" Dans l'après-midi du mardi 25 septembre, notre équipe d'ingénieurs a découvert un problème de sécurité touchant près de 50 millions de comptes. Nous prenons cela extrêmement au sérieux et nous voulions que tout le monde sache ce qui s’est passé et les mesures immédiates que nous avons prises pour protéger la sécurité des personnes

Notre enquête en est encore à ses débuts. Mais il est clair que les attaquants ont exploité une vulnérabilité du code de Facebook qui affectait « View As », une fonctionnalité qui permet aux utilisateurs de voir à quoi ressemble leur propre profil.  Cela leur a permis de voler des jetons d’accès à Facebook qu’ils pourraient ensuite utiliser pour prendre en charge les comptes des utilisateurs. Les jetons d’accès sont l’équivalent des clés numériques qui permettent aux utilisateurs de rester connectés à Facebook afin qu’ils n’aient pas besoin de ressaisir leur mot de passe chaque fois qu’ils utilisent l’application.
 Voici les actions que nous avons déjà entreprises. Premièrement, nous avons corrigé la vulnérabilité et appliqué la loi de manière éclairée.
 Deuxièmement, nous avons réinitialisé les jetons d'accès des près de 50 millions de comptes dont nous savons qu'ils ont été affectés pour protéger leur sécurité. Nous prenons également la mesure de précaution consistant à réinitialiser les jetons d’accès pour 40 millions de comptes supplémentaires qui ont fait l’objet d’une recherche « Consulter en tant que » au cours de la dernière année. Ainsi, environ 90 millions de personnes vont devoir se reconnecter à Facebook ou à l'une de leurs applications utilisant Facebook Login. Une fois connectés, les utilisateurs recevront une notification en haut de leur fil d'actualités expliquant ce qui s'est passé. "
Publié le 28 septembre 2018 : Guy Rosen, vice-président de la gestion des produits - FACEBOOK 

Le Règlement Général sur la Protection des Données (RGPD) fera l’objet d’un Séminaire international de formation des cadres des APDP à Ouagadougou, les 10 et 11 juillet 2018 à salle de conférence de la Direction Générale des Douanes à partir de 09 heures.

Il nous a été donné de constater, malgré la diffusion de plusieurs communiqués ainsi que les nombreuses campagnes de sensibilisation, que certaines personnes procèdent à une installation anarchique de système de vidéosurveillance au mépris total des textes réglementaires en la matière.
La Commission de l’Informatique et des Libertés (CIL) rappelle à l’opinion publique nationale que, conformément à la loi 010/AN du 20 avril 2004, l’installation et la mise en service du système de la vidéosurveillance au sein des sociétés ou des entreprises doivent faire l’objet d’une saisine préalable de ses services techniques en vue de se faire délivrer un récépissé de déclaration de traitement.
Par ailleurs, la loi 010-2004/AN du 20 avril 2004 fait obligation à tout utilisateur du système de vidéosurveillance d’installer des pictogrammes pour informer les usagers de la présence de ce système de collecte de données sur son site. Le non-respect de cette disposition constitue une infraction et est passible de sanctions conformément à ladite loi.
Aussi, la CIL informe tous les utilisateurs de cette méthode de surveillance que des contrôles inopinés sont en cours et s’étendront sur toute l’étendue du territoire national.
Notre ambition : « protéger les données personnelles et la vie privée des citoyens burkinabè et de toutes autres personnes vivant sur le territoire national».
DCRP/CIL

Depuis quelques jours déjà, une vidéo mettant en scène une fille subissant des violences sexuelles de la part de plusieurs individus, est diffusée sur les réseaux sociaux.

La Commission de l’Informatique et des Libertés (CIL) informe l’opinion publique nationale que conformément aux textes en vigueur, le relais, le partage et la diffusion de telles images attentatoires à l’intégrité physique et morale de la personne humaine est tout aussi répréhensible que cet acte ignoble perpétré par ces sinistres individus.