Passer au contenu

L’authentification forte de Facebook affaiblit la protection des données personnelles

Les profils des utilisateurs qui renseignent leur numéro de téléphone comme second facteur d’authentification deviennent automatiquement identifiables auprès de tous sur le réseau social.

Chez Facebook, on est malin. Quand on implémente des fonctions de sécurité informatique, on en profite pour faire d’une pierre deux coups : protéger les utilisateurs, mais aussi augmenter les interactions entre eux, et donc le business. Le Britannique Jeremy Burge vient ainsi découvrir que le numéro de téléphone que l’on renseigne sur le réseau social pour activer l’authentification forte permet à n’importe qui de retrouver le profil Facebook correspondant. Il suffit pour cela de faire un import du numéro au niveau de l’application mobile.

https://twitter.com/jeremyburge/status/1101402001907372032

Supposons, en effet, que vous avez activé l’authentification forte avec votre numéro de téléphone mobile. Si ce numéro figure dans le carnet d’adresses d’une tierce personne et que celle-ci l’importe dans Facebook, le réseau social va automatiquement afficher le profil associé. Cela peut paraître pratique, mais certains utilisateurs trouvent que c’est un détournement de l’objectif initial. Les utilisateurs qui ont activé l’authentification forte ne veulent pas forcément que leur profil puisse être retrouvé de cette manière. C’est d’autant plus gênant que cette recherche est ouverte à tout le monde par défaut. Pour s’en convaincre, il suffit d’aller dans le menu « Paramètres -> Confidentialité ».

Ce mode de recherche peut être limité aux amis ou aux amis d’amis. Mais il ne peut pas être désactivé. C’est obligatoire. Certains, comme la chercheuse Zeynep Tufekci, estiment donc que la fonction de sécurité de Facebook dégrade paradoxalement la protection des données personnelles. Auprès de TechCrunch, le réseau social a expliqué que cette recherche « n’était pas nouvelle » et qu’elle s’appliquait « à tous les numéros de téléphone ajoutés au profil ».

Ce n’est pas la première fois que la fonction d’authentification forte soit épinglée par les utilisateurs. En février 2018, il est apparu que Facebook utilisait le numéro de téléphone pour envoyer des notifications. En septembre 2018, des chercheurs ont découvert que les numéros de téléphone renseignés sur Facebook pour l’authentification forte étaient également utilisés pour le ciblage publicitaire. Bref, le mélange des genres continue.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Iphone Daisy Recyclage
Recyclage : Apple détruirait des iPhone en état de fonctionner
Google Logo Flou
Google licencie des employés après des manifestations contre le « Projet Nimbus »
Huawei Pura 70
Huawei met en vitrine sa nouvelle gamme Pura 70
Drapeau européen
Le régulateur européen émet de fortes réserves sur le système « Payer ou Consentir » : quelles conséquences pour Meta ?
Nothing Ear (a) Une 1
Nothing Ear et Ear (a) : les écouteurs sans fil à moins de 150 euros repartent de zéro
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Iphone 15 Apple
Vendu au prix de l’occasion, cet iPhone 15 neuf va partir comme des petits pains 🥖
Top téléchargements