•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les photos de 6,8 millions d'utilisateurs de Facebook exposées à la suite d'une faille de sécurité

Une loupe devant un logo Facebook.
Des logos de Facebook remplissent l'écran. Photo: Reuters / Dado Ruvic

Une faille de sécurité a rendu accessibles à des applications des photos téleversées sur Facebook –mais jamais publiées – par 6,8 millions d'utilisateurs durant une dizaine de jours, en septembre dernier.

La faille, qui a été corrigée au bout de 12 jours (soit du 13 au 25 septembre), ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1500 applications et qui avaient initialement donné leur accord pour que celles-ci utilisent une partie de leurs photos.

Les photos publiées uniquement en format Facebook Stories sont aussi concernées par ce bogue, qui a frappé l’interface de programmation applicative (API) de photos de Facebook.

Dans un message publié vendredi (Nouvelle fenêtre) par le directeur de l'ingénierie, Tomer Bar, Facebook a indiqué que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. « Nous sommes désolés que cela ce soit produit », a écrit Tomer Bar.

À compter de la semaine prochaine, le groupe proposera également aux développeurs des quelque 1500 applications concernées un outil leur permettant d'identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.

La révélation de cet incident intervient après une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l'utilisation indue par cette société britannique des données personnelles de 50 millions d'utilisateurs du réseau social.

La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d'avoir offert un « accès total aux données des amis des utilisateurs » de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.

La facture pourrait être salée pour Facebook en Europe. Le Règlement européen de protection des données (RGPD), entré en vigueur en mai dernier, oblige les entreprises à dévoiler tout type d’incident dans un délai de 72 heures sous peine de se voir infliger une amende pouvant aller jusqu’à 30 millions de dollars canadiens, ou 4 % de leurs revenus.

Avec les informations de Agence France-Presse, et Techcrunch

Techno