IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook pourrait écoper d'une amende de 1,63 Md$ US pour le piratage des 50 millions de comptes utilisateurs
Dont il a été récemment victime

Le , par Bill Fassinou

292PARTAGES

14  0 
Le 28 septembre dernier, Facebook a révélé que près de 50 millions de comptes Facebook ont ​​été compromis par une attaque dont les auteurs ont réussi à prendre le contrôle des comptes. La brèche de sécurité a été, selon les dires de l’entreprise, découverte le mardi 25 septembre et colmatée deux jours plus tard. L’entreprise a pris l’engagement de notifier aux utilisateurs concernés que leurs comptes avaient été affectés par l’attaque. Quelques heures après la révélation de Facebook, les internautes ont commencé à s’étonner de ne pas voir de publications portant sur cette violation sur les pages de médias informatifs tels que Guardian et Associated Press.


Très vite, une rumeur selon laquelle Facebook bloquerait toute publication de ces deux pages en rapport avec cette violation a commencé à circuler. Dans une tentative de justification, Facebook a expliqué que cela était dû au trop grand nombre de posts sur le sujet. Tellement de gens en ont parlé que le seuil du spam a été atteint, ce qui a entraîné un blocage systématique de toute nouvelle publication sur le sujet, selon les dires de l’entreprise.

On se demandait sûrement tous à quel moment interviendrait une sanction liée à l’application du RGPD. Eh bien, on pourrait ne pas avoir à attendre longtemps. En effet, une amende pourrait bien tomber sur la table pour Facebook dans les semaines à venir. Laquelle amende pourrait s’élever jusqu’à 1,63 milliard de dollars. Le dossier est toujours en instance d’étude au sein de la Commission irlandaise de protection des données, la principale autorité européenne de réglementation de la confidentialité sur Facebook.

La Commission a annoncé avoir demandé plus d’informations sur la nature et l’ampleur de la violation ainsi que sur les résidents européens affectés. De plus, elle s’est déclarée « préoccupée par le fait que cette violation ait été découverte la semaine dernière et ait affecté plusieurs millions de comptes mais que Facebook ne soit toujours pas capable d’en préciser la nature et les risques pour les utilisateurs ». Une porte-parole de Facebook a déclaré dimanche dernier que l’entreprise répondrait volontiers à toutes les questions que le régulateur irlandais pourrait se poser.

La procédure d’enquête en cours s’appesantira probablement sur la question de savoir si Facebook a pris les mesures appropriées en matière de protection de données avant l’attaque. Il faudra donc déterminer si la réussite de l’attaque n’est pas en partie due à un laxisme de la part de Facebook. Ceci sera l’un des premiers réels tests de l’application du RGPD. Mais, on peut déjà remarquer que les menaces d’amendes colossales qu’a instaurées le RGDP ont déjà réussi à modifier la manière dont les grandes entreprises gèrent les cas de violations. Le public et les autorités sont mis au courant dans des délais bien plus courts que ceux auxquels ces mêmes entreprises nous avaient habitués avant l’entrée en vigueur du RGPD.

Le but des réglementations ne devrait pas être de taxer les entreprises si violemment qu’elles frôleraient la banqueroute. C’est la substance des avis des internautes sur le sujet. Ils expliquent qu’il faudrait peut-être freiner un peu les amendes afin de ne pas asphyxier les entreprises, puisque l’objectif final du RGPD, c’est d’amener ces entreprises à modifier leur comportement vis-à-vis des utilisateurs.

Source : The Wall Street Journal

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Facebook surpris en train de bloquer les histoires d'AP et de Guardian sur sa violation massive de données, touchant 50 millions d'utilisateurs

Près de 50 millions de comptes Facebook affectés par une faille de sécurité considérée comme étant la plus importante de l'histoire du réseau social

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires

Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 02/10/2018 à 13:05
Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
7  0 
Avatar de GordonFreeman
Membre éclairé https://www.developpez.com
Le 02/10/2018 à 17:31
Simple remarque mais je pense que ce serait plutôt pas mal dans ce genre de cas que ce soit les personnes lésées qui profitent de cette amende.

Au final, les personnes affectées par ce problème voient leurs données dans la nature et n'ont aucune forme de compensation.

Raisonnement utopique je sais bien, mais il fait bon rêver des fois....
6  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 15/10/2018 à 18:32
Citation Envoyé par Elros Voir le message
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
2  0 
Avatar de Matthieu76
Membre éclairé https://www.developpez.com
Le 02/10/2018 à 10:52
Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
1  0 
Avatar de BabarG
Futur Membre du Club https://www.developpez.com
Le 02/10/2018 à 17:01
Votre article est fort intéressant et apporte des éléments pertinents sur la faille et ses conséquences.

Toutefois, je trouve dommage que vous gachiez votre message avec une formulation inadaptée et fausse:

C’est la substance des avis des internautes sur le sujet.
Votre argument est un appel à la popularité pour jusitifier un point de vu. Le point de vu "les amendes liées à la RGPD sont trop importantes" peut être défendu ou contredit. Toutefois l'appel à la popularité pour justifier l'argumentaire est fallacieux.
En plus d'être fallacieux cet argument vous fait passez à côté de toutes justifications et vous ne donnez aucun fait pour étailler cette théorie "amendes trop importantes".

J'espère qu'on aura l'occasion de lire vos prochains articles sans un argumentaire fallacieux en conclusion.
1  0 
Avatar de Elros
Membre éprouvé https://www.developpez.com
Le 15/10/2018 à 9:34
Citation Envoyé par benjani13 Voir le message
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

Elros
1  0 
Avatar de captaindidou
Inactif https://www.developpez.com
Le 15/10/2018 à 10:36
mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
1  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 04/10/2018 à 15:16
Citation Envoyé par Bill Fassinou Voir le message
Pour tirer l'affaire au clair et situer les responsabilités, la Commission a ouvert mercredi dernier une enquête sur la faille de sécurité révélée par Facebook.
Aie aie aie, ils sont déjà pas capables de faire respecter des normes environnementales et ils veulent faire de la sécurité informatique maintenant.

Je vois vraiment pas comment une telle chose pourrait se dérouler (ils vont imposer un audit indépendant dans les process et le source de FB qui doit faire des dizaines de millions de lignes ?!?). De 2 choses l'une, soit Facebook connaissait l'existence de la faille depuis longtemps et ils ne l'ont pas corrigée (Dans quel but ? Ici ils n'ont rien à gagner et tout à y perdre) soit ils disent la vérité (pour une fois) et ils ont corrigé dès qu'ils ont su et dans ce cas je vois pas bien ce qu'on pourrait leur reprocher.

Le problème de Facebook c'est qu'ils ont 30 000 composants React dans leur code base. Pour les béotiens on parle seulement du frontend là. Je vous laisse imaginer la complexité pour réaliser des tests de nature à révéler ce type de faille (3 bugs qui ensembles ouvrent une faille) sur un tel mastodonte, en particulier en prenant en compte des services externes comme l'authentification. A l'exécution ça coûte très très cher et c'est juste impossible de couvrir tous les cas.

Quand c'est trop gros, c'est trop gros.
1  1 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 13/10/2018 à 11:48
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
0  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 17/10/2018 à 19:54
Citation Envoyé par Sodium Voir le message
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
Dans un système non dystopique, ce sont les victimes de l'effraction qui portent plainte et sont protégés.
Nous voila au point évoqué par Uncle Bob Martin où les gouvernements tiennent les dévelopeurs et éditeurs et les développeurs légalement responsables des bugs dans leurs systèmes. Et de la sécurité.
0  0