"On peut envisager qu'un jour toutes nos données puissent fuiter" : le secrétaire d'Etat au Numérique réagit au piratage de Facebook

Le secrétaire d\'Etat chargé du Numérique, Mounir Mahjoubi, le 27 septembre 2018 à Paris.
Le secrétaire d'Etat chargé du Numérique, Mounir Mahjoubi, le 27 septembre 2018 à Paris. (MAXPPP)

Mounir Mahjoubi a réagi pour franceinfo à l'attaque de grande ampleur dont ont été victimes 50 millions d'utilisateurs du réseau social.

Nouvelle crise pour Facebook. Le plus important réseau social au monde a été victime d'une attaque de grande ampleur qui a permis de pirater au moins 50 millions de comptes, a-t-on appris vendredi 28 septembre. Comme beaucoup d'autres utilisateurs, le secrétaire d'Etat chargé du Numérique, Mounir Mahjoubi, a pu constater dans la soirée que son compte personnel avait été déconnecté de la plateforme par précaution.

>> Faille de sécurité, données privées, mot de passe... On répond à cinq questions sur le piratage de 50 millions de comptes Facebook

Une énième bévue qui inquiète le secrétaire d'Etat. Interrogé par franceinfo, il réclame davantage d'informations de la part des réseaux sociaux au sujet de la sécurisation des données personnelles de leurs utilisateurs et incite les Français à la prudence.

Franceinfo : Comment avez-vous été alerté de l'existence de cette nouvelle faille de sécurité ?

Mounir Mahjoubi : J'ai d'abord été mis au courant par l'alerte envoyée par Facebook au niveau international. Je me suis immédiatement rapproché de Facebook France pour obtenir davantage d'informations et pour savoir si des Français avaient été concernés par ce bug. Ils m'ont répondu qu'ils n'étaient pour l'heure pas en mesure de me répondre, mais que les procédures de signalement aux autorités de contrôle européennes avaient été suivies. Ce n'est que plus tard, quand j'ai personnellement relancé Facebook sur mon navigateur, que j'ai constaté que j'avais été déconnecté.

Affaire Cambridge Analytica, données d'utilisateurs accessibles à des fabricants de smartphones... Ce n'est pas la première fois que Facebook est concerné par une faille de sécurité : que pensez-vous de l'accumulation de ces affaires ?

Ces affaires commencent à faire émerger ce qui est une exigence de tous : savoir ce qui est fait de nos données, ce qui est mis en œuvre pour les protéger et connaître les processus établis pour limiter les effets négatifs en cas de faille.

Ce qui est certain, à plus forte raison depuis la mise en œuvre du règlement européen sur la protection des données (RGPD), c'est que nous attendons plus de la part de ces plateformes : plus de transparence lorsqu'elles commettent des erreurs et aussi plus de responsabilité. Il faut davantage de travail de sécurisation préalable des données et une mobilisation plus grande et plus réactive quand ce genre de choses arrivent.

Le nouveau règlement impose déjà un certain nombre de choses, comme le fait de prévenir les clients et le régulateur en cas de faille. Et des sanctions sont prévues en cas de non respect de ces obligations. Le régulateur est indépendant et le gouvernement doit rester neutre quant à ses décisions, mais il est de notre devoir de rappeler l'importance pour les Français d'être informés pour savoir s'ils ont été concernés ou non par cette faille. Et ce qui est arrivé hier soir [la déconnexion de plusieurs millions de comptes] semble être la démonstration que des Français ont bien été concernés.

Etes-vous satisfait des réponses apportées par Facebook depuis que l'existence de cette faille a été rendue publique ?

Facebook France ne m'a pas apporté plus d'éléments que ce qui avait déjà été communiqué par le siège du réseau social. Pour l'instant, ce qui caractérise cette réponse est qu'il n'y a rien dans son contenu : je ne peux donc pas m'en satisfaire.

Que recommanderiez-vous aux utilisateurs français de Facebook ?

Je recommande à tous les Français, sur toutes les plateformes, de passer en revue l'ensemble de leurs données personnelles et de supprimer tout ce qu'ils n'aimeraient pas voir tomber dans le domaine public. Il est même selon moi raisonnable d'envisager qu'un jour, toutes nos données postées sur ce type de plateformes puissent fuiter. A nos concitoyens de s'assurer qu'ils n'y laissent pas de choses qui pourraient être sensibles. C'est à chacun de maîtriser ce qu'il met à disposition de ces services.

Encouragez-vous les Français à fermer leur compte ?

Cela dépend de la sensibilité de chacun, mais cette faille apporte la démonstration que ces plateformes ne sont pas des coffres-forts. On a trop souvent cru de façon naïve que tout ce qui se passait sur internet était sans danger, mais on se rend bien compte aujourd'hui qu'il est urgent d'avoir la maîtrise de ses données.

Vous êtes à nouveau en ligne