Les nouveaux déboires de Facebook – Notre expert commente

Jean-Philippe Décarie-Mathieu, spécialiste en cybersécurité chez Commissionnaires du Québec était en entrevue avec Paul Arcand afin de discuter des nouveaux problèmes de sécurité chez Facebook et de la diffusion en direct de la vidéo de la tuerie de Christchurch.

Des millions de mots de passe non cryptés entreposés sur les serveurs de Facebook

Une source anonyme a révélé récemment que Facebook stockait, depuis 2012, de 200 à 600 millions de mots de passe non cryptés sur ses serveurs internes. Selon cette source, plus de 2000 ingénieurs et programmeurs avaient fait 9 millions de recherches différentes sur cette base de données et un bassin de plus de 20 000 employés de Facebook y avait possiblement accès.

Selon Jean-Philippe, aucune raison technique ne justifie d’avoir entreposé de la sorte des mots de passe non cryptés et l’entreprise doit revoir ses façons de faire.

Bien que, comme l’affirme Facebook, il ne semble pas y avoir eu de faille de sécurité ou de fuite externe, il recommande à tous les usagers de ne pas prendre de risque et de changer leur mot de passe, pour rester vigilants.

Vidéo de la tuerie de Christchurch diffusée en direct sur Facebook 

Plusieurs personnes ont reproché à Facebook d’avoir permis la diffusion d’une vidéo montrant, en direct, la tuerie de Christchurch en Nouvelle-Zélande. Le tireur a filmé avec sa GoPro une vidéo de 17 minutes qui a été vue 200 fois et partagée 1,5 million de fois, avant d’être retiré du réseau social.

Comment se fait-il que Facebook n’était pas au courant et à laisser défiler ces images en ligne durant tout ce temps ? Le réseau social aurait-il pu intervenir rapidement pour empêcher cela ?

Selon notre expert, la modération de contenu sur Facebook se fait encore en grande partie manuellement, c’est-à-dire que les contenus qui sont rapportés comme étant inappropriés ou violents se retrouvent dans des files, en attente d’être analysés par des modérateurs. Leur position dans la file d’attente varie selon le nombre de signalements, afin que les contenus signalés de nombreuses fois soient inspectés rapidement.

Dans ce cas précis, Jean-Philippe affirme que le contenu de la vidéo a probablement influencé le temps de réaction de Facebook, puisque les 10 premières minutes de la vidéo ne montrent pas de contenu violent ou inapproprié. Par ailleurs, le tireur n’avait pas un gros auditoire sur sa page, ce qui fait en sorte que peu de gens regardaient la vidéo au moment de sa diffusion. Il y a donc probablement eu peu ou pas de signalements, ce qui fait en sorte que le vidéo ne se trouvait pas en priorité dans la file d’attente pour l’inspection du contenu.

À partir du moment où il a commencé à tirer, il y a eu un délai qu’on pourrait considérer de « raisonnable » avant que Facebook n’intervienne.