Protection des données personnelles: période noire pour Google, Amazon, Facebook et Apple

Google, Amazon, Facebook et Apple sur le banc des accusés. Depuis dix jours, les compagnies américaines qui règnent sur nos vies numériques sont suspectées de mal protéger nos données personnelles. Un enchaînement de révélations qui a poussé Mounir Mahjoubi, secrétaire d'État chargé du Numérique, à appeler les Français à ne pas faire confiance aux GAFA (Google, Amazon, Facebook et Apple) pour préserver nos informations. Retour sur les affaires qui touchent les quatre géants américains.

Facebook : une ampleur inédite

Le 28 septembre, on apprenait que 50 millions de comptes Facebook étaient concernés par une faille de sécurité. En théorie, absolument toutes leurs données (publiques et privées) sont susceptibles d’avoir été dérobées par des hackers. Afin de sécuriser les comptes touchés, le réseau social a décidé de les déconnecter. Ce qui a permis d’alerter les utilisateurs concernés. Par précaution 40 millions de membres supplémentaires ont été contraints d’entrer de nouveau leur mot de passe.

Où l’on en est
Dix jours après les faits, la firme s’est contentée d’évoquer l’absence de preuves concernant l’accès aux applications tierces qui utilisent Facebook comme moyen de connexion (à l’image de Spotify ou Tinder). Rien ne dit que ces preuves n’arriveront pas par la suite. Par ailleurs, il est toujours impossible de savoir qui est derrière cette attaque. Si Facebook a rapidement contacté les autorités de régulation (une contrainte légale), l’ampleur réelle du piratage reste inconnue.

Google : une faille gardée sous silence

Face aux 50 millions d’utilisateurs concernés par la faille Facebook, celle qui touche 500 000 utilisateurs de Google+ fait presque office d’anecdote. Sa portée est d’autant plus limitée qu’elle concerne Google+, le réseau social de Google, qui fermera bientôt ses portes et dont l’échec entraîne de fait une collecte moins importante de données. Dans le cas de Google, il s’agit d’un bug qui a permis à des développeurs d’accéder à certaines informations privées des utilisateurs, telles que le mail, l’adresse, le métier, le genre et l’âge. A la différence du cas Facebook, des éléments plus sensibles - comme les échanges privés - ne semblent pas concernés.

Où l’on en est
Google affirme ne pas avoir de preuve que cette faille a été exploitée, ni même qu’un développeur n’en a pris connaissance. Pour l’heure, c’est donc surtout le délai entre la découverte de la brèche (en mars 2018) et la communication de Google qui pourrait ternir l’image de l’entreprise. D’après le Wall Street Journal, ses dirigeants ont souhaité temporiser afin de ne pas être assimilé à Facebook, alors en plein scandale Cambridge Analytica.

Apple et Amazon : beaucoup de bruit pour rien?

Un scandale comparable à celui des écoutes de la NSA? C’est ce que l’on pourrait penser en lisant l’enquête de Bloomberg concernant la pose de puces espionnes dans des serveurs fabriqués en Chine et utilisés par Amazon et Apple. Selon le média américain, qui a collecté des informations provenant de 17 sources, l’armée chinoise aurait été en mesure d’intercepter les données transitant par ces serveurs, également utilisés par de nombreux organismes privés et publics dans le monde.

Où l’on en est
Quelques heures après l’article de Bloomberg, Apple et Amazon publient des démentis catégoriques. Selon les deux entreprises, aucune puce de ce type n’a été retrouvée lors des contrôles réguliers effectués leurs serveurs. Dans le même temps, plusieurs spécialistes en cybersécurité pointent des incohérences dans l’article de Bloomberg. Pour l’heure, ces révélations pourraient conduire à un nouveau scandale international comme à un camouflet pour le média américain.