Le directeur d’un label finlandais a découvert que les employés de Facebook ont accès à n’importe quel compte Facebook.



Quand on a un compte Facebook, il faut toujours faire très attention aux règles de confidentialité qui changent régulièrement et qui, si elles sont mal configurées, permettent à n’importe qui d’accéder à votre profil.

Mais même bien configuré, la confidentialité de nos données personnelles n’est pas forcement assurée puisqu’il semblerait que les employés de Facebook puissent accéder à votre compte, et donc, à vos données privées, sans en détenir le mot de passe ni même que vous en soyez informé. Nouveau scandale en vue ?
Facebook accède à votre profil comme bon lui semble

Cette information assez « perturbante » a été dévoilée par Paavo Siljamäki, directeur d’un label finlandais nommé Anjunabeats. Ce dernier a eu la chance de pouvoir se rendre dans les locaux californiens du réseau social car il souhaitait s’informer sur les moyens mis à sa disposition pour promouvoir sa page Facebook.
Un employé du réseau social lui demande alors s’il peut se connecter à son compte afin de voir ce qu’il était possible de faire. Paavo Siljamäki accepte et s’apprête à donner son mot de passe, mais il se rend vite compte que l’employé de Facebook s’est connecté sans avoir besoin de cette information. Il remarque que cette « intrusion » n’a laissé aucune trace visible sur son compte.
Paavo Siljamäki alerte la toile

Choqué par cette pratique, le directeur du label publie tout de suite un message sur sa page Facebook pour alerter les internautes de cette pratique plutôt borderline. Le site VentureBeat s’empare alors de l’affaire et contacte les équipes Facebook pour demander quelques explications.



Un porte-parole du réseau social explique « Nous avons en place des contrôles administratifs, physiques et techniques rigoureux afin de restreindre l’accès des employés aux données utilisateurs » avant d’ajouter « Deux systèmes séparés sont déployés afin de détecter des comportements suspects, et ces systèmes produisent des rapports une fois par semaine, analysés par deux équipes de sécurité indépendantes ». Facebook précise que ce type de contrôle a été validé par l’autorité irlandaise de protection des données personnelles et assure « qu’aucun écart n’est toléré sous peine de licenciement pour toute personne abusant de ce système ».

Désormais, lorsque vous serez sur votre compte Facebook, dites-vous bien qu’un employé de Mark Zuckerberg est peut-être en train d’espionner ce que vous faites…