Compte Facebook : entrer sans mot de passe!

Récemment, Paavo Siljamäki, un utilisateur de Facebook, a posté une histoire concernant une visite faite à Los Angeles, dans les bureaux de Facebook, afin de savoir comment optimiser l’utilisation du site.

Un ingénieur de Facebook lui a demandé s’il était possible de jeter un coup d’œil à son profil.

“Bien sûr”, a répondu Siljamäki. Et sans même avoir besoin d’un quelconque mot de passe, l’ingénieur en question s’est connecté directement au compte Facebook de Siljamäki, accédant ainsi à tout son contenu personnel.

Tout d’un coup, il s’est demandé combien d’employés de Facebook pouvait faire cette opération ?

Cela m’a interpelé, et je me suis demandé combien de personnes, au sein du staff de Facebook avait cet accès de type “super-administrateur” à un compte Facebook ? Quelles sont les règles en vigueur sur “qui” a accès à nos données personnelles, et “quand” elles deviennent accessibles, et surtout comment sommes-nous mis au courant d’une telle opération ? (Mon compte Facebook ne m’a pas alerté que quelqu’un avait eu accès à mon contenu personnel).

Il n’était malheureusement pas le seul à repartir sans réponse à ses questions !

Venture beat, qui est tombé sur le post de Siljamäki, a contacté Facebook pour savoir exactement, quand, un employé pouvait avoir accès à un compte Facebook, sans la saisi d’un identifiant ou d’un mot de passe.

Un porte-parole de Facebook a fourni la réponse suivante :

Nous avons des contrôles administratifs, physiques et techniques, très rigoureux en place, afin de restreindre le plus possible l’accès de nos employés aux données personnelles. Nos contrôles ont été vérifiés par des sociétés extérieures indépendantes, et validés de nouveau par le bureau de la commission “Irish Data Protection”, dans le cadre de l’audit de nos pratiques.

Les accès sont très sélectifs et limités en fonction des positions occupées dans l’entreprise, et les employés habilités ne peuvent avoir accès qu’aux informations strictement nécessaires à la réalisation de leur mission, telles que répondre à des rapports de bugs ou bien gérer les demandes d’aide au niveau d’un compte Facebook. Deux systèmes séparés sont en place pour détecter des schémas comportementaux suspects, et ces derniers émettent des rapports une fois par semaine, qui sont analysés par 2 équipes indépendantes en charge de la sécurité.

Notre philosophie est clairement la tolérance zéro concernant les abus, tout comportement inapproprié se finira par un licenciement.

Concernant “la tolérance zéro au niveau des abus” de la part de Facebook, il est toutefois légitime d’avoir quelques doutes à ce sujet.

A la lumière des récents problèmes, que la société de Taxi Uber a rencontré, avec son système “God View” (l’affichage abusif en temps réel des déplacements des passagers, et la diffusion sur écran lors d’une soirée de divertissement organisée par une entreprise), il est normal de se demander comment les entreprises aujourd’hui font appliquer les lois contre les accès abusifs aux comptes utilisateurs.

Les anecdotes à propos du non-respect des règles de confidentialité, au tout début de Facebook, sont très nombreuses, y compris celle concernant Mark Zuckerberg qui avait pénétré au sein de la messagerie personnelle d’un utilisateur.

Zuckerber a commis cette intrusion, au démarrage de Facebook, alors qu’il n’y avait pas encore de règles de confidentialité en place.

De nos jours, Facebook est une compagnie beaucoup plus mûre.

Elle dispose, en effet, des outils pour autoriser ou non, l’accès à un compte Facebook par certains de leurs employés. Cependant, selon Facebook, cet accès est strictement contrôlé et surveillé, et ne peut être autorisé que dans certaines conditions, y compris dans le cas où l’utilisateur lui-même demande de l’aide, ou encore dans le cas de rapports de bugs.

La demande de Siljamäki, est l’exemple d’un utilisateur contactant Facebook pour un problème particulier.

L’ingénieur a demandé et reçu l’autorisation pour résoudre le problème en question, en accédant au compte Facebook de l’utilisateur.

Devons-nous, pour autant, ne pas se soucier de ce que nous postons sur Facebook, ou sur les réseaux sociaux en général ?

La réponse est NON, nous devons être très vigilants, au contraire !

Mais lorsqu’il s’agit des employés de Facebook, qui se déchainent comme des fous sur nos données personnelles, il semblerait qu’il ne soit pas utile de s’inquiéter.

Après tout, c’est pour cela que Facebook possède cet énorme outil de traitement des données (data-crunching).

Enfin, pour paraphraser le grand méchant loup quand le petit chaperon rouge s’interroge sur ces grandes dents : c’est pour mieux te marketer mon enfant !!

Billet inspiré de : “Facebook explains when and why it peeps at your account” par Lisa Vaas de Naked Security

Partagez “Compte Facebook : entrer sans frapper !” avec http://wp.me/p2YJS1-1DH