Chronique Internet

Inquiétante fuite de données

d'Lëtzebuerger Land du 02.11.2012

Alors que l’ouragan Sandy frustrait les employés de Facebook, dont le siège se trouve pourtant sur l’autre côte des États-Unis, en les empêchant de vendre les actions de la firme reçues sous forme d’options lors du lancement en bourse de la firme et bloquées jusqu’à cette semaine, le réseau social tentait de limiter les dégâts sur un autre front. Traitant avec un blogueur qui affirmait avoir acquis un fichier contenant près d’un million de noms d’utilisateurs du réseau social et leurs adresses email pour cinq dollars, la firme lui a instamment demandé de ne pas divulguer le contenu de ses discussions avec lui.
« Cela doit même être un secret que nous avons cette conversation », ont dit des représentants de Facebook à Bogomil Shopov, un blogueur praguois.
Apparemment le Praguois n’a pas estimé très important de respecter cette injonction, puisqu’il s’est empressé de rapporter et de commenter la conversation sur son blog. Selon ses indications, le fichier qu’il a acquis contient des données authentiques, y compris des éléments de profil pour une partie des membres du réseau qui y sont recensés. Le site web qui avait mis en ligne la petite annonce proposant le fichier l’a retirée depuis, mais il reste visible sur le cache de Google. Le vendeur s’y présente comme un « marketer online » actif depuis près de
quinze ans. Les utilisateurs de Facebook listés se trouveraient « aux États-Unis,
au Canada, au Royaume-Uni et en Europe » (sic), seraient anglophones (parce
que des « apps » non identifiées que « nous fournissons » sont écrites en anglais, précise le vendeur).
Shopov a précisé que ses interlocuteurs chez Facebook lui ont demandé de leur transmettre le fichier puis de le détruire, ce qu’il dit avoir fait. Mais il a estimé ne pas être lié par la demande de Facebok de ne pas parler de sa conversation et a expliqué vouloir obtenir de Facebook qu’il s’engage à détruire de façon définitive les données d’utilisateurs ayant choisi de clore leur compte.
Facebook a donné de cette fuite une version un peu différente : quelqu’un a essayé de récupérer « des informations de notre site et de les combiner avec des données librement accessibles ailleurs sur le web », a indiqué un porte-parole. Le réseau so-
cial affirme vouloir prendre des « actions agressives » face à ce genre d’incident.
Aucune des deux explications n’est pas vraiment convaincainte. La suggestion du vendeur du fichier, qui affirme que les données proviennent d’applications développées par un groupe auquel il appartiendrait, semble peu crédible, puisque ce groupe sera vraisemblablement identifié ; celle de Facebook, qui se réfère au « scraping » (raclement) de données, que le réseau cherche bien entendu à limiter, l’est un peu plus mais semble là aussi préparer une sortie honorable face à ce qui est malgré tout une fuite caractérisée. S’il s’avère que c’est bien d’un groupe de développeurs d’applications que provient la fuite, Facebook devra vraisemblablement revoir toute sa politique de liens avec des tiers pour empêcher ce genre de fuite à l’avenir. Mais pour les internautes et les utilisateurs de Facebook en particulier, cet incident peut être interprêté comme le signe d’une dérive dans sa quête effrénée de « monétisation », qui passe essentiellement par la publicité. Le réseau social a fait état, il y a quelques jours, de progrès importants sur ce front dans le domaine mobile, une bonne nouvelle pour ses actionnaires mais aussi une évolution pouvant entraîner des surprises désagréables pour l’utilisateur. Il est impossible à ce stade d’affirmer que c’est cette quête de rentabilisation qui a directement ou indirectement favorisé cette fuite. Si
Facebook reste fidèle à lui-même, il se gardera d’ailleurs vraisemblablement
de communiquer sur les origines de cet incident, comme le suggère sa tentative d’enjoindre le blogueur tchèque à garder le silence. Mais pour les utilisateurs,
la confiance est une fois de plus écornée.

Jean Lasar
© 2017 d’Lëtzebuerger Land