Plus de 540 millions de données personnelles liées à des comptes Facebook ont été retrouvées par l'équipe de sécurité informatique d'Upguard libres comme l'air et transparentes comme le verre, accessibles sans aucune forme de barrière ou de sécurité sur des serveurs Amazon : il va de soi que ce constat peut être qualifié de catastrophique.
Mais si vous avez croisé l'information quelque part ces derniers jours, vous a-t-elle choqué? Plus ou moins que celle, édifiante, expliquant que Facebook s'était adonné à une étrange pratique proche du pur phishing? Vous êtes-vous précipité pour modifier votre mot de passe, voire vos mots de passe? Avez-vous décidé de quitter à jamais ce western moderne qu'est la vie numérique pour ne confier vos données sensibles qu'aux chèvres de votre élevage, dont vous prenez soin loin de toute civilisation?
Permettez-nous d'en douter: les scandales, catastrophes, révélations liées aux firmes dans les serveurs desquelles nous stockons nos identités et activités numériques se suivent et semblent se ressembler, abrasent chaque jour un peu plus notre seuil d'intolérance à ces problématiques pourtant hautement sensibles.
C'est pas moi, c'est l'autre (et vice versa)
Des abus qui ne risquent pas de s'amenuiser, comme le note Axios dans un article sur le sujet. Car parmi le demi-milliard d'internautes potentiellement victimes d'un cambriolage en ligne perpétré par tout individu en possession d'un ordinateur et d'une simple connexion, les premières personnes responsables ne sont pas forcément celles que l'on croit.
Certes, les données sont issues de comptes Facebook, certes elles ont été stockées sur les serveurs du discret géant Amazon Web Services. Mais, selon Axios, la première firme nie être coupable et pointe du doigt la seconde, qui répond qu'elle non plus n'y est pour rien, dans un duel de dénégations digne d'une passe d'armes de CM2 pris la main dans le pot de confiture.
Qui donc a pu si nonchalamment laissé traîner une telle masse de données personnelles, véritable trésor pour toute personne malintentionnée qui voudrait, par exemple, alimenter une officine de type Cambridge Analytica? La réponse tient en deux noms: At the Pool et Cultura Colectiva, deux développeurs, dont le premier a fait faillite. Sans même s'être fendu d'un mot d'excuse pour sa boulette le second, Cultura Colectiva, explique que les données qui ont fuité ne sont pas réellement sensibles, qu'elles sont publiques et qu'elles concernent uniquement les fanpages dont elle a la charge. Qu'en somme, elle ne sont utilisées qu'à seule fin d'améliorer votre vie sur internet, pour résumer succintement.
English version of Cultura Colectiva statement on Facebook user data hosted over exposed database before it was taken down @ccplus pic.twitter.com/uoln9hDKsO
— Michael Kan (@Michael_Kan) 3 avril 2019
Réfléchir avant de cliquer, une panacée
Très bien, merci, c'est noté. Mais vous souvenez-vous du nombre de fois où vous avez cliqué sur «accepter» sans vraiment y réfléchir lorsqu'il s'est agi de partager vos données personnelles avec des développeurs tout à fait obscurs d'applications, jeux, quizzes ou sondages divers et qui, souvent, ne ne servent pas à grand-chose d'autre que tuer le temps? Et connaissons-nous les conditions dans lesquelles ces développeurs stockent ces quantités de data qu'ils moissonnent par millions?
Dans une majorité des cas, absolument pas. Facebook, en réaction à cette récente fuite, a expliqué à Axios qu'elle interdit aux entreprises et organisations très diverses auxquelles elle confie ces données de les stocker de manière non sécurisée.
Apparemment, ces préconisations ne sont pas toujours respectées à la lettre –quel que soit le degré de sensibilité des données concernées, le demi-milliard de comptes potentiellement compromis en est la preuve quasi irréfutable. Cette brêche géante, qui n'est pas la première du genre, ne sera donc pas non plus la dernière. Parce qu'un nombre indéfini d'acteurs stockent ces données comme ils le veulent, de manière très professionnelle ou sans aucune appétence pour les questions de sécurité, internet est sans doute déjà une décharge à ciel ouvert pour nos identités et nos vies privées numériques.
