Les semaines passent et les détails du piratage de dizaines de millions de comptes Facebook en raison d’une faille de sécurité, dont on a appris l’existence le 28 septembre, se précisent. Parmi les 30 millions de comptes Facebook concernés par ce piratage, réalisé par des acteurs encore inconnus, environ 3 millions appartiennent à des Européens, a ainsi expliqué au Monde un porte-parole de l’autorité irlandaise de protection des données, interrogé mercredi 17 octobre.
Facebook a directement transmis l’information à cette autorité, qui a ouvert une enquête au nom des pouvoirs publics de l’Union européenne après la révélation par Facebook de la faille de sécurité.
La loi européenne en action
Ce nombre de 3 millions de comptes Facebook en Europe concernés par une intrusion par des pirates, et par des vols de données, est loin d’être anodin. Il confirme que ce piratage sera ausculté en regard du nouveau règlement européen sur les données personnelles (RGPD), qui prévoit de fortes amendes s’il est avéré que Facebook a négligé la sécurité des données de ses utilisateurs. C’est la première fois que le respect de cette nouvelle disposition légale sera étudié pour un grand groupe du numérique.
Facebook avait initialement annoncé que les clés d’accès à 50 millions d’utilisateurs avaient été dérobées sans pour autant dire si des données avaient été subtilisées. Dans un second temps, l’entreprise avait revu ce bilan à la baisse mais également révélé que des données de 29 millions d’utilisateurs avaient bel et bien été aspirées. Pour Facebook, ce piratage est une première. Il n’a rien fait pour atténuer le sentiment de défiance des utilisateurs et des politiques quant à la manière dont le réseau social gère les informations personnelles de ses utilisateurs.
Facebook a confirmé, vendredi 12 octobre, que les données personnelles de 29 millions d’utilisateurs de Facebook avaient été subtilisées par des pirates, dont l’origine reste inconnue. Parmi ces 29 millions de comptes se trouvent des profils Facebook localisés en Europe, et en France, selon les constatations du Monde.
En attendant que Facebook contacte les personnes concernées par ce vol de données, ce qui devrait avoir lieu dans les jours ou semaines qui viennent, vous pouvez déjà vérifier si vous êtes concerné à cette adresse, après vous être connecté à votre profil. Une petite fenêtre s’affiche en bas de la page explicative de Facebook et indique si votre compte est concerné par ce vol de données (et à quel niveau), ou si vous êtes épargné.
Voici ce qui s’affiche pour une personne, dont les données n’ont pas été dérobées :
Voici, en revanche, ce qui peut s’afficher pour un utilisateur de Facebook concerné par le piratage :
Selon les informations données par Facebook, les pirates, qui ont agi en septembre, ont eu accès aux noms et aux informations de contact (numéro de téléphone ou e-mail) de quinze millions d’utilisateurs de Facebook. Pour quatorze millions de personnes supplémentaires, ce sont les données telles que « le nom d’utilisateur, genre, langue, statut marital, religion, ville d’origine, ville actuelle, date de naissance, les informations relatives à l’éducation et au travail, les dix derniers endroits où un utilisateur s’est géolocalisé ou a été identifié, les pages qu’il suit, et les quinze recherches les plus récentes » qui ont été récupérées. Ces données peuvent être potentiellement utilisées dans le cadre de diverses opérations frauduleuses sur Internet, comme des opérations d’hameçonnage (phishing).
Voir les contributions
Réutiliser ce contenu
