Le réseau social Facebook, qui compte environ un milliard d’utilisateurs actifs dans le monde, a annoncé le 15 février dernier avoir été la cible au mois de janvier d’une attaque informatique qualifiée de « sophistiquée ». Ce piratage informatique du plus grand réseau social du monde intervient dans un contexte actuel particulier où les attaques informatiques envers des entreprises américaines semblent se multiplier. Il convient en ce sens de rappeler que deux semaines avant la cyberattaque de Facebook, c’est le réseau social Twitter qui annonçait avoir été la cible de pratiques similaires. Les pirates informatiques de Twitter avaient récupéré des informations personnelles de 250 000 utilisateurs. Le réseau social avait alors mis en garde ses utilisateurs contre l’utilisation du logiciel Java.
Présentation de l’attaque informatique subie par Facebook
Les personnes responsables de l’attaque informatique de Facebook, qui ne sont pas à ce jour encore identifiées, auraient profité, pour commettre leur piratage, de la « vulnérabilité du logiciel Java », fabriqué par la société Oracle. En ce sens, le réseau social indique dans un communiqué que « la cyberattaque s’est produite lorsque certains employés ont consulté un développeur (…) vulnérable ». Actuellement, plusieurs critiques sont émises envers ce logiciel Java, et particulièrement concernant son plan de sécurité. La société Oracle informée des faits subis par Facebook a rapidement réalisé des mises à jour de sécurité pour tenter de corriger les failles affectant le logiciel.
Les cibles visées par l’attaque informatique de Facebook seraient, selon le rapport du National Intelligence Estimate (NIE) des « développeurs et des sociétés technologiques du site Internet ».
Le réseau social Facebook n’est pas une victime isolée de ce type de pratiques. Il apparaît de fait que la liste des entreprises américaines victimes d’attaques informatiques continue de s’agrandir. En effet, à ce jour, Twitter, Apple, ou encore des journaux américains comme Wall Street Journal ainsi que le New-York Times ont été récemment victimes de cyberattaques. Vient s’ajouter à cette liste, le groupe informatique Microsoft.
L’NIE indique que les pays d’origine des différentes attaques commises à ce jour seraient la Chine, la Russie, l’Israël et la France. Le journal Le Figaro explique par exemple que la Chine « est le pays le plus agressif qui cherche à pénétrer dans les systèmes informatiques des institutions et des entreprises américaines afin d’avoir accès à des données lui permettant d’acquérir une avance dans le domaine économique ».
L’administration du Président Barack Obama a pris conscience de ce contexte particulier et a décidé d’intervenir pour tenter de contrer ces attaques. Elle a, par exemple, selon le Washington Post, déposé des plaintes devant l’Organisation Mondiale du Commerce (OMC) ou encore expulsé du personnel diplomatique.
Les conséquences de l’attaque informatique
Il convient désormais de s’intéresser aux effets de cette attaque informatique. La société de Mark Zuckerberg a conscience des critiques qui sont émises concernant sa gestion des données personnelles et connaît l’importance que de nombreux utilisateurs de Facebook accordent à la protection de leurs données. Le réseau social a pour cela rassuré ses utilisateurs en indiquant dans le communiqué que « les données de ses utilisateurs n’auraient toutefois pas été compromises ». En réaction à cette attaque, Facebook a affirmé s’être doté de nouveaux moyens de défenses informatiques depuis le 1er février pour éviter qu’une nouvelle attaque soit commise. Le réseau social a indiqué en ce sens avoir « remédié au problème dans tous les appareils infectés », « informé la police et commencé une vaste enquête qui se poursuit à ce jour ».
Les attaques informatiques engendrent souvent des pertes financières pour les entreprises ciblées, cependant cela n’est pas le cas en l’espèce. Les conséquences du piratage de Facebook ne semblent pas être trop importantes mais cette attaque ne contribue pas à améliorer l’image de Facebook, souvent ternie par sa gestion controversée des données personnelles de ses utilisateurs.
Sources :
AFP, « Facebook victime de cyberattaques », Le Figaro, mis en ligne le 15 février 2013, consulté le 25 février 2013, http://www.lefigaro.fr/flash-eco/2013/02/15/97002-20130215FILWWW00713-facebook-victime-de-cyberattaques.php
AFP, « Les USA, cibles d’une cyberattaque », Le Figaro, mis en ligne le 11 février 2013, consulté le 25 février 2013, http://www.lefigaro.fr/flash-eco/2013/02/11/97002-20130211FILWWW00284-les-usa-cible-d-une-cyber-attaque.php
ANONYME, « Facebook pris pour cible par des hackers en janvier : une attaque informatique “sophistiquée” », Le Huffington Post, mis en ligne le 16 février 2013, consulté le 25 février 2013, http://www.huffingtonpost.fr/2013/02/16/facebook-attaque-hacker-janvier_n_2699540.html?utm_hp_ref=fr-techno
ANONYME, « Après Apple et Facebook, Microsoft à son tour victime d’une attaque informatique », Les Échos, mis en ligne le 23 février 2013, consulté le 24 février 2013, http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202585928243-apres-apple-et-facebook-microsoft-a-son-tour-victime-d-une-attaque-informatique-541495.php
ANONYME, « Facebook a subi une attaque informatique “sophistiquée“ », Le Monde, mis en ligne le 16 février 2013, consulté le 24 février 2013, http://www.lemonde.fr/technologies/article/2013/02/16/facebook-a-subi-une-attaque-informatique-sophistiquee_1833700_651865.html