La panne de Facebook cache-t-elle une cyberattaque?

Des révélations sulfureuses, un bug historique, une fuite massive de données personnelles... De quoi alimenter de nombreuses théories. On décrypte.  

La panne de Facebook cache-t-elle une cyberattaque?
@BELGAIMAGE

Une série noire. Quelques jours après les «Facebook Files», une vaste enquête menée par le Wall Street Journal grâce à la lanceuse d’alerte Frances Haugen, ex-ingénieur du réseau social, une panne mondiale a paralysé Facebook et ses plateformes Instagram, WhatsApp et Messenger ce lundi durant plus de six heures. Du jamais vu. Un bug qui a visiblement donné du grain à moudre à toute une série de groupements complotistes et autres adeptes de collapsologie. Lesquels y décelant un nouveau mouvement vers l’effondrement fomenté de nos sociétés. Une dizaine d’heures plus tard, des sites spécialisés rapportaient que Facebook était victime d’une autre fuite historique. Les données personnelles de 1.5 milliard de personnes seraient en effet mises en vente sur le darknet. Parmi ces données sensibles, on y trouverait les noms des utilisateurs, leur genre, email, numéro de téléphone, localisation et, pour certains, les données de leur carte d’identité. Et si ces révélations, ce bug magistral et cette cyberattaque étaient liés? Facebook et ses plateformes-soeurs ont-elles été hackées, voire même sabotées de l’intérieur?

Tentons d’y voir plus clair. Selon le spécialiste en cybersécurité Privacy Affairs, un hacker prétend en effet détenir les données personnelles de 1.5 milliard d’utilisateurs de Facebook. Une fuite qui doit encore être confirmée. Si les échantillons de datas fournis par ce pirate aux acheteurs potentiels s’avèrent bien réels, un acquéreur déclare n’avoir toujours pas obtenu les données achetées. A l’heure d’écrire ces lignes, le hacker n’a pas encore répondu à ces accusations. Une chose semble néanmoins sûre: contrairement à ce que de nombreux sites et comptes Twitter spécialisés affirment, cette fuite de données n’aurait aucun lien avec la panne de ce lundi 4 octobre. Ce serait donc une pure coïncidence. D’après les experts roumains de Privacy Affairs, en effet, un pirate s’était déjà targué de posséder ces précieuses données dès le 22 septembre, soit bien avant la paralysie mondiale du réseau social. 

3 millions de Belges

«Précisons aussi que ces données ne sont pas en vente sur le darknet comme je le lis mais bien sur le «clear web» (soit l’Internet grand public accessible à tous – NDLR), rectifie Guillaume Deterville, hacher éthique pour la société belge de cybersécurité Cresco. Avant de nous fournir le lien vers ce forum de hackers en libre accès où un utilisateur sous le pseudonyme Vickyxd commercialise ces données volées. On ne peut pas non plus parler de cyberattaque car ces datas ont visiblement été subtilisées par une technique de «scraping» (ou «grattage» de données – NDLR). Concrètement? Ce pirate a utilisé un robot informatique pour récolter automatiquement ces données sur des sites web. «C’est un outil utilisé notamment par les sites d’e-commerce pour identifier les baisses de prix de vente chez leurs concurrents et adapter les leurs, nous explique «D», un autre hacker éthique belge. Il n’y aurait donc pas eu de brèche de sécurité chez Facebook. Ce qui expliquerait pourquoi on ne trouve pas de mots de passe, par exemple, parmi ces données subtilisées. Si cette fuite a une ampleur inédite, rappelons qu’elle n’est pas la première du genre. En avril dernier, un pirate du nom de TomLiner diffusait, gratuitement, les données personnelles de quelque 533 millions d’utilisateurs de Facebook. Noms, numéros de téléphone, géolocalisations, dates de naissance, emails, états civils, professions,… Dans ce leak gigantesque, on trouve notamment les données de plus de 3 millions d’utilisateurs belges.

Du côté de Facebook, en tout cas, on nie fermement avoir été victime d’une attaque informatique ces derniers jours. Lundi soir, la plus grosse plateforme sociale au monde a déclaré que cette panne inédite avait été causée par un «changement de configuration défectueux» de ses serveurs. Une boulette étonnante de la part d’une société aussi technologique que Facebook, pointe néanmoins certains experts.

15 milliards partis en fumée

Reste un autre mystère de taille. Selon Sheera Frenkel, journaliste high-tech au New York Times, les employé de Facebook n’ont pas réussi à pénétrer dans leurs bureaux ce lundi car leurs badges et les portes intelligentes de la société étaient désactivés. «C’est étonnant, poursuit le hacker «D», car ces dispositifs fonctionnent en principe avec des protocoles sans-fil comme le NFC ou les puces RFID et ne sont donc pas reliés aux serveurs qui ont connu des problèmes. Cela pourrait donc être un symptômes d’une attaque informatique.» 

Conséquence de cette panne, s’il s’agit bien seulement d’un problème technique, le cours de l’action Facebook a encore dégringolé de 4.23% ces derniers jours. Et c’est sans compter les autres récents déboires du plus gros réseau social au monde. Depuis un mois, son titre a en effet chuté de 14.64%. Selon un décompte effectué par l’agence Bloomberg, Mark Zuckerberg, le patron de Facebook, y aurait déjà perdu 15 milliards de dollars depuis la mi-septembre. Si de nombreux éclaircissements sont encore nécessaires, les experts conseillent aux utilisateurs de Facebook et d’Instagram de modifier, au moins à titre préventif, leurs mots de passe. Au plus vite.

Sur le même sujet
Plus d'actualité