1. Accueil
  2. Actu
  3. Tech
  4. WhatsApp : faut-il s'inquiéter d'une nouvelle fuite de 20 millions de numéros français ?
2 min de lecture

WhatsApp : faut-il s'inquiéter d'une nouvelle fuite de 20 millions de numéros français ?

Un pirate affirme être en possession de près de 500 millions de numéros de téléphone liés à des comptes WhatsApp, dont près de 20 millions appartenant à des utilisateurs français. Mais la menace doit être relativisée.

L'application Whatsapp (illustration)
L'application Whatsapp (illustration)
Crédit : AFP
profilrtl
Benjamin Hue

L'application WhatsApp, propriété de Facebook depuis 2014, fait-elle face à l'une des plus importantes fuites de données de son histoire ? Selon le site CyberNews, la messagerie aux plus de 2 milliards d'utilisateurs se serait fait dérober près de 500 millions de numéros de téléphones de 84 pays différents, dont près de 20 millions appartiendraient à des utilisateurs français. Mais il est difficile d'attester de la véracité de cette fuite à ce stade.

À l'origine, se trouve une publication sur un site spécialisé de piratage. Un pirate a proposé à la vente une base de données de 487 millions de numéros de téléphone liés à des comptes WhatsApp, affirmant que les informations sont récentes et authentiques. Un échantillon non représentatif de 2 milliers de numéros analysé par CybeNews a révélé que ces numéros sont bien reliés à des utilisateurs actifs. Mais cela ne présage pas de l'authenticité de l'intégralité du fichier. "Il y a une vraie dimension de marketing sur ces forums. Les cybercriminels vont parfois afficher un aperçu de leurs données de bonne qualité, mais quand on creuse, elles peuvent s'avérer anciennes au final", tempère Gérôme Billois, expert en cybersécurité au cabinet Wavestone, joint par RTL.

Avec 19,8 millions de numéros volés, la France serait le cinquième pays le plus impacté dans cette affaire, derrière l'Égypte, l'Italie, les États-Unis et l'Arabie Saoudite. Mais des doutes entourent les allégations du pirate. Le vendeur n'a pas précisé comment il avait obtenu et compilé les données, évoquant simplement une stratégie pour collecter les informations, probablement du scraping, qui consiste à utiliser des programmes automatisés pour extraire des données d'une plateforme. Et la publication sur le forum spécialisé incluait étonnamment l'Afrique parmi les pays concernés alors que le continent abrite une cinquantaine d'États avec des indicatifs de téléphone différents. 

Facebook déjà condamné dans une affaire similaire

Sollicité par RTL, Meta n'a pas souhaité commenter cette affaire. Mais un porte-parole de l'entreprise a démenti avoir fait l'objet d'une fuite de données auprès de la presse indienne. Si la fuite venait un jour à être avérée, la menace serait toutefois à relativiser pour les personnes concernées. "Il ne faut pas s'affoler. La fuite semble concerner uniquement des numéros de téléphone, des données personnelles qui peuvent être sensibles pour certains mais qui sont déjà très largement partagées sur Internet pour le grand public", explique Gérôme Billois. Ces numéros pourraient surtout être utilisés à des fins de marketing et d'hameçonnage à l'approche des fêtes de fin d'année, voire, moins probablement, à des fins d'usurpation d'identité ou de fraude.

À lire aussi

Hasard du calendrier, cette affaire intervient quelques jours à peine après l'annonce de la condamnation de Facebook par la Data Protection Commission irlandaise à une amende de 265 millions d'euros pour des manquements dans la protection des données des utilisateurs européens dans un dossier très similaire. Entre mai 2018 et septembre 2019, des pirates avaient pillé des millions de profils Facebook pour extraire des listes de contacts et des numéros de téléphone. Un piratage qui avait conduit au vol des données de 530 millions d'utilisateurs, dont 20 millions de Français, déjà.

Facebook a toujours récusé le terme de piratage dans ce dossier, estimant avoir fait l'objet  d'une fuite exploitée par des "acteurs malveillants". L'entreprise, qui n'a jamais prévenu les millions d'utilisateurs européens dont les données ont ainsi été compromises, estimait ainsi ne pas avoir à se plier aux obligations du règlement européen de protection des données personnelles (RGPD).

La rédaction vous recommande
À écouter aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette