En septembre 2018, Facebook a révélé une faille de sécurité affectant environ 50 millions de comptes d'utilisateurs. La violation a permis aux attaquants d'accéder à des informations personnelles telles que des noms, des adresses e-mail, des numéros de téléphone et, dans certains cas, des publications et des photos d'utilisateurs.

Voici une chronologie des événements liés à la faille de sécurité, basée sur des informations accessibles au public :

Juillet 2018 : Les attaquants ont exploité une vulnérabilité dans la fonctionnalité « Afficher en tant que » de Facebook, qui permettait aux utilisateurs de voir comment leurs profils apparaissaient aux autres. La vulnérabilité a permis aux attaquants d'accéder aux informations personnelles des utilisateurs qui avaient activé cette fonctionnalité.

15 septembre 2018 : Facebook a découvert la faille et a commencé à enquêter.

25 septembre 2018 : Facebook a rendu public la violation, affirmant qu'elle avait affecté environ 50 millions de comptes d'utilisateurs.

28 septembre 2018 : Le PDG de Facebook, Mark Zuckerberg, a comparu devant la commission de l'énergie et du commerce de la Chambre des représentants des États-Unis pour répondre aux questions sur la faille de sécurité.

2 octobre 2018 : Facebook a déployé une mise à jour logicielle pour corriger la vulnérabilité exploitée lors de la violation.

21 novembre 2018 : Facebook a annoncé avoir terminé son enquête sur la violation et pris des mesures pour atténuer les futurs risques de sécurité.

La faille de sécurité a mis en évidence l’importance de la confidentialité des données et a conduit à une surveillance accrue du traitement des données des utilisateurs par les entreprises technologiques.

Voici quelques-uns des principaux points à retenir de l’échec de la sécurité de Facebook :

- Les violations de données peuvent avoir un impact significatif sur la confidentialité et la sécurité des utilisateurs : La violation a exposé les informations personnelles de millions d'utilisateurs de Facebook, qui pourraient être utilisées à des fins d'usurpation d'identité, d'attaques de phishing ou à d'autres fins malveillantes.

- Les entreprises technologiques doivent prendre des mesures proactives pour protéger les données des utilisateurs : Facebook a été critiqué pour ne pas avoir réagi assez rapidement à la faille de sécurité, ce qui a permis aux attaquants de l'exploiter pendant un certain temps.

- La transparence et la communication sont essentielles à la suite d'une faille de sécurité : La divulgation publique de la violation par Facebook et ses efforts pour enquêter et atténuer les risques ont contribué à rétablir une certaine confiance auprès des utilisateurs.

En réponse à cette faille de sécurité, Facebook a mis en œuvre plusieurs nouvelles mesures de sécurité, notamment :

- Authentification à deux facteurs : Cela oblige les utilisateurs à fournir une deuxième forme d'identification, telle qu'un code envoyé sur leur téléphone mobile, lors de la connexion à leur compte.

- Systèmes de détection d'intrusion améliorés : Ces systèmes sont conçus pour détecter les activités suspectes sur la plateforme et alerter Facebook des failles de sécurité potentielles.

- Programme de prime aux bogues : Facebook offre des récompenses aux chercheurs qui signalent des failles de sécurité dans ses produits.

L'entreprise s'est également engagée à investir davantage dans la recherche et le développement en matière de sécurité et à travailler en étroite collaboration avec les forces de l'ordre pour lutter contre la cybercriminalité.