1. Accueil
  2. Actu
  3. Tech
  4. Fuite Facebook : comment réagir si votre numéro de téléphone figure dans le fichier
4 min de lecture

Fuite Facebook : comment réagir si votre numéro de téléphone figure dans le fichier

Les numéros de téléphones et les profils Facebook de près de 20 millions de Français sont en libre accès sur Internet depuis quelques jours, exposant les victimes à un certain nombre de risques.

Facebook compte plus de 40 millions d'utilisateurs en France en 2021
Facebook compte plus de 40 millions d'utilisateurs en France en 2021
Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste

C'est l'une des fuites de données les plus importantes de ces dernières années. Les informations personnelles associées à près de 533 millions de profils Facebook circulent librement sur Internet depuis le début du mois d'avril. Issues d'une faille de sécurité datant de 2019, elles étaient en vente sur la messagerie privée Telegram depuis le début d'année avant d'être publiées sur un forum spécialisé ces derniers jours.

Cette gigantesque base de données contient les informations de près de 20 millions de Français, soit la grande majorité des près de 27,5 millions d'utilisateurs français du réseau social en 2019. Ce sont essentiellement des numéros de téléphone associés à des profils Facebook. On retrouve aussi parfois des adresses email ainsi que des éléments renseignés par les utilisateurs sur Facebook comme le genre, la ville, le statut conjugal ou le métier. Si vous étiez sur Facebook avant fin 2019, il y a de fortes chances pour que votre numéro figure dans cet annuaire géant.

Il existe un moyen simple et rapide de vérifier si vos informations ont été compromises par cet incident. Le site HaveIBeenPawnd compile les bases de données exposées dans les cyberattaques de ces dernières années. Il a été mis à jour avec la base de données de la fuite Facebook. Un moteur de recherche permet de taper son numéro de téléphone (précédé de l'indicatif international +33 pour la France) ou son adresse mail pour savoir s'ils sont contenus dans le fichier ou non.

Les numéros de téléphones liés aux comptes Facebook de 20 millions de Français sont exposés
Les numéros de téléphones liés aux comptes Facebook de 20 millions de Français sont exposés
Crédit : HaveIbeenPawned

Demandez-vous à quoi peuvent servir les données en fuite

Que faire si votre numéro de téléphone figure dans la base de données ? La première chose est d'avoir à l'esprit que les informations contenues dans le fichier sont perdues à jamais. Elles circulent déjà activement sur Internet. 

À lire aussi

L'important est de mesurer ce qu'il est possible de faire en possession de ces éléments. Un numéro peut servir à faire du démarchage téléphonique, ce qui n'est pas très problématique en soi. Mais il peut aussi être utilisé pour compléter un profil utilisateur déjà doté d'une adresse, d'un courriel, d'une date de naissance voire d'un document d'identité qui aurait fuité précédemment, ce qui devient beaucoup plus préoccupant.

Par ailleurs, il est évident que la perte du numéro de téléphone ne revêt pas la même importance pour Mme Tout-le-Monde que pour une personnalité publique, une célébrité ou un dirigeant d'entreprise, qui seront contraints de changer rapidement de numéro pour ne pas être importunés par des sollicitations intempestives et des attaques ciblées. Selon les premières analyses du fichier, la base de données contient par exemple les numéros de Mark Zuckerberg et de quatre membres du gouvernement français.

Faites attention aux tentatives de phishing

Comme nous l'expliquions dans un précédent article sur le sujet, les informations contenues dans cette fuite sont intéressantes pour les pirates car elles ont de fortes chances d'être toujours d'actualité et de continuer à l'être pendant un certain temps. On change généralement peu d'email ou de numéro de téléphone.

Ces données seront probablement recoupées à d'autres informations pour affiner les profils et monter des arnaques ou des activités frauduleuses plus ou moins ciblées. Comme ils sont liés à des identifiants Facebook (souvent un nom et un prénom), les numéros de téléphone pourront être complétés par des informations relatives aux centres d'intérêts des utilisateurs concernés et toute autre donnée laissée en libre accès sur leur compte. Les cybercriminels pourront intégrer ces éléments à leurs messages frauduleux pour paraître plus crédibles voire les utiliser pour se faire passer pour la victime.

La principale menace induite par cette fuite de données est de faire l'objet de tentatives de phishing, par mail ou par SMS. Il est donc important de continuer à faire preuve de vigilance face aux messages que vous recevez sur votre téléphone et votre ordinateur, de vérifier scrupuleusement l'identité de l'expéditeur, de ne pas cliquer sur les liens contenus dans les messages et de privilégier les canaux officiels pour répondre aux demandes. Une recrudescence de "ping call", les numéros surtaxés qui font biper un téléphone afin d'être rappelés, est également envisageable. En cas de doute, n'hésitez pas à demander conseil à un proche.

Et au risque d'arnaque à la carte SIM

Dans une moindre mesure, la perte du numéro de téléphone expose aussi les internautes à l'arnaque à la carte SIM qui consiste à joindre un opérateur téléphonique en se faisant passer pour le titulaire de la ligne pour demander l'envoi d'une nouvelle carte SIM. Cette dernière pourra alors être utilisée pour accéder aux services de la victime utilisant la double authentification comme sécurité supplémentaire au mot de passe. 

En France, les opérateurs sont censés exiger une pièce d'identité avant de fournir une carte SIM en boutique. Ils doivent aussi procéder à des vérifications en cas de demande par téléphone. Et après l'envoi, une carte SIM doit aussi généralement être activée depuis l'espace personnel de l'utilisateur sur le site de l'opérateur protégé par un mot de passe. Ce type d'arnaque peut donc seulement être réalisée si plusieurs éléments relatifs à l'identité de l'individu (papier d'identité, justificatif de domicile, fiche d'imposition, etc.) sont déjà entre les mains du pirate.

Si vous estimez que la présence de votre numéro de téléphone dans cette base de données peut vous porter préjudice, n'hésitez pas à changer de numéro. Certains opérateurs acceptent de le faire sans changer de forfait. Sinon, le moyen le plus simple reste de souscrire à une nouvelle offre. Et pensez quoi qu'il arrive à renouveler régulièrement les mots de passe de vos comptes sur les différents services en ligne. On n'est jamais trop prudent.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/