Facebook: Découverte d'une faille pour usurper les identités

Un maçon espagnol a trouvé une faille sur Facebook permettant d'usurper facilement l'identité d'un internaute et d'envoyer des messages en son nom, ont déclaré mercredi cet internaute et l'organisme espagnol chargé de la sécurité sur internet. "J'ai découvert cette faille par hasard", raconte Alfredo Arias, internaute de Léon (nord) âgé de 37 ans qui se dit "100% autodidacte" en informatique.

Il explique qu'en raison d'une faille dans le système de messagerie Facebook, une personne avec un minimum de connaissances informatiques peut créer un formulaire lui permettant d'envoyer des mails en utilisant la messagerie d'autres comptes Facebook.

"C'est très simple, car il suffit de savoir créer une page internet", a-t-il assuré, détaillant le processus utilisé sur son blog "El internauta de Leon".

Ce maçon spécialisé dans les travaux difficiles en hauteur qui donne également des cours sur l'utilisation des réseaux sociaux en entreprise, a alors écrit samedi à l'Institut national des technologies de la communication (Inteco) qui dépend du ministère de l'Industrie.

"Nous avons publié un message lorsque nous avons reçu ce cas concret", a confirmé une porte-parole de l'Inteco qui affirme avoir informé Facebook du problème.

Dans un communiqué publié par son Bureau de sécurité de l'internaute (OSI) et intitulé "possibilité d'usurpation de l'identité du service de courrier Facebook", l'Inteco met aussi en garde les internautes.

"Cette déficience pourrait être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l'inviter via un lien à visiter des pages malicieuses ou charger des applications peu fiables", explique l'OSI.

D'autant qu'il est facile d'emprunter un nom connu de la personne sur sa liste d'amis, souvent visible par tout le monde sur Facebook.

Cela peut "paraître bizarre, qu'une personne ayant peu de connaissances techniques puissent envoyer un courrier falsifié (...), mais c'est très connu dans le milieu de la sécurité" informatique, affirmé l'OSI.

Si "le problème est commun à tous les services de messagerie, il acquiert sur Facebook une dimension plus importante" en raison de la taille du réseau qui revendique quelque 800 millions de comptes dans le monde.

A titre d'illustration, l'OSI affiche d'ailleurs un message qu'il a envoyé en empruntant la messagerie du compte Facebook de la chanteuse américaine Lady Gaga avec sa photo, qui apparaît dans les messages reçus du compte de l'OSI.

Cette information intervient à un moment où Facebook vient de signer un accord avec les autorités américaines, espérant mettre fin à la vive polémique sur la confidentialité des données de ses utilisateurs.