Facebook : quand des employés peuvent accéder aux comptes utilisateurs sans mot de passe !

S’il est certains mots de passe dont on peut se jouer sans crainte, il en est d’autres qui suscitent l’inquiétude, surtout quand ils sont le garant de notre vie privée virtuelle, sur le net : c’est le cas, notamment, de Facebook dont la politique de sécurité est à nouveau tristement mise en lumière puisque le réseau social permettrait en interne à ses employés d’accéder aux profils de ses utilisateurs sans mots de passe et sans notifications aucune… « Passe » (pas) !

 

Facebook_mot de passe

 

En effet, c’est ce qu’a pu constater avec effarement Paavo Siljamaki (membre du trio Above and Beyond et également producteur via le label Anglais Anjunabeats), alors qu’il était en visite dans les locaux Californiens du réseau social, à Los Angeles, dans le cadre d’une démonstration visant à optimiser son utilisation de son compte Facebook. Pour ce faire, les employés ont demandé s’ils pouvaient prendre la main sur le profil du musicien qui ne demandait qu’à recevoir de précieux conseils ; Le moins que l’on puisse dire c’est qu’il a été bien servi, puisqu’il a constaté que le technicien en question s’est connecté sans aucun problème à son compte, autrement dit, sans aucun mot de passe requis : « Un ingénieur de Facebook a pu ensuite se connecter directement comme s’il était moi sur Facebook et pouvait voir tout le contenu privé sans avoir à me demander le mot de passe. Ce qui m’amène à me demander combien d’employés de Facebook ont la possibilité d’avoir accès à tous les comptes? Quelles sont les règles? Qui peut avoir accès à nos contenus privés, et quand? Et comment savoir si l’un d’eux s’y est rendu? (Mon compte ne m’a pas notifié que quelqu’un venait d’accéder à mon profil privé)« , est-il ainsi apposé sur le compte Facebook du musicien dépité, le 24 Février dernier.

 

facebook_ je n'aime... pas

L’histoire aurait pu s’arrêter là mais le webzine technologique VentureBeat a voulu creuser un peu plus la question avec Facebook qui lui a, effectivement, confirmé que la prise en main sur les profils utilisateurs sans mot de passe aucun était une pratique usitée par le réseau social dans le cadre d’audits ponctuelles afin de limiter les débordements et d’assurer une bonne sécurité : « L’accès se fait par plusieurs niveaux et est limité selon votre statut. Les employés désignés ne peuvent avoir accès qu’aux informations nécessaires pour faire leur travail, comme répondre aux problèmes de bugs, ou aux demandes d’aide. Deux systèmes distincts sont en place pour détecter les comportements suspects, et ces systèmes produisent un rapport par semaine qui est ensuite évalué par deux équipes de sécurité indépendantes« . Du coup, on l’aura compris : en théorie, ces intrusions ne peuvent se faire qu’à l’initiative de l’utilisateur, c’est-à-dire, lorsque ce dernier demande de l’aide ou reporte un bug à Facebook qui prend alors la main temporairement sur le compte.

Ainsi, si Facebook assure que tout comportement inapproprié mène à un licenciement, reste que cette pratique, mise en lumière seulement maintenant et de manière involontaire, révèle une fois de plus le manque de transparence du réseau social envers ses utilisateurs qui méditeront, gageons-le, sur le contenu qu’ils mettront sur leur profil au sein de cette vaste et frêle toile qu’est l’Internet où un mot de passe, décidément, ne sécurise plus grand chose… A réfléchir !

 

Source : Slate.fr