Faille de sécurité sur Facebook : comment savoir si vous êtes parmi les 20 millions de Français concernés ?

par Vincent KRANEN
Publié le 7 avril 2021 à 18h05, mis à jour le 8 avril 2021 à 10h52
En tout 530 millions d'utilisateurs Facebook, dans le monde, sont concernés par cette collecte illégale de données.
En tout 530 millions d'utilisateurs Facebook, dans le monde, sont concernés par cette collecte illégale de données. - Source : Lionel BONAVENTURE / AFP

BRÈCHE - Suite à une faille dans la sécurité de Facebook, près de la moitié des utilisateurs français du réseau social ont vu leurs données publiques collectées. Voici comment vérifier si votre compte est concerné.

Une mine d'or potentielle pour le démarchage téléphonique et les arnaques en tous genres. Le week-end dernier, des données Facebook de plus de 530 millions d'utilisateurs du réseau social ont été en partie publiées sur un forum de hackers. Presque 20 millions de comptes français seraient concernés, soit potentiellement la moitié des 40 millions d'utilisateurs actifs de Facebook en France.

Cette fuite, l'une des plus graves à ce jour, s'est produite en 2019 avec l'utilisation d'un logiciel automatisé extrayant les informations publiques des utilisateurs. "Les données ne comportaient ni informations financières ni de santé ni mots de passe", a tenté de rassurer Facebook ce mardi. Problème, la collecte ne s'arrête pas là. En plus des informations publiques des comptes Facebook, des numéros de téléphone associés à ces mêmes comptes ont été également extraits...

La publication de ces numéros de téléphone, dates de naissance, villes de résidence, biographies de présentation - parfois même les adresses mails -, a été repérée samedi par le site Business Insider sur un forum de hackers. Dans un premier temps mises aux enchères, les données des utilisateurs sont désormais en libre accès. Avec des conséquences potentielles fâcheuses pour ceux dont le numéro de téléphone portable circule, au vu et au su de tous.

Est-ce-que je me suis fait avoir ?

Premier réflexe à suivre immédiatement si vous avez un compte Facebook où votre numéro de téléphone est enregistré, consultez le site Internet Have I been pwned? ("Est-ce-que je me suis fait avoir ?") et rentrez votre numéro de téléphone au format international. Si vous avez un numéro français, commencez par +33, pour un autre pays renseignez vous sur l'identifiant correspondant, rentrez ensuite votre numéro en omettant le 0 du début. La base de données, créée par un expert en sécurité, vous renseignera si votre numéro fait bien partie, ou non, du piratage de 2019, ou d'une autre collecte frauduleuse également répertoriée.

Autre vérification à effectuer, sur le même site, rentrer son adresse mail. La base de données vous signalera s'il est déjà arrivé à un moment ou un autre qu'un de vos comptes (Dailymotion, YouTube, etc.) utilisant cette adresse mail ait déjà été compromis. L'outil de Firefox, Firefox Monitor, fournira le même service tout en précisant très utilement à quelle fuite et sur quel compte votre adresse mail a été compromise. 

En cas de compromission, changer son mot de passe pourrait être une bonne initiative. L'Agence nationale de la sécurité des systèmes d'information (Anssi) française fournit d'ailleurs d'utiles indications pour la conception de ses mots de passe. Pensez à changer les mots de passe de vos autres comptes si vous utilisez toujours le même, ce qu'il faut éviter absolument de faire.

Écoutez "Les partis pris" de l'émission 24H Pujadas

Découvrez ce podcast sur votre plateforme d'écoute préférée : 

Sur APPLE PODCAST 

Sur DEEZER 

Sur SPOTIFY 

Chaque jour, 24H Pujadas analyse l’actualité et le monde qui nous entoure. "Les Partis Pris" s’articule autour de plusieurs éditorialistes pour donner chacun dans leurs domaines de prédilections, leurs points de vue sur des sujets du moment.


Vincent KRANEN

Tout
TF1 Info