Alors que vos données personnelles sur Facebook sont protégées par un mot de passe, elles sont directement accessibles, sans le moindre code, pour les ingénieurs du réseau social.
C’est par Paavo Siljamäki, un musicien finlandais à la tête du label Anjunabeats, que le scandale éclate. Alors qu’il a pu visiter les locaux californiens de Facebook, un des employés du réseau social lui a demandé s’il pouvait présenter son compte au groupe dont il faisait partie dans le but de faire une présentation sur comment bien utiliser Facebook.
Ayant répondu « allez-y », il a constaté que cet ingénieur s’est connecté directement à son compte, comme si c’était lui, mais sans devoir saisir le moindre mot de passe !
En réaction à cette découverte, il a publié un post virulent pour poser ouvertement quelques questions telles que le nombre d’employés qui ont un tel accès, quels sont les règles, qui peut avoir accès aux contenus privés, et quand, comment savoir si son compte a été visité, etc.
En réponse à Paavo Siljmäki, Facebook a répondu : « Nous avons en place des contrôles administratifs, physiques et techniques rigoureux pour empêcher nos employés d’avoir accès aux données des utilisateurs. Nos systèmes de contrôle ont été évalués par des tiers indépendants et ont été confirmés à de multiples reprises par le bureau de la commission irlandaise de protection des données lors de leur audit. L’accès se fait par plusieurs niveaux et est limité selon votre statut. Les employés désignés ne peuvent avoir accès qu’aux informations nécessaires pour faire leur travail, comme répondre aux problèmes de bugs, ou aux demandes d’aide. Deux systèmes distincts sont en place pour détecter les comportements suspects, et ces systèmes produisent un rapport par semaine qui est ensuite évalué par deux équipes de sécurité indépendantes. Nous avons une tolérance zéro en ce qui concerne ces abus et un comportement inapproprié conduit à un licenciement. »
De prime abord, il semble donc que les ingénieurs de Facebook aient bel et bien accès aux données personnelles de votre compte, mais qu’un tel accès est fait uniquement à la demande express d’un utilisateur.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
C’est comme si la banque avait besoin de votre mot de passe pour voir votre solde
En même temps, en créant un compte Facebook vous acceptez le fait que tout ce que vous y mettez leur appartient. Donc pourquoi ne pourraient-ils pas disposer comme ils l’entendent de ce qui est à eux ?