Violation de données sur Facebook : que pouvez-vous faire pour protéger vos informations sur les réseaux sociaux ?

Trois ans seulement après l’énorme fuite de données Cambridge Analytica-Facebook, cette dernière revient au-devant de l’actualité avec une nouvelle violation de données massive touchant plus d’un demi-milliard de ses utilisateurs. Lisez la suite de cet article pour en savoir plus sur cette fuite, pour savoir ce que vous pouvez faire pour vous protéger si vous êtes concerné.

Quelles données ont été compromises ?

Les données exposées comprennent les informations personnelles de plus de 533 millions d’utilisateurs Facebook dans 106 pays, dont plus de 32 millions d’enregistrements sur des utilisateurs aux États-Unis et 11 millions sur des utilisateurs au Royaume-Uni. En Europe, l’Italie est le pays de l’UE le plus touché, avec plus de 35 millions d’utilisateurs de ce pays concernés par cette fuite et près de 20 millions d’utilisateurs français ont également été touchés. Les informations disponibles comprennent les numéros de téléphone, les noms d’utilisateurs Facebook, les noms complets, les lieux, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail. Elles n’incluent pas les mots de passe des utilisateurs.

Vous pouvez vérifier si votre numéro de téléphone ou votre adresse e-mail a été exposé dans le cadre de cette fuite de données en consultant Have I Been Pwned?, le site de suivi des violations.

Quelle a été la réaction de Facebook ?

Facebook a réagi à la violation en affirmant que la fuite de données ne compromet que des données anciennes provenant d’une vulnérabilité déjà découverte et corrigée par l’entreprise en août 2019. Dans un communiqué, l’entreprise a déclaré : « Il est important de comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les récupérant de notre plateforme avant septembre 2019 ».

Pourtant, bien que cette violation concerne des données vieilles de quelques années, les données fuitées pourraient encore s’avérer précieuses pour les cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les inciter à leur remettent leurs identifiants de connexion. En outre, de nombreuses personnes concernées n’auraient pas changé de numéro de téléphone ou d’adresse e-mail au cours des deux dernières années et risquent donc toujours d’être victimes d’une fraude due à cette violation. En avril 2021, Facebook n’a pas notifié les utilisateurs touchés par la violation. Chaque utilisateur de la plateforme doit donc rester vigilant face aux tentatives d’hameçonnage et de smishing visant à utiliser ses données.

L’entreprise a-t-elle enfreint les lois sur la protection des données ?

En vertu de certaines réglementations relatives à la protection de la vie privée, dont le RGPD européen, une fois qu’une fuite de ce type a été identifiée, l’entreprise concernée doit alerter les utilisateurs susceptibles d’avoir été affectés. Cependant, les régulateurs européens pourraient ne pas pouvoir faire grand-chose contre cette fuite de données, car ces données semblent avoir été volées avant l’entrée en vigueur du RGPD. Facebook n’était donc pas obligée, à l’époque, d’avertir les utilisateurs.

De plus, désormais, en vertu du RGPD, toute fuite ou violation majeure de données doit être notifiée au régulateur concerné dans les 72 heures. Le fait que cette fuite n’ait commencé à faire l’objet d’une enquête que maintenant montre que Facebook a également choisi de ne pas suivre ce protocole. Si une violation de cette ampleur s’était produite en 2021, l’entreprise aurait été condamnée à payer une lourde amende pour avoir enfreint ces deux aspects essentiels du RGPD.

Aux États-Unis, Facebook a conclu, il y a deux ans, un accord qui lui confère l’immunité contre les amendes de la Federal Trade Commission pour les violations survenues avant juin 2019. Par conséquent, l’entreprise pourrait faire l’objet de poursuites pour les données volées après cette date.

Que faire si votre compte a été compromis ?

Si vous êtes inquiet pour vos données, il existe une variété d’outils que vous pouvez mettre en place pour renforcer la sécurité de votre compte.

• Le meilleur moyen de se protéger en ligne consiste à utiliser des mots de passe robustes et uniques pour chaque compte. Ainsi, même si vos données sur un site sont compromises, les autres restent sécurisées.
• Si vous ne pensez pas pouvoir vous souvenir de tout un éventail de mots de passe, utilisez un gestionnaire de mots de passe qui les stockera pour vous.
• Activez l’authentification à deux facteurs dans la mesure du possible. Vous serez alors averti chaque fois que quelqu’un tentera de se connecter à votre compte et devrez confirmer votre identité à l’aide de vos données biométriques ou d’un code envoyé sur votre téléphone portable. Nous avons également rédigé un article sur la façon d’ajouter l’authentification à deux facteurs à vos comptes de réseaux sociaux si vous avez besoin de conseils à ce sujet. Consultez-le ici.

Les violations de données peuvent sembler accablantes pour les utilisateurs, mais avec le renforcement des réglementations telles que le RGPD, la loi générale brésilienne sur la protection des données à caractère personnel (LGPD) et la loi californienne sur la protection de la vie privée des consommateurs, dans la plupart des cas, vous serez désormais informé si vos données ont été compromises afin que vous puissiez prendre les mesures nécessaires pour vous protéger immédiatement.

Si vous avez d’autres questions ou préoccupations concernant les violations de données, veuillez laisser un commentaire ci-dessous et nous nous ferons un plaisir de vous répondre.