A peine sorti des festivités célébrant ses 500 millions de membres , Facebook doit à nouveau gérer une affaire liée à la sécurité des données de ses utilisateurs. Une liste, qui recense des informations liées à 100 millions de profils, circule depuis hier sur Internet , sous forme d'un fichier torrent qui vaut son pesant d'octets: 2,8 Go.
Si les chiffres impressionnent-- en considérant les estimations de Facebook avérées, un utilisateur sur cinq serait concerné --, l'affaire, elle, n'en est pas vraiment une. En effet, la liste reprend uniquement des données accessibles publiquement sur le site, d'ailleurs déjà répertoriées sur l'annuaire officiel du réseau social . Autrement dit, l'auteur de la liste, Ron Bowes, informaticien et consultant en sécurité, n'a pas eu à pirater la base de données de Facebook: il s'est contenté de créer un programme capable de récupérer automatiquement toutes ces informations. Du coup, pas de mots de passe ou d'adresses email sur la fameuse liste, mais uniquement le nom et l'adresse url menant à chaque profil.
L'initiative de Ron Bowes n'a donc rien d'illégal, et ne vient pas révéler une faille dans la sécurité de Facebook. Par contre, elle peut aider les utilisateurs du site à prendre conscience que les informations qu'ils ne protègent pas peuvent être exposées au grand jour en un tour de main. «Je crois que, si je peux faire quelque chose de ces informations, alors près d'un milliers de gars mal intentionnés peuvent aussi le faire» , a confié l'informaticien à BBC News .
De son côté, Facebook a logiquement minimisé la portée de cette liste, déclarant dans un communiqué que « les informations que les gens avaient voulu rendre publiques [...] existent déjà sur Google, Bing, parmi d'autres moteurs de recherche, ainsi que sur Facebook» . «Aucune donnée privée n'est accessible [sur la liste] ou n'a été compromise» , a ajouté le site.
Voilà qui devrait relancer la polémique née autour de la politique de confidentialité de Facebook: souvent accusé d'avoir mis en place une procédure tortueuse pour tout utilisateur désireux de limiter l'accès à son profil, et d'avoir progressivement exposé la vie privée de ses membres , le site de Zuckerberg essaye désormais de simplifier ces fameux paramètres de sécurisation, qui lui donnent tant de fil à retordre.