Fuite des informations personnelles de 20 millions de Français sur Facebook: que faire?

Une fuite de données massive chez Facebook: les informations personnelles de 500 millions d’internautes, dont 20 millions de Français sont dans la nature, en accès libre sur Internet… Il s'agit d'un véritable trésor de guerre considérable pour les cybercriminels en tout genre.

On peut accéder à une liste interminable de noms, d’adresses mails, de dates de naissance, de numéros de téléphone, des données de localisation et des éléments de biographie aussi (statut conjugal, employeur...). En gros, tout sauf les mots de passe. 

Pour être précis, cette fuite de données n’est pas nouvelle: elle date de 2019, mais c’est la première fois que ces données se trouvent massivement en accès libre, sur un forum spécialisé de hackers, public… et donc utilisable par n’importe quelle personne mal intentionnée qui voudrait s’amuser avec.

Or ces données, on peut les exploiter de plein de manières. Très basiques: utiliser les mails et les numéros de téléphones pour du démarchage téléphonique, du bombardage marketing.

Et puis des arnaques en ligne diverses et variées. Ce qu’on appelle de l’"ingénierie sociale": on va utiliser ces données très ciblées et très personnelles pour que vous ayez confiance en un mail ou un sms qui provient soi-disant de votre banque par exemple, afin de vous soutirer d’autres informations beaucoup plus sensibles, comme votre mot de passe bancaire par exemple. Ou encore utiliser ces informations pour se faire passer pour vous afin de tenter de soutirer de l’argent à des proches. 

Que faire si on est concerné?

C’est assez compliqué d’aller chercher ces gigantesques bases de données, très lourdes, sur des forums obscurs réservés aux hackers. Partez du principe que vous êtes concernés puisque ça concerne un utilisateur français sur deux!

Malheureusement, il n'y a pas grand-chose à faire. Une fois que ces données personnelles ont fuité, on ne peut pas les "défuiter"...

Seul conseil: faire preuve, encore plus que d’habitude, d’hygiène numérique, autrement dit de vigilance.

Un conseil assez simple est ainsi d’activer ce qu’on appelle l’authentification à deux facteurs sur Facebook, une fonctionnalité qui va ajouter une couche de sécurité: en plus du mot de passe, pour se connecter, on va vous demander par exemple de taper un code envoyé par SMS.

On va aussi vous envoyer des alertes de sécurité par mail quand quelqu’un essaie de se connecter depuis un ordinateur et un téléphone que vous n’avez pas l’habitude d’utiliser.

Malheureusement on ne peut pas faire beaucoup plus. On pourrait aussi espérer de Facebook qu’il mette en garde tous les utilisateurs concernés pour qu’ils soient le plus vigilants possibles face à des tentatives de fraudes diverses et variées qui risquent d’arriver dans les mois qui viennent...

La (mauvaise) réputation de Facebook en matière de protection des données

Cette nouvelle affaire ne va pas redorer le blason du réseau social. D’autant que leur défense de Facebook est particulièrement maladroite.

Leur seule défense est de dire "Ne vous inquiétez pas, on a corrigé la faille de sécurité" qui a permis aux pirates de collecter ces données. Sauf que du point de vue de l’utilisateur, on s’en moque un peu, les gens n’ont pas changé de numéro de téléphone ou d’adresse mail.

On s’attendrait au moins à ce que Facebook mette en garde tous les utilisateurs concernés pour qu’ils soient le plus vigilants possibles face à des tentatives de fraudes diverses et variées qui risquent d’arriver dans les mois qui viennent.

Ce ne sont pas les champions du monde de la protection de nos données personnelles, c’est le moins qu’on puisse dire: on se souvient de l’affaire "Cambridge analytica", où une entreprise avait détourné les données personnelles de millions d’utilisateurs à des fins politiques. On ne peut pas vraiment dire qu’ils aient appris de leurs leçons de ce point de vue-là...