Samedi dernier le 3 avril, des millions de données d’utilisateurs de Facebook ont fuité sur internet. 533 millions de comptes ont été piratés. Pas moins de 1,5 millions de comptes d’utilisateurs suisses sont concernés. Comment savoir si je suis concerné·e et comment réagir?
Suis-je concerné·e et si oui, que faire? De quelles données s’agit-il? Faut-il quitter Facebook? Et si je ne suis pas concernée par cette fuite, que faut-il faire pour éviter que mes données soient dilapidées dans la cybernature?
Introduire des données personnelles sur internet comporte forcément des risques. Facebook n’échappe pas à la règle, vous vous en doutiez. Mais nous pouvons tous minimiser les dégats en cas de hacking en adoptant les bons gestes. Voici quelques outils et conseils pour mieux gérer sans paniquer.
1. De quelles données s’agit-il?
Ce sont d’anciennes données qui ont été rapportées en 2019. Facebook dit avoir découvert et résolu le problème en août 2019, Ce que le groupe ne dit pas, c’est que de nombreux utilisateurs utilisent les mêmes données d’accès depuis des années.
Les données publiés par un internaute sur un forum fréquenté par certains cybercriminels, sont une compilation de données personnelles. La véracité des données a été validée par plusieurs médias. Dont lemonde.fr et watson.ch. Le fichier peut contenir notamment:
– Statut amoureux
– Adresse e-mail
– Numéro de téléphone
– Facebook ID
– Nom et prénom
– Lieux de résidence actuels et antérieurs
– Date de naissance
– Informations dans la bio.
2. Comment vérifier si mes données ont été volées?
Watson a publié un outil dans cet article (cliquer sur le lien) qui permet de vérifier si votre compte Facebook est concerné. Malheureusement, il est possible de le vérifier uniquement via son numéro de téléphone, si on a confié son no à Facebook. Les utilisateurs n’ayant pas introduit de no de téléphone sur Facebook ne peuvent pour l’heur pas vérifier.
Selon LeMonde.fr, il est possible de vérifier si l’on est concerné en entrant son adresse courriel sur le site HaveIBeenPowned, qui ausculte les principales fuites de données pour alerter les internautes. Cependant, le dossier qui circule actuellement ne contient, selon le créateur du site, que 2,5 millions d’adresses courriel, cette méthode ne serait donc pas efficace pour cette affaire-ci.
3. Votre compte a été piraté
Après vérification via l’outil de Watson.ch vous recevez ce petit message pas très sympathique:
Cela signifie que certaines de vos données pourraient être utilisées soit à des fins commerciales, soit par des personnes mal intentionnées qui pourraient utiliser vos e-mails à des fins de phishing ou de hameçonnage (technique d’« ingénierie sociale » c’est-à-dire consistant à duper les internautes par le biais d’un courrier électronique semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce).
4. Si je suis piraté, que faire?
Pour les utilisateurs concernés, il n’y a actuellement pas grand-chose à faire. Cependant, il faut redoubler de prudence à l’égard des spams et des attaques de phishing. Les informations privées des utilisateurs sont souvent utilisées lors de ces attaques, pour faire croire à la victime que l’auteur est digne de confiance.
Même dans le cas où votre compte ne semble pas touché par ce piratage, TOUS les utilisateurs de Facebook doivent partir du principe que leur numéro de téléphone est public. Du moins ceux qui sont inscrits depuis 2019.
Si vous souhaitez vérifier que votre adresse mail est touchée par un piratage quelconque (pas seulement Facebook) vous pouvez vérifier sur ce site site HaveIBeenPowned:
5. Comment éviter de nouvelles attaques?
Le piratage de données informatique monnaie courante et touche aussi bien les particuliers que les entreprises. Si on ne peut éviter que nos données soient volées (nous avons tous déjà reçu d’innombrables courriers indésirables), nous pouvons nous prémunir pour éviter de nous faire voler d’autres données sensibles voir nous faire extorquer de l’argent ou des données confidentielles.
Votre boîte mail:
1. Vérifier les adresses mail des expéditeurs.
Le nom de domaine (ce qui se trouve après le @ permet souvent de détecter un expéditeur douteux)
2. Ne jamais cliquer sur un lien sans avoir vérifié la fiabilité du courrier!
3. Ne pas ouvrir de pièce jointe d’un mail non identifié. C’est la base!
Sur internet et tous les services web en général:
1. Changer régulièrement de mot de passe! Vous devez garder en tête un principe simple : un mot de passe doit contenir au minimum 8 caractères (idéalement 14) et comporter des minuscules, des majuscules, des chiffres, des lettres et si possible des caractères spéciaux.
Tout mot de passe ne répondant pas à ces principes de base de la sécurité internet peuvent être craqués en quelques heures par des hackers professionnels.
2. Diversifier et renforcer ses mots de passe. Si vous utilisez le même mot de passe sur tous vos services web, il suffit d’en pirater un pour avoir accès à tous vos services en ligne…
Sur Facebook:
1. Changer régulièrement de mot de passe. Les piratages sur Facebook sont fréquent.
2. Il n’est pas nécessaire de donner votre no de téléphone à Facebook! Bien que la plateforme vous rappelle régulièrement qu’indiquer votre no de téléphone augmente la sécurité de votre compte, il n’est pour l’heure pas obligatoire de le faire.
En entreprise:
1. Mettez en garde vos collaborateurs contre les dangers liés à la cybersécurité et imposez-leur une discipline pour l’utilisation des services web dans l’entreprise comme mentionné plus haut.
2. S’ils sont administrateurs de la page Facebook ou un autre réseau social de votre entreprise, ils doivent absolument observer cette discipline, car ils y accèdent via leur propre compte Facebook. Rappelez-leur de changer et renforcer régulièrement leurs mots de passe.
3. Sedéconnecter des services en ligne! Cela prend quelques dixièmes de seconde, mais cela vous permet de vous protéger un peu plus contre le piratage.
4. Cela va de soi mais chaque poste informatique professionnel doit être protégé par un antivirus de qualité et configuré comme il faut. Dans la même logique, n’utilisez jamais un poste informatique non protégé pour utiliser des services liés à votre entreprise. C’est le corollaire : il est inutile de protéger vos postes informatiques professionnels si vous utilisez à la maison un PC non protégé pour votre entreprise…
6. Je n’ai pas été piraté·e: conseils pour limiter les risques
Tous les réseaux sociaux sont la cible de piratage, de faux comptes, et de gens mal-intentionnés. Au risque de se répéter, les meilleures pratiques pour éviter un piratage ou la fuite de vos données personnelles sont:Limiter les informations que vous indiquez au strict minimum, Nom, Prénom, adresse-mail. (Pour rappel, il est théoriquement interdit de créer un compte Facebook sous un faux nom).Changer et régulièrement et renforcer vos mot de passe.Se comporter sur les réseaux sociaux, y compris sur des comptes en mode privé, comme si vos données étaient publiques. Cela limite les risques de dévoiler des informations compromettantes qui pourraient se retourner contre vous en cas de piratage.
Commentaires récents