(AFP) – Une faille de sécurité a rendu accessible à des applications l’ensemble des photos postées sur Facebook par 6,8 millions d’utilisateurs durant une dizaine de jours en septembre, a annoncé vendredi le réseau social, qui a présenté ses excuses.
La CNIL irlandaise (Commission de protection des données – DPC) annonce d’ailleurs enquêter sur la conformité de Facebook au RGPD (Règlement général sur la protection des données).
La faille, qui a été corrigée au bout de 12 jours, ne concerne « que » des personnes qui ont téléchargé une ou plusieurs de ces quelque 1 500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.
Le défaut de sécurité a rendu accessible, du 13 au 25 septembre, l’ensemble des photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais pas publiées sur leur page.
Facebook a indiqué, dans un message posté vendredi par le directeur de l’ingénierie Tomer Bar que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. « Nous sommes désolés que cela ce soit produit« , a écrit Tomer Bar.
Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des quelque 1 500 applications concernées un outil leur permettant d’identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.
La révélation de cet incident intervient à la conclusion d’une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l’utilisation indue par cette société britannique des données de 50 millions d’utilisateurs du réseau social. La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d’avoir offert un « accès total aux données des amis des utilisateurs » de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.
