BFM Tech

Facebook : bug ou pas bug, telle est la question

Le réseau social revendique plus de 25 millions d'utilisateurs actifs en France.

Le réseau social revendique plus de 25 millions d'utilisateurs actifs en France. - -

De nombreux utilisateurs affirment avoir été victimes d'une défaillance entraînant la publication de conversations privées. Alors que Facebook nie l'incident, il semble impossible à prouver.

 Que s'est-il passé le 24 septembre ?

Nous sommes lundi après-midi, Twitter bruisse d’une supposée faille sur le réseau social Facebook. L'information se répand comme une traînée de poudre et les témoignages affluent, c’est le branle-bas de combat.

Le réseau social, qui revendique plus de 25 millions d'utilisateurs actifs en France, aurait publié des messages à caractère privé sur le "Journal" de certains utilisateurs. Vers 16 heures, Metro publie un premier article, abondamment cité par les autres sites d’informations, dont BFMTV.com.

Selon Metro, vers 14h30, des messages issus de la messagerie privée seraient inopinément apparus au milieu des posts publics laissés par des amis sur le mur des utilisateurs. Ce bug serait irrégulier et ne concernerait pas tous les utilisateurs français. En quelques heures, tout le monde sur les réseaux ne parle plus que de Facebook et son action en bourse dégringole de 9%.

• La réponse de Facebook

Le réseau social a eu une communication légèrement ambiguë. Le siège américain démentait aussitôt tout dysfonctionnement : "Un petit nombre d'utilisateurs ont fait part de leurs préoccupations concernant ce qu'ils ont pris par erreur pour des messages privés apparaissant sur leur journal".

Pourtant, au même moment, la division française du groupe répondaitaux journalistes du Huffington Post qu’ils ignoraient si c’était un bug ou un hacking, confirmant ainsi implicitement l’incident.

Dans un communiqué envoyé au site TechCrunch, Facebook a même évoqué le fait qu’à l’époque, les commentaires et les mentions "J’aime" n’existaient pas, et que les discussions se faisaient directement sur le mur. Que cela pourrait être à l’origine du caractère un peu privé des messages découverts… sauf qu’en 2009, ce n’était plus le cas.

Alors que de nombreux utilisateurs ont raillé cette défense, d’autres commencent à douter. Ici et là, on commence à parler d’hallucination collective et à railler les médias qui se sont jetés sur le sujet.

Je confirme : a priori, le bug n'en était pas un. Hallucination collective. Très amusant cas, révélateur d'une peur.
— NicolasVanbremeersch (@versac) September 24, 2012

• Le précédent finlandais

Comme annoncé chez 20 Minutes la nuit du 24 au 25 septembre, le "bug" a déjà un précédent. Au moment de la mise en place de la nouvelle interface, "Timeline", des nombreux utilisateurs finlandais se sont plaints de voir des messages privés publiés sur leur profil.

A l’époque, Facebook avait envoyé, au mot près, exactement le même communiqué de presse. De nombreux Finlandais avaient alors désactivé leur compte.

• Qui croire ?

Les personnes qui ont constaté le "bug" sont pourtant formelles : elles ont clairement vu apparaître dans leur Timeline des messages qu’elles savaient être de caractère privé. Le Huffington Post affirme avoir des témoins crédibles, certains de nos journalistes en sont convaincus aussi. Sur RTL, une femme affirme avoir découvert ainsi que son mari l’avait trompée.

Nous avons fait le test avec un tiers, de notre côté. Michel, son nom a été modifié, est à l’étranger pour quelques jours et n’a pas pu supprimer tout de suite de sa Timeline les blocs "XXX amis ont publié sur votre mur".

Ces messages ont été certifiés privés par la personne qui les a reçus.
Ces messages ont été certifiés privés par la personne qui les a reçus. © -

Nous avons relevé quelques messages datant de 2009 qui semblaient relever de la conversation privée (voir image), il nous a confirmé qu’il se rappelait parfaitement de ces discussions et qu’elles ont bien eu lieu en privé, non sur son mur. Michel, journaliste, est un utilisateur très assidû des réseaux sociaux, il y très peu de chances qu'il ait mal utilisé ou mal compris les fonctionnalités de Facebook.

• Difficile à prouver

Cela constitue-t-il une preuve pour autant ? Non. La mémoire n’est pas infaillible, on peut très bien se tromper de bonne foi sur des échanges datant de plus de trois ans. De plus, les supporters de la théorie de l’hystérie collective répondront que nous avons été conditionnés pour croire que ces messages, que nous avons oublié, étaient d’ordre privé.

Pour prouver que ces messages étaient bien privés, il faudrait les retrouver à la fois dans la boîte de réception de la messagerie Facebook et sur le mur. Sans cela, on pourra toujours dire qu’un message de nature privée a été publié par erreur sur un mur. Or les messages qui se trouvent sur la Timeline, dans le bloc en question, n’existent pas (ou plus ?) dans les messageries. C'est aussi le cas pour les exemples cités par Michel. Il est donc difficile de prouver la publication de contenus privés.

• L’argument technique de la longueur

Un blogueur, Nicolas Perrier, affirme avoir trouvé la preuve technique infaillible de l’existence du bug. La longueur des posts sur les murs Facebook n’a pas été toujours, comme aujourd’hui, limitée à 60 000 caractères.

C’est en septembre 2011 que la longueur maximum d’un post sur un mur est passée de 500 à 5.000 signes. Or parmi les messages suspects, il en a trouvé certains de plus de 500 signes datant de 2009. Ce qui est théoriquement impossible, et qui signifierait donc que ces messages sont en fait… des conversations issues de la messagerie privée, non soumise à cette limitation. Le bug existerait donc.

Nous avons aussi pu constater l’existence de messages de plus de 500 signes antérieurs à 2011 dans les Timelines. Le seul point faible de cette théorie est qu’on ne sait pas si cette limitation était valable uniquement pour les statuts (je poste sur mon propre mur) ou si elle avait aussi cours quand un utilisateur poste sur le mur d’un autre.

Seul un article de 2001 paru sur le site Clubic semble dire que ces deux types de publication sont soumis aux mêmes règles, mais nous n’avons pas encore trouvé de document officiel venant de Facebook.

• Et maintenant ?

Bien sûr, personne ne peut prouver formellement l’existence du bug, mais elle semble probable. Alors que Fleur Pellerin, la ministre déléguée à l’économie numérique, trouve les explications de Facebook peu convaincantes et conseille aux potentielles victimes de porter plainte, la Cnil a été saisie.

Une enquête sera faite, qui, espérons-le, fera un peu la lumière sur ce qui s’est passé. Mais aujourd'hui, le monde se divise en deux catégories : les convaincus du bug et les ceux qui en douteront toujours.

Olivier Laffargue