Un maçon espagnol a trouvé une faille sur Facebook permettant d'usurper facilement l'identité d'un internaute et d'envoyer des messages en son nom, ont indiqué mercredi cet internaute et l'organisme espagnol chargé de la sécurité sur internet.

«Je me suis inscrit sur un site pour recevoir ses nouveautés et j'ai utilisé mon adresse de courrier Facebook. Les actualisations de ce site me sont parvenues mais le nom de l'expéditeur était celui d'une femme», a raconté à l'AFP Alfredo Arias, internaute de 37 ans de Léon (nord).

Etonné, «je me suis alors créé un formulaire pour essayer» avec un nom fictif. «C'est très simple car il suffit de savoir créer une page internet», a-t-il poursuivi, détaillant la faille sur son blogue «El internauta de Leon».

Ce maçon spécialisé dans les travaux difficiles en hauteur a alors écrit samedi à l'Institut national des technologies de la communication (Inteco) qui dépend du ministère de l'Industrie.

«Nous avons publié un message lorsque nous avons reçu ce cas concret», a confirmé une porte-parole de l'Inteco, qui dit avoir informé Facebook.

Dans un communiqué publié par son Bureau de sécurité de l'internaute (OSI) et intitulé «possibilité d'usurpation de l'identité du service de courrier Facebook», l'Inteco met en garde les internautes.

«Cette déficience pourrait être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l'inviter via un lien à visiter des pages malicieuses ou charger des applications peu fiables», explique l'OSI.

D'autant qu'il est facile d'emprunter un nom connu de la personne sur sa liste d'amis, souvent visible par tout le monde sur Facebook.

Si «le problème est commun à tous les services de messagerie, il acquiert sur Facebook une dimension plus importante» en raison de la taille du réseau qui revendique quelque 800 millions de comptes dans le monde.

L'OSI affiche d'ailleurs un message qu'il a envoyé en empruntant l'identité de la chanteuse américaine Lady Gaga avec sa photo.

Cette information intervient alors que Facebook vient de signer un accord avec les autorités américaines, espérant mettre fin à la vive polémique sur la confidentialité des données de ses utilisateurs.