Fuite de données: Facebook sommé de s'expliquer auprès de l'APD

Les 530 millions de comptes Facebook piratés, dont une partie des données a été publiée sur un forum de hackers, ont été "la cible d’acteurs malveillants", rapporte Facebook ce mardi. Alors que pas moins de 3,18 millions d’utilisateurs belges sont concernés, le réseau social précise que les informations n'ont pas été obtenues suite à un piratage de son système, mais bien lors d'une faille constatée dans son dispositif en 2019.

Facebook affirme aujourd'hui avoir la situation sous contrôle, mais appelle à la prudence et suggère à ses membres de renforcer la sécurité de leurs comptes. L'Autorité de protection des données (APD) invite quant à elle Facebook à "prendre ses responsabilités et à fournir des informations complètes au plus vite".

Le 3 avril dernier, le site Business Insider rapportait que pas moins d’un demi-milliard de données de comptes Facebook avaient été rendues publiques sur une base de données non sécurisée. Facebook a rebondi ce mardi, expliquant que les hackers auraient profité d’une faille dans leur système, il y a deux ans.

Mike Clark, Product Managment Director de Facebook, assure que "les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les grattant sur notre plateforme avant septembre 2019". Le responsable précise aujourd'hui que la faille a été résolue.

Lire aussi | Fuite des données Facebook de trois millions de Belges

Sécurité renforcée

Mike Clark ajoute que les pirates ont subtilisé ces données en utilisant une méthode bien particulière, le scrapping. "C'est une tactique courante qui s'appuie souvent sur des logiciels automatisés, qui subtilisent des informations publiques sur le web, avant de les diffuser sur des forums en ligne." Ces logiciels copient le comportement du réseau social, dont le but est d'aider les membres à se faire de nouveaux amis, avant d'extraire leurs listes de contacts.

Bien que les équipes de Facebook aient tout mis en œuvre pour freiner les activités de ces pirates, le réseau social invite aujourd'hui ses utilisateurs à la prudence. "Il est toujours bon que chacun s'assure que ses réglages s'alignent sur ce qu'il souhaite partager publiquement (…) Nous recommandons également aux gens de vérifier de façon régulière leurs paramètres de confidentialité et d’activer l'authentification à deux facteurs".

3,18 millions de Belges touchés

C'est une énième bévue pour le réseau social aux 2,8 milliards d’utilisateurs mensuels qui doit tempérer les dégâts d'un piratage opéré dans de nombreux pays. Et la Belgique n'a pas été épargnée: les données de 3,18 millions de Belges (numéro de téléphone, adresse, etc.) ont été subtilisées et publiées sur le forum de hackers. Le commissaire européen à la Justice, Didier Reynders ainsi que le Premier ministre luxembourgeois Xavier Bettel font notamment partie des victimes.

L'APD a d'ailleurs sommé Facebook ce mardi et par voie de communiqué, "d'informer avec précision ses utilisateurs quant à l’impact exact de la fuite et les mesures que les utilisateurs peuvent prendre". L’APD a également étayé sa déclaration de quelques conseils pratiques destinés aux internautes potentiellement concernés par la fuite de données.

Ce n'est pas la première fois que des données du réseau social sont subtilisées. Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d'utilisateurs Facebook à des fins de propagande politique, avait terni la réputation du réseau social et décrédibilisé sa politique de confidentialité.