3 min de lecture Facebook

Fuite Facebook : comment savoir si vous êtes parmi les 20 millions de Français concernés?

Les numéros de téléphone liés à 533 millions de comptes Facebook, dont près de 20 millions de Français, sont en libre accès sur Internet depuis début avril.

Facebook compte plus de 2,3 milliards d'utilisateurs
Facebook compte plus de 2,3 milliards d'utilisateurs Crédit : JOEL SAGET / AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Un nouvel incident majeur de cybersécurité compromet les informations personnelles d'un grand nombre de Français. Depuis quelques jours, les numéros de téléphone de 533 millions d'utilisateurs de Facebook sont en libre accès sur Internet exposant les internautes concernés à de multiples utilisations malveillantes. 

Ces données avaient été dérobées au réseau social en 2019. Facebook avait affirmé à l'époque avoir rapidement colmaté la brèche mais un hacker les a mises en vente en début d'année sur la messagerie sécurisée Telegram. L'affaire a pris une nouvelle tournure début avril lorsqu'un internaute a publié le jeu de données sur un forum spécialisé permettant à n'importe qui d'y accéder gratuitement.

Cette gigantesque base de données comprend les informations de près de 20 millions de Français, soit la grande majorité des quelque 27,5 millions d'utilisateurs français du réseau social à l'époque. Ce sont essentiellement des numéros de téléphone associés à des profils Facebook. On retrouve aussi parfois des adresses email ainsi que des éléments renseignés par les utilisateurs sur Facebook comme le genre, la ville, le statut conjugal ou le métier.

Au regard de la loi, Facebook est tenu d'informer chacun des utilisateurs concernés par cet incident dans les 72 heures suivant la découverte de la faille. Selon nos constatations, l'entreprise n'a pas encore mis en œuvre cette notification. Nous l'avons contactée pour savoir quels étaient ces plans en la matière.

À lire aussi
Connecté
Facebook : une autre base de données plus ciblée vendue par des pirates

Comme pour la fuite massive de données de santé qui a touché près d'un demi-million de Français en début d'année, les internautes sont contraints de se tourner vers des dispositifs tiers pour vérifier s'ils sont concernés par l'incident. 

Le moyen le plus sûr pour cela est le site HaveIBeenPawned. Fondé par un expert en cybersécurité, il compile de multiples bases de données issues de fuites passées pour permettre aux internautes de vérifier si leur adresse email figure dans l'un des fichiers. Un exercice qu'il est conseillé d'effectuer régulièrement pour pouvoir mettre à jour les mots de passe des services potentiellement exposés par un email compromis.

Le service a récemment été mis à jour avec la fuite Facebook de 2019. Il suffit de rentrer son numéro de téléphone, sans le 0, précédé du code de son pays (+33 pour la France) dans la barre de recherche et le site indiquera s'il figure dans la fuite, comme dans l'image ci-dessous. À noter qu'il est possible que d'autres éléments liés au profil Facebook soient aussi exposés même si le site ne les mentionne pas.

Les numéros de téléphones liés aux comptes Facebook de 20 millions de Français sont exposés
Les numéros de téléphones liés aux comptes Facebook de 20 millions de Français sont exposés Crédit : HaveIbeenPawned

Le risque : des tentatives de phishing et l'arnaque à la carte SIM

Que faire si votre numéro de téléphone ou votre adresse email est contenue dans la base de données ? Comme nous l'expliquions dans un précédent article sur le sujet, ces informations sont intéressantes pour les pirates car elles ont de fortes chances d'être toujours d'actualité. On change généralement peu d'email ou de numéro de téléphone.

Ces données seront probablement recoupées à d'autres informations pour monter des arnaques ou des activités frauduleuses plus ou moins ciblées. Comme ils sont liés à des identifiants Facebook, les numéros de téléphone pourront être complétés par des informations relatives aux centres d'intérêts des utilisateurs concernés et toute autre donnée laissée en libre accès sur leur compte que les cybercriminels pourront intégrer à leurs messages frauduleux pour paraître plus crédibles ou utiliser pour se faire passer pour la victime.

La perte du numéro de téléphone expose les internautes à l'arnaque à la carte SIM qui consiste à joindre un opérateur téléphonique en se faisant passer pour le titulaire de la ligne pour demander l'envoi d'une nouvelle carte SIM. Cette dernière sera alors utilisée pour accéder aux services de la victime utilisant la double authentification. En France, les opérateurs sont censés exiger une pièce d'identité avant l'envoi d'une carte SIM.

Plus largement, la principale menace induite par cette fuite de données est de faire l'objet de tentatives de phishing, par mail ou par SMS. Il s'agit donc de continuer à faire preuve de vigilance face aux messages que vous recevez sur votre téléphone et votre ordinateur, de vérifier scrupuleusement l'identité de l'expéditeur, de ne pas cliquer sur les liens contenus dans les messages et de privilégier les canaux officiels pour répondre aux demandes. En cas de doute, n'hésitez pas à demander conseil : on n'est jamais assez prudent sur Internet.

La rédaction vous recommande
Lire la suite
Facebook Vie privée Fil Futur
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants