Lors d’une visite dans des bureaux de Facebook à Los Angeles, Paavo Siljamäki, directeur d’un label de musique finlandais, est tombé des nues : un ingénieur de l’entreprise s’est, sous ses yeux, connecté à son compte sans même lui avoir demandé son mot de passe.
« L’Expansion » s’est fait l’écho, lundi 2 mars, de cette mésaventure qu’a récemment relatée l’intéressé. Pas rancunier, c’est d’ailleurs sur Facebook que ce dernier a raconté son histoire
Voici en substance ce que dit Paavo Siljamäki :
Nous avons visité les locaux de Facebook où des personnes très sympathiques nous ont donné de précieux conseils pour utiliser au mieux Facebook. Puis on m’a demandé si on pouvait jeter un œil sur mon profil ; j’ai répondu ‘Bien sûr’.
Un ingénieur de Facebook peut donc se connecter en mon nom sur Facebook en ayant accès à tout mon contenu privé sans me demander mon mot de passe. Voilà qui me fait m’interroger sur le nombre de salariés de Facebook qui ont ce type d’accès ‘privilégié’ au compte de n’importe qui.
Qui a ce type d’accès, et quand ? Et comment savoir quand quelqu’un se connecte ainsi à du contenu privé ? (Mon compte Facebook ne m’a pas signalé que quelqu’un s’était connecté à mon profil privé). »
Aussi contrarié que soit cet utilisateur du réseau social, on est tenté de lui répondre qu’une telle pratique n’a malheureusement rien d’étonnant. Croire que son profil Facebook reste privé même pour les salariés de l’entreprise américaine, c’est faire preuve d’un peu de naïveté, non ?
D’ailleurs, un porte-parole de Facebook interrogé par VentureBeat n’a nullement nié cette pratique. Le représentant de l’entreprise a toutefois voulu se montrer rassurant, faisant état de « contrôles administratifs, physiques et techniques rigoureux pour limiter l’accès des employés aux données de l’utilisateur ». Cet encadrement a été évalué par des « tiers indépendants et validé à plusieurs reprises par le Bureau du commissaire à la protection des données irlandais dans le cadre de sa vérification de nos pratiques », ajoute-t-il.
Les salariés de Facebook se connectent à des comptes d’utilisateurs pour « répondre à des problèmes de bugs ou des demandes d’aide », précise-t-il, et « deux systèmes distincts sont en œuvre pour détecter les comportements suspects, et ces systèmes produisent des rapports hebdomadaires qui sont examinés par deux équipes de sécurité indépendantes ». Nous voilà rassurés !
Le Nouvel Obs
