Le piratage de Facebook : partie émergée de ses enjeux de sécurité.

Le succès et la visibilité stimulant plus facilement le gout des défis, une partie du code PHP de l’index page de Facebook s’est retrouvée en ligne sur Facebook Secrets , un weblog spécialement crée à cette occasion. Cela met en avant la question de la protection des codes car, à défaut de penser qu’il ait été fourni par un membre de l’équipe interne Facebook, il semble plus probable qu’il s’agisse d’une faille dans la sécurité du système. Nik Cubrilovic de Techcrunch analyse les implications de cette fuite. Son article a suscité le commentaire suivant de Brandee Barker de Facebook.

I wanted to clarify a few things in your story. Some of Facebook’s source code was exposed to a small number of users due to a bug on a single server that was misconfigured and then fixed immediately. It was not a security breach and did not compromise user data in any way. The reprinting of this code violates several laws and we ask that people not distribute it further.

Pour le simple utilisateur que je suis, prêt à accepter une petite tolérance liée à la visibilité de mes données personnelles mises en ligne, cela n’est toutefois pas bon signe. Le commentaire de Brandee n’apporte aucune réassurance bien au contraire. S’il y a un bug, il y en surement d’autres – c’est dans l’ADN des start-ups – et les restrictions légales sur le fait de partager un code source sont insuffisantes au regard des défis que se mettent les hackers.

A ce piratage s’ajoutent des failles dans l’exploitation possible de logiciel, parfois dues à la courbe d’apprentissage nécessaire. Des analyses démontrent que la structure même de Facebook peut conduire facilement à des abus ou des confusions dans l’utilisation. Vous pouvez ainsi lire l’analyse sur le weblog de Luc Legay : “Comment j’ai spammé plus de 500 personnes « grâce à » Facebook”. Vous pouvez aussi vous reporter à l’experience personnelle assez médiatisée de Thomas Crampton : “How Facebook ended my marriage”.

Compte-tenu de l’impact possible sur sa valorisation et de la rapidité du buzz lié à cette fuite, Facebook revisitera sans aucun doute la sécurité de ses systèmes pour le plus grand bénéfice de sa communauté grandissante.