Facebook doit prendre sa sécurité en main

Sophos, une entreprise spécialisée dans la sécurité informatique et éditeur de l’antivirus du même nom, a publié une lettre ouverte à Facebook l’invitant à travailler sur trois aspects de son site pour améliorer la protection des données de ses clients.

La lettre démarre en expliquant que l’éditeur a contacté l’équipe sécurité de Facebook pendant des années en raison des problèmes que rencontrent les clients de Sophos sur ce site. Tout d’abord, il recommande le principe de précaution. Les services partageant les informations des utilisateurs doivent automatiquement être désactivés, demandant ainsi l’acceptation expresse de l’utilisateur. Le but est de protéger les individus des nouvelles fonctionnalités dont ils n’ont pas connaissance et qui pourraient leur être dommageables.

Sophos demande enfin que les applications Facebook soient approuvées avant de pouvoir être diffusées afin de limiter la distribution de code malicieux et de proposer une option HTTPS permettant de chiffrer toutes les communications avec Facebook. Aujourd’hui, seule la procédure d’identification au site est sécurisée.

Le principe de précaution et l’utilisation du HTTPS sur la totalité du site sont des options qui sont relativement faciles à mettre en place et qui reviennent souvent dans les discussions. Un système d’approbation des applications demande par contre une logistique beaucoup plus importante, mais n’est pas impossible.

La question reste néanmoins de savoir si Facebook souffre de son manque de sérieux dans le domaine de la sécurité. Ces problèmes ne sont pas nouveaux et restent très médiatisés, mais le réseau social continue de croître à grande vitesse.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Kenelm
    Le problème de Facebook, c'est que les mecs ont pas assez réfléchi avant de le faire. On peut dire que c'est victime de son succès en quelque sorte, vu que pour un petit site perso ou pour très peu de gens, ça passe, mais quand on a des millions d'utilisateurs, ça commence à être gênant.

    Et quand on engrange des milliards, putain on peut se permettre de sécuriser un site quand même.
    0
  • uhm
    Le problème, le vrai problème, c'est que Facebook n'a jamais eu et n'aura jamais l'intention de protéger réellement les données personnelles de ses inscrits. Tout au contraire, l'entier business model de Facebook repose sur la captation et l'appropriation de contenus personnels, pour leur revente (annonceurs, partenaires). Alors bien entendu, Facebook s'en défend avec la dernière énergie... mais leur discours orwellien est sans aucun impact lorsqu'on est attentif 1) à l'évolution des paramètres de confidentialité pendant les 5 ou 6 dernières années, qui sont modifiés unilatéralement et dépossèdent à chaque fois un peu plus l'inscrit de son autonomie, 2) aux applications proposées, de plus en plus intrusives (géolocalisation pour tout et n'importe quoi, Facebook connect pour encapsuler le surf de l'internaute, reconnaissance faciale, etc..., et 3) aux cas, de plus en plus nombreux, de revente des données à des tiers, on doit bien comprendre une chose : Facebook est une entité capitaliste sans aucun philantropisme, et son modèle repose sur la commercialisation, à titre de marchandise, des vies privées de ses inscrits par constitution de profils et de segments.

    S'inscrire et utiliser activement FB, c'est renoncer à ce qui fait de nous autre chose que des consommateurs / travailleurs. C'est monétiser nos amis, nos amours, nos goûts culturels, au seul profit de FB, et en s'exposant dangereusement.

    S'inscrire et utiliser activement FB, c'est se soumettre à un dispositif panoptique particulièrement vicieux. Il est dramatique de constater que la majorité des utilisateurs de ce réseau reconnaissent qu'ils vivraient comme un suicide social leur éventuelle désinscription : constater l'emprise que ce "service" a sur leur vie, sur leur conception de l'amitié et de la solidarité, voir ce que la praticité de FB justifie comme renoncements à la vie privée, au quant-à-soi et à la précaution, c'est proprement hallucinant.

    Facebook adopte un discours enjoleur et complique à loisir la désincription. Facebook emploie des stratagèmes de fidélisation psychologique digne des sectes, et met en place une base de données orwellienne qui aurait fait rêver le KGB et la CIA. Aujourd'hui, cette entreprise prospère sur une stratégie unique : flatter l'exhibitionnisme des uns, le voyeurisme des autres, et le grégarisme de tous, pour se constituer un butin fait de données personnelles et comportementales, soit la valeur étalon en matière d'e-commerce et de société de l'information.

    Le simple fait que les données soient centralisées et que les inscrits n'aient pas eux seuls le choix sur ce qui est confidentiel et ce qui ne l'est pas, signe le caractère intrinsèquement pernicieux de ce "service". Facebook est l'antithèse du web, et adopte un discours mensonger qui voudrait nous faire croire qu'il protège nos vies privées (mensonge éhonté, contre-sens total) et qu'il est "ouvert" et "moderne".

    Non, Facebook est intrinsèquement vicieux. Certes, c'est un outil de communication hors pair lorsqu'il s'agit de faire la promotion d'une création, d'un album, d'un livre, d'un long métrage, voire d'idées démocratiques dans les pays autoritaires. Ce sont des tuyaux bien pratiques... mais qui ne doivent jamais nous faire oublier que pour l'immense majorité des inscrits, qui n'ont ni production ni idéaux à véhiculer, mais seulement leur vie à exposer, Facebook est un énorme aspirateur à informations privées, dont le seul but est de les revendre. Quiconque ignore ça n'a rien compris au web 2.0, victime sans doute du discours enjoleur des marketeux et des communiquants.
    3
  • shooby
    fb qui doit penser à la sécurité ... oui bien sur, c'est ça ;)
    0