La semaine dernière, Paavo Siljamäki, directeur du label de musique électronique anglais Anjunabeats, a raconté sa visite dans les locaux de Facebook à Los Angeles. Elle avait notamment pour but d'expliquer comment mieux utiliser le réseau social.
Un ingénieur de Facebook lui a demandé la permission de jeter un œil sur son profil. Il a accepté mais à sa surprise l'employé de Facebook s'est connecté directement à son compte avec la possibilité de voir l'ensemble de ses messages privés, sans besoin d'un mot de passe.
Paavo Siljamäki a en outre remarqué que cette intrusion n'avait déclenché aucune notification. D'un porte-parole de Facebook, VentureBeat a obtenu des éclaircissements concernant une telle possibilité offerte à certains employés.
" Nous avons des contrôles administratifs, physiques et techniques rigoureux en place pour restreindre l'accès des employés aux données des utilisateurs. Nos contrôles ont été évalués par des tiers indépendants et confirmés à plusieurs reprises par l'audit du commissaire à la protection des données en Irlande. "
Facebook n'explique pas exactement quels employés peuvent procéder de la sorte mais indique que l'accès se fait en fonction de différents niveaux et du poste au sein de l'entreprise. " Les employés désignés ont seulement accès aux informations nécessaires pour faire leur travail comme répondre à des rapports de bugs ou des demandes d'aide. "
" Deux systèmes distincts sont en place pour détecter les comportements suspects et ces systèmes produisent des rapports une fois par semaine qui sont évalués par deux équipes de sécurité indépendantes. Nous avons une tolérance zéro en ce qui concerne les abus et tout comportement inapproprié mène à un licenciement. "
On comprendra donc que quelques employés de Facebook peuvent se connecter à votre compte avec votre accord et que cette pratique est censée être très surveillée et contrôlée. " Sauf si vous demandez de l'aide à Facebook et avez donné votre permission, vous n'avez probablement pas besoin de vous inquiéter qu'un employé accède à votre compte ", écrit VentureBeat.
Et dire que l'on reproche à MEGA son chiffrement de bout en bout...
