Le chiffre hebdo, Réseaux Sociaux
Published on 20 avril 2021

533 millions d’utilisateurs concernés par le vol de données de Facebook

written by Alchimia Communication

Source : StockLib

Chiffre hebdo #53

Malgré un hack de données personnelles de plus de 533 millions d’utilisateurs, le géant Facebook ne compte pas avertir les personnes concernées.

Quand on sait que Facebook compte 2.797 milliards d’utilisateurs actifs mensuels, le chiffre de 533 millions d’utilisateurs peut paraître ridicule, même si celui-ci reste non négligeable.

Cependant, ce nombre d’utilisateurs représente tout de même plus que la globalité des utilisateurs actifs d’Europe, qui sont au nombre de 419 millions. Il dépasse même largement le nombre d’utilisateurs en Amérique du Nord qui atteint 195 millions de personnes.

Les données exposées comprennent les informations personnelles d’utilisateurs dans 106 pays, dont plus de 32 millions d’enregistrements d’utilisateurs aux États-Unis, 11 millions sur des utilisateurs du Royaume-Uni et 6 millions sur des utilisateurs en Inde.

Un vol qui ne date pas d’hier

Vous avez peut-être déjà entendu parler de cette actualité il y a quelques années, c’est tout à fait normal ! Ces données ont été volées en 2019 et signalées en janvier dernier. Pourquoi en reparle-t-on que maintenant alors ? Elles ont été exposées, il y a seulement quelques jours, sur un forum utilisé par des hackers. Ce n’est pas parce que ces données ont plus de 2 ans qu’elles ne sont plus importantes, bien au contraire. Ces données regroupent le numéro de téléphone, le nom, le lieu d’habitation ou encore la date d’anniversaire de chacun des utilisateurs. Les mots de passe n’ont pas pu être volés mais cela ne change en rien la gravité de la situation et des conséquences que cela peut engendrer. En effet, ces informations précieuses peuvent mener à une usurpation d’identité ou à des tentatives de piratage.

Selon Ivan Righi, analyste des cybermenaces les données ont probablement changé de main à plusieurs reprises durant ces 2 dernières années. Ce qui en vient à dire que nos données ont été transférées entre différents hackers depuis tout ce temps sans que Facebook ne réagisse. 

Facebook ne va pas nous avertir

Dans une récente interview accordée à Reuters, un porte-parole de Facebook a déclaré que l’entreprise ne prévoyait pas de prévenir les 533 millions de personnes concernées.

Cette décision fait suite à 3 raisons majeures : La première étant que l’entreprise n’est pas certaine de connaitre l’identité des victimes. De plus, la société minimise la fuite, indiquant que les données récoltées n’incluaient pas d’informations financières, sanitaires ou des mots de passe. Enfin, le réseau social précise qu’il est désormais trop tard et que les utilisateurs concernés ne pourraient rien faire contre la diffusion de leurs données.

Vous pouvez tout de même aller vérifier sur le site Have I Been Pwned, une plateforme de référence, pour savoir si vos données sont en libre circulation sur le web.

Cependant, Facebook affirme avoir identifié la faille de sécurité initiale et avoir tout fait pour que cela ne se reproduise plus. Rassurant pour le futur, mais que fait-on des utilisateurs volés ? La plateforme se doit d’avertir les utilisateurs concernés dans ce genre de situation. Facebook fait preuve d’incohérence. Notamment dans une période déjà délicate en ce qui concerne la plateforme.  

Source : StockLib

Ce manque de transparence intervient en plein cœur d’une enquête antitrust

En effet, la FTC (Federal Trade Commission) ne lâche pas Facebook. Nous sommes dans une période de tensions quand on en vient à parler de données personnelles. C’est un sujet sensible pour les gros acteurs de la big tech, comme Facebook mais aussi pour bien d’autres, car au fil des années nous pouvons nous rendre compte de l’importance et du danger de la sécurité de ces informations. C’est pourquoi, la FTC a encouragé un juge à rejeter la demande de Facebook et ne compte pas lâcher sur l’abandon des poursuites dans un procès car l’organisme poursuit la plateforme pour de nombreuses infractions aux règles antitrust du pays. Les autorités américaines serrent la vis sur ce sujet qui fait beaucoup parler et inquiète de nombreuses personnes.
De son côté, la CNIL précise que cette violation de données suppose de prévenir toutes les victimes, conformément au RGPD. Le RGPD est un règlement sur la protection des données qui encadre tout traitement sur le territoire de l’Union Européenne. Depuis sa création en 2018, il a changé de nombreuses choses concernant les géants de la tech. En effet, les éditeurs de sites doivent alerter les autorités européennes de protection de données dès qu’ils constatent une fuite.
La Commission irlandaise pour la protection des données (DPC), a ouvert récemment une enquête contre Facebook pour chercher à savoir si le géant numérique américain a respecté ses obligations en matière de contrôle des données. Le règlement prévoit que les régulateurs puissent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes.

Ces géants numériques causent de nombreux débats au vu de leur manque de transparence, mais aussi sur d’autres problématiques diverses et variées. Notamment, quand on voit la puissance de ces entreprises et leurs impacts économiques et sociétaux sur nos quotidiens.

LinkedIn et Clubhouse suivent la même lignée

Désormais, c’est au tour des données de LinkedIn de fuiter. Encore 500 millions d’utilisateurs, ce qui représente deux tiers des utilisateurs de la plateforme, qui se sont fait voler leurs ID de profils, noms, adresses mails, numéros de téléphones et même leurs lieux de travail. Celles-ci ont été mises en vente pour plusieurs milliers de dollars.

Pour continuer dans cette lignée, plus d’un million d’utilisateurs viennent de se faire pirater leurs données personnelles sur le nouveau réseau social en vogue, Clubhouse. La plateforme dément même le piratage et la fuite de données.
Cela soulève grandement la question quant à la position de ces entreprises en matière de protection de la vie privée. Une question légitime qui fait débat depuis déjà quelques années, notamment lorsque l’on sait tout ce que ces plateformes détiennent comme informations sur nous et notre vie privée, il y a de quoi s’inquiéter !