Developpez.com

Le Club des Développeurs et IT Pro

Facebook pourrait écoper d'une amende de 1,63 Md$ US pour le piratage des 50 millions de comptes utilisateurs

Dont il a été récemment victime

Le 2018-10-01 23:26:29, par Bill Fassinou, Chroniqueur Actualités
Le 28 septembre dernier, Facebook a révélé que près de 50 millions de comptes Facebook ont ​​été compromis par une attaque dont les auteurs ont réussi à prendre le contrôle des comptes. La brèche de sécurité a été, selon les dires de l’entreprise, découverte le mardi 25 septembre et colmatée deux jours plus tard. L’entreprise a pris l’engagement de notifier aux utilisateurs concernés que leurs comptes avaient été affectés par l’attaque. Quelques heures après la révélation de Facebook, les internautes ont commencé à s’étonner de ne pas voir de publications portant sur cette violation sur les pages de médias informatifs tels que Guardian et Associated Press.


Très vite, une rumeur selon laquelle Facebook bloquerait toute publication de ces deux pages en rapport avec cette violation a commencé à circuler. Dans une tentative de justification, Facebook a expliqué que cela était dû au trop grand nombre de posts sur le sujet. Tellement de gens en ont parlé que le seuil du spam a été atteint, ce qui a entraîné un blocage systématique de toute nouvelle publication sur le sujet, selon les dires de l’entreprise.

On se demandait sûrement tous à quel moment interviendrait une sanction liée à l’application du RGPD. Eh bien, on pourrait ne pas avoir à attendre longtemps. En effet, une amende pourrait bien tomber sur la table pour Facebook dans les semaines à venir. Laquelle amende pourrait s’élever jusqu’à 1,63 milliard de dollars. Le dossier est toujours en instance d’étude au sein de la Commission irlandaise de protection des données, la principale autorité européenne de réglementation de la confidentialité sur Facebook.

La Commission a annoncé avoir demandé plus d’informations sur la nature et l’ampleur de la violation ainsi que sur les résidents européens affectés. De plus, elle s’est déclarée « préoccupée par le fait que cette violation ait été découverte la semaine dernière et ait affecté plusieurs millions de comptes mais que Facebook ne soit toujours pas capable d’en préciser la nature et les risques pour les utilisateurs ». Une porte-parole de Facebook a déclaré dimanche dernier que l’entreprise répondrait volontiers à toutes les questions que le régulateur irlandais pourrait se poser.

La procédure d’enquête en cours s’appesantira probablement sur la question de savoir si Facebook a pris les mesures appropriées en matière de protection de données avant l’attaque. Il faudra donc déterminer si la réussite de l’attaque n’est pas en partie due à un laxisme de la part de Facebook. Ceci sera l’un des premiers réels tests de l’application du RGPD. Mais, on peut déjà remarquer que les menaces d’amendes colossales qu’a instaurées le RGDP ont déjà réussi à modifier la manière dont les grandes entreprises gèrent les cas de violations. Le public et les autorités sont mis au courant dans des délais bien plus courts que ceux auxquels ces mêmes entreprises nous avaient habitués avant l’entrée en vigueur du RGPD.

Le but des réglementations ne devrait pas être de taxer les entreprises si violemment qu’elles frôleraient la banqueroute. C’est la substance des avis des internautes sur le sujet. Ils expliquent qu’il faudrait peut-être freiner un peu les amendes afin de ne pas asphyxier les entreprises, puisque l’objectif final du RGPD, c’est d’amener ces entreprises à modifier leur comportement vis-à-vis des utilisateurs.

Source : The Wall Street Journal

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Facebook surpris en train de bloquer les histoires d'AP et de Guardian sur sa violation massive de données, touchant 50 millions d'utilisateurs

Près de 50 millions de comptes Facebook affectés par une faille de sécurité considérée comme étant la plus importante de l'histoire du réseau social

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche

Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires

Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
  Discussion forum
24 commentaires
  • Sodium
    Membre extrêmement actif
    Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
    Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
    le 02/10/2018 à 13:05
  • GordonFreeman
    Membre éclairé
    Simple remarque mais je pense que ce serait plutôt pas mal dans ce genre de cas que ce soit les personnes lésées qui profitent de cette amende.

