Chez Facebook, on est malin. Quand on implémente des fonctions de sécurité informatique, on en profite pour faire d’une pierre deux coups : protéger les utilisateurs, mais aussi augmenter les interactions entre eux, et donc le business. Le Britannique Jeremy Burge vient ainsi découvrir que le numéro de téléphone que l’on renseigne sur le réseau social pour activer l’authentification forte permet à n’importe qui de retrouver le profil Facebook correspondant. Il suffit pour cela de faire un import du numéro au niveau de l’application mobile.
https://twitter.com/jeremyburge/status/1101402001907372032
Supposons, en effet, que vous avez activé l’authentification forte avec votre numéro de téléphone mobile. Si ce numéro figure dans le carnet d’adresses d’une tierce personne et que celle-ci l’importe dans Facebook, le réseau social va automatiquement afficher le profil associé. Cela peut paraître pratique, mais certains utilisateurs trouvent que c’est un détournement de l’objectif initial. Les utilisateurs qui ont activé l’authentification forte ne veulent pas forcément que leur profil puisse être retrouvé de cette manière. C’est d’autant plus gênant que cette recherche est ouverte à tout le monde par défaut. Pour s’en convaincre, il suffit d’aller dans le menu « Paramètres -> Confidentialité ».
Ce mode de recherche peut être limité aux amis ou aux amis d’amis. Mais il ne peut pas être désactivé. C’est obligatoire. Certains, comme la chercheuse Zeynep Tufekci, estiment donc que la fonction de sécurité de Facebook dégrade paradoxalement la protection des données personnelles. Auprès de TechCrunch, le réseau social a expliqué que cette recherche « n’était pas nouvelle » et qu’elle s’appliquait « à tous les numéros de téléphone ajoutés au profil ».
Ce n’est pas la première fois que la fonction d’authentification forte soit épinglée par les utilisateurs. En février 2018, il est apparu que Facebook utilisait le numéro de téléphone pour envoyer des notifications. En septembre 2018, des chercheurs ont découvert que les numéros de téléphone renseignés sur Facebook pour l’authentification forte étaient également utilisés pour le ciblage publicitaire. Bref, le mélange des genres continue.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.