Pourquoi Facebook Demande-t-il des Mots de passe de Messagerie?

Facebook Asking for Email Passwords

Que sait Facebook sur vous? Si cette question est posée à différentes personnes, vous recevrez certianement de réponses différentes. Si vous n'avez pas de compte Facebook, par exemple, vous aurez probablement tendance à dire que le plus grand réseau social au monde ne vous connaît pas du tout. Si vous avez un compte que vous n'utilisez pas beaucoup, vous direz probablement que Facebook en sait très peu sur vous. Et si vous avez un compte actif et vous avez suivi les nouvelles, vous pourriez être enclin à dire que Facebook en sait plus sur vous que nécessaire. Il est très difficile de définir de manière définitive quelles sont les bonnes réponses, c'est une question très compliquée.

Répondre à une autre question est toutefois beaucoup plus simple. La question est la suivante: « Combien Facebook veut-il savoir sur vous?" et la réponse est « beaucoup ».

La source de l'argent la plus grande du réseau social le plus populaire au monde, c'est diffuser des annonces ciblées. La différence entre une annonce normale et une annonce ciblée est que cette dernière est beaucoup plus susceptible de vous intéresser. C'est pourquoi, Facebook veut savoir quel genre de choses pourrait vous faire cliquer sur la publicité. En théorie, il n’y a rien de mal à la publicité ciblée, mais il existe une limite entre la collecte de données qui peuvent être utilisées pour afficher les bonnes annonces et l’atteinte à la vie privée des internautes. Nous n'indiquerons pas combien de fois Facebook a franchi cette ligne. Au lieu de cela, nous discuterons les problèmes derniers autour des affaires de Mark Zuckerberg.

Facebook demande aux utilisateurs leurs mots de passe de messagerie

Apparemment, cela se produit depuis un moment déjà, mais il fallait attendre qu'un développeur de logiciels et spécialiste de la cybersécurité @originalesushi a mentionné le problème sur son compte Twitter, c'est son tweet qui a finalement attiré l'attention des gens.

Comme @originalesushi l'explique, dans certaines conditions, les personnes créant un nouveau compte Facebook sont invitées à saisir leur mot de passe de messagerie. Le fil Twitter est devenu assez rapidement viral, et peu de temps après, des rapports de The Daily Beast, Business Insider, et Gizmodo ont apparu, provoquant un peu d'agitation. La plus grande plate-forme de médias sociaux au monde a été vivement critiquée et, comme nous le verrons ci-après, à juste titre. Avant de sortir les flambeaux, les fourches et afficher le hashtag #DeleteFacebook, voyons ce que les employés de Mark Zuckerberg avaient à dire.

Ils ont dit dans les médias, entre autres chose, qu'un nombre « très restreint » d'utilisateurs sont invités à entrer leurs mots de passe de messagerie. Apparemment, c’est le signe indiquant que vous devez vérifier votre adresse électronique au cas où votre fournisseur ne prend pas en charge OAuth - une norme ouverte qui permet la connexion authentifiée sans la transmission d’un mot de passe actuel. Il existe d'autres moyens plus conventionnels de vérifier ces adresses, mais les journalistes qui couvrent l'histoire ont déclaré qu'elles semblaient être cachées derrière quelques menus.

La plupart des principaux fournisseurs de messagerie prennent en charge OAuth, c'est pourquoi cette fonctionnalité particulière du mécanisme d’inscription de Facebook est restée relativement cachée au fil des ans. En général, les porte-parole du réseau social avaient probablement raison lorsqu'ils ont déclaré que peu d'utilisateurs ont été invités à saisir leurs mots de passe de messagerie. Malgré le faible impact, les experts en sécurité semblent être plutôt mécontents de Facebook.

Est-ce si grave?

Dans une interview pour Business Insider, Bennett Cyphers, un chercheur en sécurité travaillant pour Electronic Frontier Foundation, a déclaré que la pratique consistant à demander aux personnes leurs mots de passe de courrier électronique « va à l'encontre de la sagesse de la sécurité conventionnelle, de la décence fondamentale et du bon sens ». Le fondateur de Rendition Infosec, spécialiste de la sécurité informatique et de la cybersécurité, Jake Williams, a confié au Daily Beast que c'est « plutôt suspicieux ». Troy Hunt, autre légende d’Infosec et créateur du service HaveIBeenPwned, était un peu plus sobre, le décrivant comme « un antipattern de sécurité ». Certains pourraient être tentés de dire que les experts en sécurité réagissent de façon excessive.

Les représentants de Facebook ont ​​explicitement indiqué que, même s'il le demandait, le réseau social ne stockera jamais votre mot de passe de messagerie. Apparemment, le site communautaire l'utilise simplement pour confirmer votre adresse électronique, après quoi il s'en débarrasse. Il n'y a aucun moyen de vérifier ou de réfuter ces affirmations. Vous devrez donc décider si vous êtes prêt à croire la parole de Facebook.

Même si vous supposez que les gens de Facebook mentent, il est difficile d’imaginer que Mark Zuckerberg exposera au risque l’empire qu’il a construit au cours des quinze dernières années en échange de la compromission de certains comptes de messagerie. En fait, le géant des médias sociaux a récemment admis avoir commis des erreurs lors de la gestion des mots de passe d'utilisateurs Facebook et Instagram, ce qui est à peine encourageant. Mais comme nous l'avons déjà mentionné, votre mot de passe n'est demandé que si vous utilisez un fournisseur de messagerie qui ne supporte pas OAuth – un protocole de sécurité établi qui n’est ni nouveau ni difficile à exécuter. En d'autres termes, Facebook n'est pas le plus grand problème de sécurité.

Oui, c'est si grave

Que Facebook stocke et peut potentiellement divulguer votre mot de passe de messagerie ou non, ce n'est pas le véritable problème. La grande question réside dans le fait qu'il le demande en premier lieu.

Des millions de personnes consacrent un nombre incalculable d'heures sur Facebook chaque jour. Nous savons tous à quel point il est influent lorsqu'il s'agit d'orienter l'opinion des gens sur le monde, et nous savons que cela peut être tout aussi puissant pour améliorer leurs habitudes de sécurité. Pourtant, il fait exactement le contraire.

Pendant des années, les experts en sécurité ont essayé d’enseigner aux gens l'importance des courriels. Ils ont également dit aux utilisateurs que les mots de passe ne devraient jamais être partagés avec des tiers. Et pourtant, l’un des services en ligne les plus grands et les mieux établis demande un mot de passe auquel il ne devrait pas avoir accès. Soudain, une pratique totalement inacceptable est transformée en une chose que les gens pourraient percevoir comme normale. Il s’agit d’une situation « un pas en arrière pour deux en avant », et les spécialistes de sécurité n’en sont probablement pas contents.

Facebook a pris conscience de son erreur et a annoncé qu’il cesserait de demander aux gens leurs mots de passe de messagerie. Espérons que cela se produira le plus tôt possible. Entre-temps, vous pouvez tirer votre propre conclusion du flot incessant de problèmes de sécurité et de confidentialité autour de Facebook.

April 4, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 4 + 10 ?