Une des photos trouvées sur le compte de Mark Zuckerberg

Mon collègue Florent Daudens en faisait part hier une faille dans le site de réseautage social Facebook a permis à des internautes de mettre en ligne une série de photos privées du PDG de Facebook, Mark Zuckerberg, tirées de son propre compte.

Cette faille, d’abord signalée dans un forum de musculation, se trouvait dans le système qui permet de signaler du contenu potentiellement offensant.

Dans une déclaration aux médias, Facebook a indiqué, plus tard mardi, avoir corrigé cette faille. Celle-ci était attribuable, selon les responsables du site, à une récente mise à jour des codes, « et n’a été active que pour une durée limitée ». Facebook ajoute que « dès la découverte du problème, nous avons désactivé le système, et nous ne réintégrerons cette fonctionnalité que lorsque nous pourrons confirmer que la faille a été corrigée ».

Graham Cluley, du blogue Naked Security, qualifie cette bourde de Facebook de « stupéfiant faux pas ». Il ajoute que si Mark Zuckerberg n’avait pas été la cible de cette faille, celle-ci aurait probablement été exploitée beaucoup plus longtemps, exposant ainsi plusieurs photos privées.

Cette faille survient à peine une semaine après que Facebook ait conclu une entente de 20 ans avec la commission fédérale du commerce américaine (FTC) afin d’éviter des poursuites. À la suite de cette entente, Mark Zuckerberg avait publié un billet dans lequel il reconnaissait avoir commis des erreurs et s’engageait « à ce que Facebook devienne le leader en termes de transparence et de contrôle de la confidentialité ».

Cet engagement est pris avec un grain de sel par Graham Cluley, selon qui les programmeurs de Facebook testent des fonctionnalités sur le site sans vérifier proprement les codes et sans souci des questions de vie privée.

La ligne du temps enfin dévoilée?

Par ailleurs, il semble que la nouvelle ligne du temps, annoncée lors de la conférence f8, en septembre dernier sera bientôt disponible pour l’ensemble des usagers de Facebook.

Prenons toutefois cette information avec beaucoup de précautions. Au moment de l’annonce, le 22 septembre, Facebook promettait sa Timeline dans un avenir rapproché. Or, plus de deux mois plus tard, la ligne du temps était toujours invisible.

Parmi les nombreuses hypothèses pour expliquer ce retard, les tout aussi nombreuses critiques que sa venue prochaine avait suscitées. Rappelons qu’une dizaine d’organismes américains de protection de la vie privée avaient réclamé une enquête de la FTC.

Le délai est-il attribuable à ces critiques et reflète-t-il le temps que Facebook aura pris pour apporter des correctifs?

Toujours est-il que les usagers de Facebook en Nouvelle-Zélande ont depuis hier la nouvelle ligne du temps. Dans un billet mis à jour hier soir, Facebook déclare encore une fois qu’elle sera accessible de façon élargie sous peu… Alors, patientons…

Si vous la voyez apparaître sur votre compte, faites-nous part de vos impressions!

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb