Après le scandale Cambridge Analytica, c’est une nouvelle crise qui frappe le réseau social qui compte plus de deux milliards d’usagers à travers le monde.

Pour l’heure, on ne sait pas encore ce que ce signifie ce piratage, selon Damien Bancal, journaliste spécialiste en cybersécurité et cybercriminalité, fondateur du site zataz.com interrogé sur franceinfo : « Pour le moment, on n’en sait pas grand-chose (…), ce qui est certain, c’est que c’est un énorme vivier de code informatique, ce réseau social, et que du coup, il n’est jamais impossible de manipuler ce code qui peut permettre d’intercepter les messages et d’accéder aux identifiants de connexion. »

La faille a été repérée ou créée par ces hackers mardi, puis a été réparée jeudi soir mais cela ne choque pas Damien Bancal qu’on ne sache pas encore si des données ont pu fuiter : « Ce n’est pas curieux car Facebook s’est d’abord rendu compte qu’il y avait une ponction, comme une prise de sang, un petit peu bizarre, sortant de ses serveurs et de ses machines, ensuite ils ont besoin de savoir ce qui a pu être intercepté et tout ça ne se lit pas aussi facilement, d’autant que c’est normalement chiffré entre la machine et le reste du monde, et ce n’est pas parce que les pirates ont réussi à lire certaines informations qu’ils sont capables de les exploiter », explique ce spécialiste.

Précautions à prendre

« Ce n’est pas parce qu’ils ont peut-être pris mon compte, Damien, qu’ils sont capables de savoir que je suis Damien derrière parce qu’il y a des systèmes de sécurité parallèles qui font que c’est peut-être totalement inutilisable. Et le fait d’être rentré dans la place met tous les feux rouges. »

Les précautions à prendre pour les usagers, explique Damien Bancal, consistent à vérifier d’emblée s’il « n’y a pas de messages qui ont pu être envoyés par le Messenger, le service de messagerie instantané de Facebook, ensuite, n’oubliez pas de mettre la double authentification sur tous vos réseaux sociaux dont Facebook.

C’est une double clé qu’on peut installer directement soit via son téléphone, ou bien un SMS ou un appel téléphonique qui, si le pirate a pris mon mot de passe, s’il n’a pas cette double authentification, il ne pourra quand même pas rentrer. »