Le double jeu de Facebook au sujet du chiffrement

ANALYSE. Des milliers d’employés de Facebook ont eu accès aux mots de passe non chiffrés de 200 à 600 millions d’utilisateurs. Ce nouveau scandale interroge sur la volonté affichée du réseau social de mieux protéger leurs informations sur WhatsApp, Messenger et Instagram

Un scandale. Un de plus, diront certains utilisateurs de Facebook, fatigués de l’accumulation des affaires entachant la réputation du réseau social. Un de plus, certes, mais un scandale majeur. Jeudi en fin d’après-midi, Facebook admettait avoir stocké en clair – donc sans qu’ils soient chiffrés – les mots de passe de centaines de millions d’utilisateurs. Cette énième atteinte à leur vie privée n’est pas anodine. Elle survient alors que la société dirigée par Mark Zuckerberg vient d’annoncer une avancée massive vers… un chiffrement total de toutes ses communications.

Jeudi, via un communiqué – presque ironiquement – intitulé «Garder les mots de passe de manière sûre», Facebook admettait que «certains mots de passe d’utilisateurs étaient stockés dans un format lisible dans nos systèmes de stockage de données internes.» Ils n’étaient donc pas chiffrés et étaient accessibles aux employés. Selon Brian Krebs, l’expert en sécurité indépendant qui avait révélé l’affaire quelques heures auparavant, «plus de 20 000» collaborateurs disposaient de ces accès, parfois depuis 2012. Au total, les mots de passe de 200 à 600 millions d’utilisateurs étaient ainsi librement accessibles au sein de la société.

monchange.ch