Accueil Cybersécurité Facebook: les photos de 7 millions d’utilisateurs dévoilées après une faille de...

Facebook: les photos de 7 millions d’utilisateurs dévoilées après une faille de sécurité

(AFP) – Une faille de sécurité a rendu accessible à des applications l’ensemble des photos postées sur Facebook par 6,8 millions d’utilisateurs durant une dizaine de jours en septembre, a annoncé vendredi le réseau social, qui a présenté ses excuses.

La CNIL irlandaise (Commission de protection des données – DPC) annonce d’ailleurs enquêter sur la conformité de Facebook au RGPD (Règlement général sur la protection des données).

La faille, qui a été corrigée au bout de 12 jours, ne concerne “que” des personnes qui ont téléchargé une ou plusieurs de ces quelque 1 500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.
Le défaut de sécurité a rendu accessible, du 13 au 25 septembre, l’ensemble des photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais pas publiées sur leur page.
Facebook a indiqué, dans un message posté vendredi par le directeur de l’ingénierie Tomer Bar que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. “Nous sommes désolés que cela ce soit produit“, a écrit Tomer Bar.

Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des quelque 1 500 applications concernées un outil leur permettant d’identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.

La révélation de cet incident intervient à la conclusion d’une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l’utilisation indue par cette société britannique des données de 50 millions d’utilisateurs du réseau social. La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d’avoir offert un “accès total aux données des amis des utilisateurs” de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.