    Au final, les personnes affectées par ce problème voient leurs données dans la nature et n'ont aucune forme de compensation.

    Raisonnement utopique je sais bien, mais il fait bon rêver des fois....
    le 02/10/2018 à 17:31
  • benjani13
    Membre extrêmement actif
    Envoyé par Elros
    Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
    Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
    le 15/10/2018 à 18:32
  • Matthieu76
    Membre éclairé
    Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
    le 02/10/2018 à 10:52
  • BabarG
    Futur Membre du Club
    Votre article est fort intéressant et apporte des éléments pertinents sur la faille et ses conséquences.

    Toutefois, je trouve dommage que vous gachiez votre message avec une formulation inadaptée et fausse:

    C’est la substance des avis des internautes sur le sujet.
    Votre argument est un appel à la popularité pour jusitifier un point de vu. Le point de vu "les amendes liées à la RGPD sont trop importantes" peut être défendu ou contredit. Toutefois l'appel à la popularité pour justifier l'argumentaire est fallacieux.
    En plus d'être fallacieux cet argument vous fait passez à côté de toutes justifications et vous ne donnez aucun fait pour étailler cette théorie "amendes trop importantes".

    J'espère qu'on aura l'occasion de lire vos prochains articles sans un argumentaire fallacieux en conclusion.
    le 02/10/2018 à 17:01
  • Elros
    Membre éprouvé
    Envoyé par benjani13
    Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
    Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

    Elros
    le 15/10/2018 à 9:34
  • mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

    Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
    le 15/10/2018 à 10:36
  • Marco46
    Expert éminent sénior
    Envoyé par Bill Fassinou
    Pour tirer l'affaire au clair et situer les responsabilités, la Commission a ouvert mercredi dernier une enquête sur la faille de sécurité révélée par Facebook.
    Aie aie aie, ils sont déjà pas capables de faire respecter des normes environnementales et ils veulent faire de la sécurité informatique maintenant.

    Je vois vraiment pas comment une telle chose pourrait se dérouler (ils vont imposer un audit indépendant dans les process et le source de FB qui doit faire des dizaines de millions de lignes ?!?). De 2 choses l'une, soit Facebook connaissait l'existence de la faille depuis longtemps et ils ne l'ont pas corrigée (Dans quel but ? Ici ils n'ont rien à gagner et tout à y perdre) soit ils disent la vérité (pour une fois) et ils ont corrigé dès qu'ils ont su et dans ce cas je vois pas bien ce qu'on pourrait leur reprocher.

    Le problème de Facebook c'est qu'ils ont 30 000 composants React dans leur code base. Pour les béotiens on parle seulement du frontend là. Je vous laisse imaginer la complexité pour réaliser des tests de nature à révéler ce type de faille (3 bugs qui ensembles ouvrent une faille) sur un tel mastodonte, en particulier en prenant en compte des services externes comme l'authentification. A l'exécution ça coûte très très cher et c'est juste impossible de couvrir tous les cas.

    Quand c'est trop gros, c'est trop gros.
    le 04/10/2018 à 15:16
  • benjani13
    Membre extrêmement actif
    Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
    le 13/10/2018 à 11:48
  • ddoumeche
    Membre extrêmement actif
    Envoyé par Sodium
    Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
    Dans un système non dystopique, ce sont les victimes de l'effraction qui portent plainte et sont protégés.
    Nous voila au point évoqué par Uncle Bob Martin où les gouvernements tiennent les dévelopeurs et éditeurs et les développeurs légalement responsables des bugs dans leurs systèmes. Et de la sécurité.
    le 17/10/2018 à 19:54
  Poster une réponse