Le 3 avril dernier, un cybercriminel a divulgué les données de 533 millions d’utilisateurs dont 20 millions de français issues du réseau social Facebook. Ces données concernent principalement des numéros de téléphone et des adresses mail. Une enquête a été ouverte en Irlande pour une potentielle violation du Règlementation Générale de la Protection des Données (RGPD).
Ce mois d’avril 2021 marque l’une des fuites de données les plus retentissantes de ces dernières années. En effet, les données de centaines millions d’utilisateurs de Facebook ont été divulguées, notamment leur nom, prénom, profession, adresse postale, adresse mail et numéro de téléphone. En France, ce sont plus de 20 millions de personnes qui auraient été touchées, soit près l’équivalent d’un utilisateur actif sur 2 dans l’Hexagone.
Quels sont les risques ?
Avant de connaitre les risques de la divulgation de vos données personnelles, il est important de savoir si vous avez été touché par la fuite Facebook. Pour cela, rendez-vous sur Have I been pwned, un site (en anglais) qui vous informe si votre numéro de téléphone a été divulgué ou non. Pour cela, rien de plus simple, entrez votre numéro de téléphone en format international (+33 à la place du premier 0) sur le site. Vous serez ensuite informé de si vous êtes touché ou pas.
Le numéro de téléphone est la plus sensible de cette fuite car elle vous expose au SIM Swapping. Cette méthode de piratage consiste à transférer votre numéro de téléphone sur une autre carte SIM grâce aux autres informations vous concernant, permettant au hacker d’usurper votre identité auprès de votre opérateur pour demander le transfert de numéro en prétextant une perte de carte SIM ou de téléphone par exemple.
Autre risque, le SMishing ou phishing (ou hameçonnage) par SMS. Grâce aux informations recueillie sur vous, des personnes malveillantes pourront vous envoyer des SMS personnalisés avec votre nom et prénom par exemple vous suggérant d’aller sur un lien (pour une fausse facture impayée par exemple). Cliquer sur ce lien vous exposera ensuite à divers piratages ou frais automatiquement débités sur votre forfait téléphonique sans votre accord. Nous conseillons donc vivement de ne jamais cliquer sur un lien dans un SMS d’un inconnu.
La CNIL irlandaise ouvre un enquête
L’information est tombée ce jeudi 15 avril : l’autorité de protection des données irlandaise (équivalente au CNIL en France) a annoncé avoir ouvert une enquête au sujet de cette fuite de données de Facebook. Le but de cette opération est de déterminer sur Facebook Irland a respecté ses engagements envers le RGPD qui est, rappelons-le, un règlement européen sur la protection des données entré en vigueur il y a bientôt 3 ans.
Bien que cette enquête ne vise que la division irlandaise de la firme de Mark Zuckerberg, nul doute que si un manquement est démontré, le réseau social sera pénalisé à échelle plus internationale. Une affaire qui ne fait qu’empirer la descente aux enfers du réseau social Facebook qui perd de nombreux utilisateurs chaque mois, surtout depuis les affaires ces dernières années telles que Cambridge Anaytica. Pas de quoi inquiéter Zuckerberg pour autant : WhatsApp et Instagram, également propriété du groupe Facebook, se portent à merveille.