Les salariés de Facebook peuvent accéder aux comptes des utilisateurs

Les salariés de Facebook peuvent accéder aux comptes des utilisateurs Pour se connecter aux comptes des membres, les ingénieurs de Facebook n'ont pas besoin de leur mot de passe, vient de révéler un visiteur.

Visitant les bureaux de Facebook à Los Angeles, Paavo Silijamäki, directeur du label finlandais Anjunabeats, a découvert que les salariés du réseau social pouvaient se connecter aux comptes de n'importe quel utilisateur sans avoir besoin de son mot de passe. En l'occurrence, un ingénieur qui lui donnait des conseils pour mieux utiliser Facebook lui a demandé de le laisser regarder son compte, auquel il s'est alors connecté sans mot de passe.

Surpris que cette pratique semble aussi courante, Paavo Siljamäki n'a pas tardé à partager sa découverte sur Facebook, commentant : "Combien de salariés de Facebook ont des droits d'accès de ce type sur les comptes de tout le monde ? Quelles règles déterminent qui peut accéder à nos contenus privés et quand ? Et comment saurions-nous si quelqu'un s'est connecté ?". Car évidemment, nulle trace ou message signalant cette incursion sur son compte une fois l'ingénieur reparti.

Cette révélation faisant naturellement désordre, Facebook s'est fendu d'un communiqué pour expliquer les mesures en place pour éviter les abus : "Nous effectuons des contrôles administratifs, physiques et techniques rigoureux pour restreindre l'accès des salariés aux données des utilisateurs. Nos contrôles ont été évalués par des tiers indépendants et confirmés à de multiples occasions par le bureau du commissaire irlandais à la protection des données, au titre de son audit de nos pratiques. L'accès est graduel et limité par type de métier et les salariés concernés ne peuvent accéder qu'aux informations nécessaires pour remplir leurs tâches, par exemple résoudre des bugs ou répondre à des demandes de support sur les comptes. Deux systèmes distincts sont en place pour détecter des comportements suspects et ils donnent lieu à des rapports hebdomadaires que vérifient deux équipes de sécurité indépendantes. Nous avons une tolérance zéro pour les abus et les comportements déplacés se soldent par un licenciement."

Moralité, les règles encadrant l'accès aux comptes sont effectivement plutôt strictes et assorties d'une épée de Damoclès pour quiconque abuserait de ses droits. D'ailleurs, Paavo Silijamäki posait une question spécifique et avait autorisé l'ingénieur de Facebook à accéder à son compte. Quant à ceux qui veulent qu'une information reste vraiment, totalement privée, Facebook est comme n'importe quel service Web : mieux vaut ne pas la mettre en ligne.