Prenez note que cet article publié en 2018 pourrait contenir des informations qui ne sont plus à jour.

Quelque 50 millions de comptes Facebook ont été piratés en raison d'une faille de sécurité, a révélé vendredi le réseau social.

« La faille a été réparée hier soir », a indiqué vendredi le patron de Facebook, Mark Zuckerberg, qui a personnellement participé à une conférence téléphonique avec des journalistes pour faire le point sur la situation.

« Nous ne savons pas si ces comptes ont été utilisés de façon malveillante », a-t-il expliqué, ajoutant que des investigations étaient en cours.

« C'est un problème très sérieux », a répété à de nombreuses reprises le jeune dirigeant, qui avait été critiqué vertement plusieurs fois ces derniers mois pour avoir tardé à réagir lors de crises précédentes.

Selon Facebook, « presque 50 millions de comptes ont été touchés directement », c'est-à-dire que les pirates ont pu accéder à l'information figurant sur les profils (nom, genre, ville...), grâce au piratage de la fonctionnalité « Voir en tant que », permettant de regarder son propre profil comme si on était un autre utilisateur.

La faille connue depuis mardi

Mark Zuckerberg a expliqué que la faille avait été découverte mardi après que les équipes techniques du groupe eurent remarqué un pic d'activité dans les connexions.

« Un malfaiteur a exploité une vulnérabilité technique pour voler des outils d'accès permettant de pénétrer dans les comptes Facebook d'environ 50 millions d'abonnés », a-t-il indiqué.

Ces outils (tokens en anglais) permettent aux utilisateurs de se reconnecter automatiquement à leur compte.

Un dessein mystérieux

Selon ce qu'a appris Facebook, les pirates ont pu accéder à des données figurant dans les profils, mais on ne sait pas ce qu'ils en ont fait ou ce qu'ils comptent en faire.

Facebook a assuré que son groupe travaillait avec la police fédérale américaine, le FBI.

Les pirates « ont pu utiliser le compte comme s'ils en étaient les titulaires », a relevé Guy Rosen, chargé de produit et haut responsable du groupe, lors de la conférence téléphonique.

« Nous sommes désolés », a-t-il ajouté, précisant ne pas savoir qui était derrière l'attaque.

Les mots de passe restent en sécurité

Selon les premières constatations du groupe, les pirates ne se seraient cependant pas servis de cette faille pour mettre des publications sur les comptes piratés ni pour accéder aux messages privés, mais l'enquête se poursuit.

Selon le premier réseau social du monde, les mots de passe n'ont pas été compromis, pas plus que des informations de cartes de crédit.

Pour l'heure, Facebook a suspendu la fonctionnalité « Voir en tant que » jusqu'à nouvel ordre et a déconnecté les 50 millions de comptes piratés, conduisant leurs titulaires à devoir se connecter à nouveau.

Facebook a étendu cette mesure, par précaution, à 40 millions de comptes supplémentaires, dont la fonctionnalité « Voir en tant que » a été utilisée récemment.

Ce piratage « montre une nouvelle fois que nous sommes dans une course à l'armement avec des attaques constantes destinées à voler des informations », a dit Mark Zuckerberg, qui a assuré que le groupe devait toujours être plus proactif face aux menaces.

Comment savoir si vous faites partie des victimes? Mark Zuckerberg a indiqué que les personnes touchées allaient recevoir une notification pour les en informer. Celle-ci devrait être affichée au début de leur fil d'actualités. Les victimes ont aussi été déconnectées automatiquement de leurs comptes jeudi, lorsque Facebook a colmaté la brèche de sécurité.

« Des failles, il y en a partout », a expliqué Marc-André Léger, professeur à l'Université Concordia et expert en cybersécurité, en entrevue à RDI. « C'est dans la nature même des technologies de l'information d'avoir des vulnérabilités. Il y a des gens – les fameux pirates – dont c'est le métier de trouver ces failles. »

M. Léger n'est pas d'avis que les utilisateurs tourneront le dos à Facebook pour réagir à cette erreur.

Une série de scandales

C'est un nouveau déboire – dont la gravité reste à déterminer précisément – pour le premier réseau social du monde et ses plus de 2,2 milliards d'utilisateurs dans le monde.

Son action a reculé en bourse, abandonnant un peu plus de 2,50 % vers 15 h 00 (HAE).

Ces derniers mois, la confiance des utilisateurs a déjà été passablement ébranlée par plusieurs scandales.

Le groupe est aussi critiqué pour avoir servi de plateforme de manipulation politique, en particulier pendant la campagne présidentielle américaine de 2016, ou d'avoir laissé filer les données de dizaines de millions d'utilisateurs à leur insu vers la firme britannique Cambridge Analytica.

Malgré les excuses répétées de son dirigeant, y compris devant le Congrès américain, l'image de Facebook, né en 2004, en est ressortie largement ternie.

Pire, alors que les scandales avaient longtemps épargné ses finances, le géant a connu un coup de tabac boursier inédit en juillet après avoir annoncé un chiffre d'affaires trimestriel et un nombre d'utilisateurs inférieurs aux attentes des marchés.