Après la diffusion de 100 millions de profils Facebook sur les réseaux peer-to-peer, le site communautaire a décidé de communiquer sur cette affaire. Pour le site de réseautage social, l'activité menée par Ron Bowes n'est pas problématique, puisqu'il a créé un script limité aux seules données publiques. Pour autant, est-ce que les utilisateurs sont bien au fait des paramètres de confidentialité ?

Hier après-midi, nous vous relations une bien curieuse affaire portant sur la diffusion de plusieurs dizaines de millions de profils sur les réseaux peer-to-peer. À l’origine de cette histoire se trouve le chercheur en sécurité Ron Bowes, qui a mis au point un petit script capable de collecter et compiler toutes les informations disponibles publiquement sur les profils du site communautaire.

L’affaire a évidemment suscité quelques inquiétudes, dans la mesure où Facebook est notoirement connu pour pousser les internautes à ouvrir au maximum leur profil. Rappelons notamment que les nouveaux arrivants sont automatiquement listés dans l’annuaire public du site et que les paramètres de confidentialité définis par défaut par Facebook ne sont pas les plus sévères en la matière. Bien souvent, l’utilisateur devra lui-même jeter un oeil dans les réglages pour les ajuster à ses besoins.

Or, le script n’avait finalement pas pu faire grand chose. En effet, il ne pouvait collecter que les données déjà accessibles à tous. En clair, aucun mot de passe n’a été compromis, ni aucune information protégée par un réglage plus strict. Ron Bowes n’avait en fait fait qu’automatiser un processus qui aurait fastidieux s’il l’avait fait à la main. Cependant, le cocktail explosif entre données privées et réseaux peer-to-peer a finalement convaincu Facebook de communiquer officiellement à ce sujet.

Dans un communiqué adressé à la BBC News, Facebook s’est défendu en expliquant que les informations récoltées par Ron Bowes étaient déjà accessibles publiquement. Dans cette affaire, Facebook n’est en rien coupable, selon la firme. « Les personnes qui utilisent Facebook disposent de leurs données et ont le droit ce qu’ils veulent, avec qui ils veulent et quand ils veulent« .

« Dans cette affaire, les informations que les personnes ont accepté de rendre publiques ont été collectées par un seul chercheur, et [ces données] existent déjà dans Google, Bing et les autres moteurs de recherche, tout comme sur Facebook » a poursuivi le communiqué.

En d’autres termes, « aucune donnée privée n’est disponible [dans ce fichier] ou n’a été compromise » par les activités de Ron Bowes. De quoi rassurer les utilisateurs ? Pas complètement, d’autant que pour certains, le réseau social a une part de responsabilité. « Facebook aurait dû anticiper cette attaque et déployer des mesures pour la prévenir » a estimé Simon Davies, de Privacy International.

Comme définir par défaut une haute confidentialité à tous les nouveaux membres ?

Partager sur les réseaux sociaux

Articles liés