Imaginons un endroit où vous stockez l'essentiel de votre vie privée, votre carnet d’adresse, votre correspondance, vos photos souvenir. C’est bon, vous visualisez ? Maintenant imaginons que ce lieu a été pénétré très simplement, en glissant un cheveu dans la serrure.
On vous l'accorde, l'analogie est un poil capillotractée, mais c'est grosso modo ce qui a pu se passer hier sur Facebook. Le blog américain Techcrunch, spécialisé dans l'actualité des startups et des réseaux sociaux, a dévoilé une inquiétante faille de sécurité liée à la confidentialité des profils. Cette faille permettait, en quelques clics et sans connaissance informatique spécifique, d'avoir accès à l'historique du chat ou aux demandes d'ajout d'ami de n'importe quel utilisateur. Il suffisait, pour ce faire, de passer par les paramètres de confidentialité et de cliquer sur le bouton «Afficher un aperçu de mon profil» pour le voir tel qu'il apparaît aux «amis», sauf que ...
Sauf que la page n'affichait pas seulement un aperçu du profil mais également des demandes d'ajout en suspens, des discussions en cours et même des historiques de chat de la personne dont on simulait la visite sur notre profil. C'était finalement un autre compte auquel on avait accès. Comme l'explique Techcrunch, «l'ironie est que cette faille est rendue possible par le fait que Facebook vous laisse avoir un aperçu de vos propres paramètres de confidentialité. En d'autres termes, une option de confidentialité contient un défaut qui laisse les autres voir vos informations privées s'ils sont au courant de cette faille» . Le coup de l'arroseur arrosé, tout ça. Pour expliquer la procédure suivie, la source de Techcrunch a filmé les différentes étapes, façon screener mal tourné et bien nerveux. Il ne manque plus que la musique des Dents de la mer et on y est.
Finalement, quelques heures après la publication du billet de Techcrunch, Facebook a décidé de bloquer temporairement l'accès au chat, le temps de corriger la faille : « Une fois que le bug nous a été communiqué, une solution a été rapidement trouvée et implémentée» . La fonction chat a été réactivée à 21h et à l'heure actuelle, la faille semble définitivement réparée.
Un bug de réglé, un. Il ne reste plus qu'à régler toutes les autres failles de confidentialité. Ah bon, il ne s'agit pas de bugs cette fois ? C'est volontaire ? Le domaine couvrant notre vie privée évolue ? Ah ... bon.