Un spécialiste de la sécurité au pseudonyme e-sushi a découvert que Facebook exigeait lors de l’inscription au réseau social, à toute personne avec un fournisseur de courriel comme Yandex ou GMX, qu’elle lui fournisse son mot de passe de courriel. Stupéfiant du point de vue de la sécurité, ahurissant du point de vue de la protection des données personnelles.

Le courriel est, avec le numéro de téléphone portable, le principal moyen d’authentification et de récupération de compte quand on a égaré son mot de passe. Connaître le mot de passe de courriel d’une personne, c’est contrôler son identité numérique, et sans doute un ou plusieurs de ses moyens de paiements.

Pire encore, Business Insider a alors découvert que si l’on entrait le mot de passe, un message apparaissait rapidement : « importation des contacts ». Ils ont pu vérifier que Facebook volait alors à la personne, en toute illégalité, son carnet d’adresses, sans consentement.

Il aura fallu deux semaines à Facebook pour reconnaître que c’était bien le cas, et que 1,5 million de personnes ont été affectées depuis 2016.

Bien évidemment, comme à chaque fois avec Facebook, ce n’était pas volontaire. Il s’agit d’une simple erreur, et le réseau social n’en a pas profité pour lire les courriels des victimes…

En revanche, la société n’a pas détaillé comment elle a exploité ce 1,5 million de carnets d’adresses volés.

La seule question que l’on se pose sur cette entreprise, est pourquoi elle n’est pas interdite d’activité.

Il y a quelques jours à peine, l’analyse de milliers de documents de Mark Zuckerberg, Sheryl Sandberg et des autres hauts dirigeants de Facebook, a montré le même schéma : prôner officiellement la protection des données personnelles, tout en ne cessant pas de les échanger, la plupart du temps en toute illégalité, avec d’autres entreprises lui achetant de la publicité ou concluant un accord.