Facebook est au cœur d’un nouveau scandale de sécurité. Jeudi, le réseau social a admis avoir commis une erreur de taille. Dans un communiqué, l’entreprise reconnaît avoir stocké pendant des années «certains mots de passe d'utilisateurs (…) dans un format lisible».
C’est le journaliste expert en sécurité Brian Kreps qui a dévoilé l’affaire sur son blog. Il explique que près de 20.000 collaborateurs de la firme pouvaient accéder aux mots de passe de centaines de millions d'utilisateurs. «Nous avons corrigé ces problèmes et, par précaution, nous informerons toutes les personnes dont les mots de passe trouvés ont été stockés de cette manière», a précisé Facebook.
«Pour être clair, ces mots de passe n’ont jamais été visibles par des personnes autres que Facebook et nous n’avons trouvé aucune preuve à ce jour que des personnes y auraient été agressées ou abusées de manière interne», a écrit le réseau social. Cette faille aurait concerné principalement les utilisateurs de l’application allégée Facebook Lite.
En principe, Facebook utilise une méthode sophistiquée de cryptage des mots de passe de ses utilisateurs. «Avec cette technique, nous pouvons valider qu'une personne se connecte avec le mot de passe correct sans avoir à le stocker en texte brut», a indiqué le réseau social. Technique qui n'a pas été appliquée convenablement en l'occurrence, au vu de l'aveu de la firme de ce jeudi. Cette dernière n'a pas révélé, en revanche, l'origine de ce dysfonctionnement.
Si Facebook considère l'affaire réglée, il faudra déterminer si cette erreur représente une infractions aux différentes réglementations existantes sur le stockage et la protection des données des utilisateurs. Au niveau européen, c'est le Règlement général sur la protection des données (RGPD), qui fait foi en la matière, depuis mai 2018.