•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Facebook ne garde pas privé votre numéro de téléphone

Des personnes regardent leur téléphone avec le logo de Facebook en arrière-plan.
Cette pratique de Facebook pourrait présenter un danger pour la sécurité des utilisateurs. Photo: Reuters / Dado Ruvic
Radio-Canada

Des utilisateurs de Facebook se plaignent que le numéro qu'ils ont fourni au réseau social pour des raisons de sécurité a été associé à leur compte dans le moteur de recherche interne sans leur permission, rapporte TechCrunch (Nouvelle fenêtre).

Comme de nombreux services en ligne, Facebook met de l’avant depuis quelque temps la validation en deux étapes. Ce système sert à sécuriser l’accès à un compte en exigeant des utilisateurs qu'ils entrent à la fois un mot de passe et un code de vérification unique envoyé sur leur téléphone.

Les systèmes de validation en deux étapes peuvent envoyer le code unique à l’aide d’une application dédiée ou tout simplement par message texte, à l’aide du numéro de téléphone de l’utilisateur.

Pour des raisons de sécurité, ce numéro de téléphone devrait rester privé afin de réduire au maximum les risques de piratage. En effet, des fraudeurs peuvent se faire passer pour un client ayant perdu son téléphone pour faire transférer un numéro vers une autre carte SIM. En agissant rapidement, ils peuvent ainsi prendre le contrôle de comptes en ligne.

Utilisé sans permission explicite

Or, Jeremy Burge, une personnalité jouissant d’une certaine notoriété sur le web, a indiqué sur Twitter (Nouvelle fenêtre) que son compte pouvait désormais être retrouvé si on entrait son numéro de téléphone dans le moteur de recherche interne de Facebook. Le gazouillis de M. Burge a été partagé près de 9000 fois depuis vendredi, et d’autres utilisateurs ont indiqué avoir le même problème.

Ces personnes affirment pourtant ne pas avoir donné la permission au réseau social d’utiliser leur numéro en dehors du système de validation en deux étapes.

En tentant de désactiver cette fonction, M. Burge a découvert que Facebook ne le permet pas. Les utilisateurs ont seulement l’option de déterminer qui peut les retrouver en se servant de leur numéro de téléphone : leurs amis, les amis de leurs amis ou tout le monde. Et par défaut, l’option « tout le monde » est sélectionnée.

« Pas nouveau », répond Facebook

Jay Nancarrow, un porte-parole de Facebook, a indiqué à TechCrunch que « cette fonction s’applique à tout numéro de téléphone que vous avez ajouté à votre profil et n’est pas liée à un service en particulier », ajoutant que cette fonction existe depuis un bon moment.

L’ancien directeur de la sécurité de Facebook Alex Stamos a critiqué la position de Facebook sur Twitter (Nouvelle fenêtre). « Facebook ne peut pas exiger la validation en deux étapes pour les comptes à haut risque de façon crédible sans la séparer du moteur de recherche et de la publicité », a écrit ce spécialiste très respecté dans le domaine de la cybersécurité.

L’an dernier, Gizmodo rapportait (Nouvelle fenêtre) que le numéro de téléphone fourni à Facebook pour la validation en deux étapes était également utilisé par les annonceurs pour offrir des publicités ciblées.

Et en 2017, The Telegraph avait découvert (Nouvelle fenêtre) que Facebook peut collecter les numéros de téléphone des utilisateurs même sans leur autorisation explicite. L’entreprise les obtient notamment lorsqu’un ami de l’utilisateur autorise l’accès à sa liste de contacts à l’application Messenger.

Avec les informations de TechCrunch, Gizmodo, et The Telegraph

Réseaux sociaux

Techno