profil, ainsi que différentes informations pouvant être accessibles publiquement. Cela varie en fonction des options (ou si l’utilisateur a renseigné certains champs et pas d’autres), mais le programme a peut-être collecté des adresses postales, des dates de naissance ou encore des numéros de téléphone.

A priori, la collecte de Ron Bowes n’a rien d’illicite. Il a simplement automatisé un processus de collecte d’informations qui étaient accessibles publiquement sur les profils concernés. Malgré tout, il est cependant relativement simple de se préserver de ce genre d’activités : il suffit de se pencher sur les paramètres de confidentialité afin de masquer certaines informations.

Bien évidemment, certaines informations ne pourront pas être absolument cachées, comme le nom, le prénom (sauf à se créer une toute autre identité, bien entendu) ou l’adresse Internet menant au profil en question. Mais ces réglages offrent déjà une protection convenable. Et cette affaire aura peut-être le mérite de pousser certains à prendre en considération ces fastidieuses options.

Cela étant, Ron Bowes semble décidé à poursuivre l’expérience. Pour l’heure, son programme rencontrait quelques limites techniques. Premièrement, il ne s’est pas intéressé aux amis d’un profil accessible publiquement. Ensuite, il s’est concentré uniquement sur les utilisateurs dont les premiers caractères proviennent de l’alphabet latin. À terme, « j’ai l’intention d’ajouter des noms non-latins dans les versions ultérieures » a-t-il indiqué.

Partager sur les réseaux sociaux

Articles liés