Fuite de données: Facebook sommé de s'expliquer auprès de l'APD
Tandis que plus d'un demi-milliard d'utilisateurs du réseau social sont concernés par la fuite d'informations privées, l'Autorité de protection des données (APD) encourage les citoyens belges à "faire valoir leurs droits" et exige de Facebook "un complément d'informations".
Les 530 millions de comptes Facebook piratés, dont une partie des données a été publiée sur un forum de hackers, ont été "la cible d’acteurs malveillants", rapporte Facebook ce mardi. Alors que pas moins de 3,18 millions d’utilisateurs belges sont concernés, le réseau social précise que les informations n'ont pas été obtenues suite à un piratage de son système, mais bien lors d'une faille constatée dans son dispositif en 2019.
Facebook affirme aujourd'hui avoir la situation sous contrôle, mais appelle à la prudence et suggère à ses membres de renforcer la sécurité de leurs comptes. L'Autorité de protection des données (APD) invite quant à elle Facebook à "prendre ses responsabilités et à fournir des informations complètes au plus vite".
"Les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les grattant sur notre plateforme avant septembre 2019."
Le 3 avril dernier, le site Business Insider rapportait que pas moins d’un demi-milliard de données de comptes Facebook avaient été rendues publiques sur une base de données non sécurisée. Facebook a rebondi ce mardi, expliquant que les hackers auraient profité d’une faille dans leur système, il y a deux ans.
Mike Clark, Product Managment Director de Facebook, assure que "les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les grattant sur notre plateforme avant septembre 2019". Le responsable précise aujourd'hui que la faille a été résolue.
Sécurité renforcée
Mike Clark ajoute que les pirates ont subtilisé ces données en utilisant une méthode bien particulière, le scrapping. "C'est une tactique courante qui s'appuie souvent sur des logiciels automatisés, qui subtilisent des informations publiques sur le web, avant de les diffuser sur des forums en ligne." Ces logiciels copient le comportement du réseau social, dont le but est d'aider les membres à se faire de nouveaux amis, avant d'extraire leurs listes de contacts.
"Nous recommandons aux gens de vérifier de façon régulière leurs paramètres de confidentialité et d’activer l'authentification à deux facteurs."
Bien que les équipes de Facebook aient tout mis en œuvre pour freiner les activités de ces pirates, le réseau social invite aujourd'hui ses utilisateurs à la prudence. "Il est toujours bon que chacun s'assure que ses réglages s'alignent sur ce qu'il souhaite partager publiquement (…) Nous recommandons également aux gens de vérifier de façon régulière leurs paramètres de confidentialité et d’activer l'authentification à deux facteurs".
3,18 millions de Belges touchés
C'est une énième bévue pour le réseau social aux 2,8 milliards d’utilisateurs mensuels qui doit tempérer les dégâts d'un piratage opéré dans de nombreux pays. Et la Belgique n'a pas été épargnée: les données de 3,18 millions de Belges (numéro de téléphone, adresse, etc.) ont été subtilisées et publiées sur le forum de hackers. Le commissaire européen à la Justice, Didier Reynders ainsi que le Premier ministre luxembourgeois Xavier Bettel font notamment partie des victimes.
L'APD a d'ailleurs sommé Facebook ce mardi et par voie de communiqué, "d'informer avec précision ses utilisateurs quant à l’impact exact de la fuite et les mesures que les utilisateurs peuvent prendre". L’APD a également étayé sa déclaration de quelques conseils pratiques destinés aux internautes potentiellement concernés par la fuite de données.
Ce n'est pas la première fois que des données du réseau social sont subtilisées. Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d'utilisateurs Facebook à des fins de propagande politique, avait terni la réputation du réseau social et décrédibilisé sa politique de confidentialité.
Les plus lus
- 1 Fabien Pinckaers: "Je suis comme Odoo, je n'ai pas besoin d'argent"
- 2 Gouvernement fédéral: l'Arizona de Bart De Wever se voit confier la discussion sur le budget des soins de santé
- 3 Élections communales: après recomptage des votes, le MR perd un siège au profit d'Ecolo à Bruxelles-Ville
- 4 À Bruxelles, l'écrasante majorité des logements Airbnb sont exploités sans respecter les règles
- 5 Gouvernement wallon: la note de Pierre-Yves Jeholet prônant un contrôle plus serré des chômeurs est validée