Facebook et journalisme font-ils bon ménage ?
Facebook est un outil formidable pour tout journaliste. Il met en réseau des milliards d’individus et permet d’atteindre des personnes, des groupes, qui peuvent devenir de potentielles sources. Pour autant la question de la vie privée, de l’exploitation des données des utilisateurs par Facebook et de leurs fréquentes fuites posent question quant à la sécurité informatique des internautes. C’est particulièrement le cas pour les journalistes et leurs sources.
Clément Tronchon
Il y a quelques semaines, Facebook a admis une nouvelle fuite de donnée : 200 à 600 millions de mots de passe d’utilisateurs aurait été stockés par le réseau social sur des serveurs internes non sécurisés. Les mots de passe étaient potentiellement accessibles par certains employés de la firme. Une erreur qui pourrait être sans conséquence, mais qui interroge à nouveau sur la sécurité que Facebook est en mesure de garantir à ses utilisateurs. Cette attention particulière portée aux données personnelles est d’autant plus prégnante dans le milieu journalistique. Quand votre mot de passe est découvert par un hacker, ce dernier a accès librement à tout ce que vous postez sur Facebook. A vos données personnelles, bien sûr, mais aussi aux échanges que vous avez pu avoir avec vos sources, à votre liste d’amis, etc.
L’authentification à deux facteurs fait peur
« Le vol de mot de passe, ce n’est pas la première chose à laquelle on pense d’habitude quand on parle de hacking. Ce n’est pas très excitant d’un point de vue technique, mais c’est très fréquent», explique Joseph Cox, journaliste cybersécurité pour le site Motherboard. « C’est pour ça que des sites comme Facebook ont mis en place l’authentification à deux facteurs, qui est très efficace ». Un principe simple : au moment de la connexion sur un nouvel appareil, l’utilisateur reçoit un sms, ou bien une demande de confirmation sur son portable, qui lui permet de se connecter.
Problème : de nombreux utilisateurs refusent cette sécurité pour des raisons… de vie privée ! Certaines personnes ont en effet peur que le réseau social utilise leur numéro de téléphone à d’autres fins que leur cybersécurité. A raison, d’après Joseph Cox : «Facebook a utilisé les numéros de téléphone donnés par les gens pour recommander des amis à des utilisateurs ! Ils n’auraient vraiment pas dû, parce que l’authentification à deux facteurs est la meilleure chose que les utilisateurs puissent utiliser pour augmenter leur sécurité ».
Messenger n’est pas suffisamment confidentiel
Messenger est l’autre vrai problème concernant la confidentialité des sources sur Facebook. La messagerie en ligne est cryptée, mais pas « de bout en bout ». C’est-à-dire que le cryptage est effectué par Facebook, et non par le téléphone de l’utilisateur. Résultat : le réseau social a accès au contenu des messages échangés, contrairement à d’autres messageries comme Whatsapp ou Signal qui, elles, sont complètement cryptées. Ainsi, certains gouvernements peuvent obliger Facebook à leur fournir les contenus de certaines conversations. Cela pourrait mettre en danger les sources de journalistes qui vivent dans des pays dont la liberté d’expression n’est pas le fort.
Pourtant, Mark Zuckerberg estimait dans un post de blog le 3 mars dernier que « le futur des communications passera de plus en plus par des services de messageries cryptées ». Facebook propose en effet depuis peu un chiffrement de bout en bout sur Messenger, mais cette option est facultative. « Ce devrait être le réglage par défaut, juge Joseph Cox, car, franchement, qui active cette option ? Le fait que ce soit facultatif augmente aussi les chances de se tromper : si votre source oublie de d’activer le chiffrement, elle peut être grillée, car la conversation sera accessible ».
Bien évidemment, tous les journalistes ne sont pas concernés par la question. Un critique cinéma ou un journaliste lifestyle n’aura généralement pas besoin de protéger ses sources de gouvernements hostiles. Mais pour les journalistes qui enquêtent sur des terrains plus délicats, Messenger est un outil trop fragile. Cox n’utilise que Signal, une messagerie cryptée et open source. Une manière pour lui de garantir la confidentialité de ses échanges, et de ne pas être à la merci des fuites de données de Facebook.