3 min de lecture Connecté

Que risquent vraiment les comptes Facebook piratés ?

Les données récupérées lors du piratage de Facebook pourraient être utilisées pour monter des arnaques à l'apparence crédible.

Facebook veut restaurer la confiance de ses utilisateurs
Facebook veut restaurer la confiance de ses utilisateurs Crédit : iStock Editorial / Getty Images Plus
Benjamin Hue
Benjamin Hue
Journaliste RTL

Les zones d'ombre autour du piratage de Facebook commencent à se dissiper. Deux semaines après avoir révélé au public l'existence d'une faille de sécurité dans sa plateforme, le réseau social a livré vendredi 12 octobre les premiers résultats de l'enquête interne ouverte en collaboration avec le FBI. Il s'en dégage deux enseignements. Le piratage a bien fait des victimes, moins que prévu, puisque des données personnelles de 29 millions de comptes ont été compromises au final, bien moins que les 50 millions annoncés initialement. Mais l'étendue des données qui ont été récupérées est aussi importante qu'escompté

Les pirates, qui seraient des escrocs désireux de faire fructifier des spams publicitaires, ont accédé aux informations de contact basiques (téléphone, mail) de 15 millions de personnes. Ils ont aussi pu récupérer des informations complémentaires très précises liées à 14 millions d'autres comptes : le nom d'utilisateur, le genre, la langue, la religion, le statut marital, le ville d'origine, la ville actuelle, la date de naissance, l'éducation, l'emploi, les pages suivies, les quinze recherches les plus récentes et les dix derniers lieux géolocalisés. Mais pas les mots de passe, les messages, ni les données bancaires.

Le géographie des comptes piratés se fait également plus précise. Parmi les 29 millions de profils concernés, environ 3 millions se situent en Europe, où la Cnil irlandaise mène l'enquête, et notamment en France, comme a pu le constater RTL Futur. Le réseau social a commencé à contacter les personnes touchées par la faille. Tous les utilisateurs peuvent vérifier s'ils sont impactés en suivant ce lien. Les comptes compromis verront s'afficher ce type de message énumérant les éléments récupérés par les pirates. 

Les comptes compromis verront s'afficher ce type de message
Les comptes compromis verront s'afficher ce type de message Crédit : https://twitter.com/MikeIsaac

Des escroqueries très ciblées

Que risquent les comptes piratés ? C'est tout l'enjeu des prochaines semaines. Aucun cas d'utilisation malveillante des informations personnelles liées aux comptes compromis n'a pour l'instant été établi. Mais "les cybercriminels ne s'amusent pas à voler des informations personnelles pour ne rien faire", assure à RTL Futur Tanguy de Coatpont, directeur général de Kaspersky France. "Ils vont les réutiliser d'une manière ou d'une autre, soit en les vendant à d'autres groupes pour lancer des attaques ciblées, soit en monnayant des accès à droite, à gauche".

À lire aussi
Le Galaxy Note 10 profite d'un format plus compact que son prédécesseur Connecté
Le Galaxy Note 10 est disponible : faut-il craquer pour le dernier né de Samsung ?

Ces informations vont probablement être mises à contribution pour mener des escroqueries de grande ampleur, notamment des opérations de phishing (hameçonnage), qui consistent à se faire passer pour un tiers de confiance afin de récupérer des informations sensibles auprès d'internautes crédules et dont l'efficacité dépend de la crédibilité.

Les données récupérées par les pirates sont idéales pour définir le profil sociologique des utilisateurs et les cibler avec plus de précision. "Elles peuvent servir à trouver un contexte qui donne envie aux internautes de cliquer. Pour ça, il faut connaître leurs centres d’intérêt, les choses qui leur parlent, tout ce qui est susceptible de les faire cliquer instinctivement", souligne Jérôme Saiz, consultant en protection des entreprises chez OPFOR Intelligence. 

Attention aux faux mails de Facebook

Les victimes du piratage vont devoir redoubler de vigilance dans les prochaines semaines et s'astreindre plus que jamais à une bonne hygiène numérique. "Le conseil que l'on peut donner aux utilisateurs, c'est d'être très suspicieux, lorsqu'ils reçoivent un mail de quelqu'un qu'ils ne connaissent pas ou une demande qui paraît bizarre, il ne faut surtout pas répondre, ne cliquer sur aucun lien et le mettre à la corbeille", prévient Tanguy de Coatpont.

La prudence est de mise pour tous les internautes. Après un piratage médiatisé, des escrocs tentent toujours de profiter de la confusion ambiante pour monter des arnaques de grande ampleur. "On peut s'attendre à une recrudescence des faux mails Facebook affirmant que vos données ont été volées, qu’il faut se connecter à tel endroit pour sécuriser son compte, etc, comme avec Uber et Ashley Madison par le passé", explique Jérôme Saiz. D'une manière générale, il ne faut jamais communiquer d'informations sensibles par mail.

La rédaction vous recommande
Lire la suite
Connecté Réseaux sociaux Facebook
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7795041338
Que risquent vraiment les comptes Facebook piratés ?
Que risquent vraiment les comptes Facebook piratés ?
Les données récupérées lors du piratage de Facebook pourraient être utilisées pour monter des arnaques à l'apparence crédible.
https://www.rtl.fr/actu/futur/facebook-pirate-que-risquent-vraiment-les-comptes-compromis-7795041338
2018-10-15 17:57:00
https://cdn-media.rtl.fr/cache/LSVUWmTUGMPsYq0XIdpMaw/330v220-2/online/image/2018/0111/7791786752_facebook-a-dedommage-une-adolescente-irlandaise-victime-de-revenge-porn.jpg