Monde

Réseaux sociaux. Gare à la fuite des données personnelles !

Les réseaux sociaux ne sont pas seulement des plateformes virtuelles de libres expression et échanges, ce sont aussi des mines de données personnelles tant convoitées à la fois par les commerçants de tous genres, mais aussi par les hackers. Rappel de cette facette occultée du virtuel qui pose un problème réel.

19 Avr 2021, 10:16 Mohammed Zainabi

Ce n'est pas la première fois que Facebook se trouve dans l'œil du cyclone.

Follow lobservateur.info on

Que fait-on de nos données personnes ? Une question que se posent de nombreux inscrits sur les différents réseaux sociaux. Surtout que des fuites émanant de ces plateformes ne cessent d’être signalées.

La plus récente a été révélée le 3 avril après la fuite des données personnelles de 533 millions d'utilisateurs de Facebook dans 106 pays ayant été publiées gratuitement par un hacker. Des noms complets, des numéros de téléphone et même des identifiants Facebook y figuraient. Tout comme les lieux de résidence, les dates de naissance, les biographies ainsi que des adresses e-mails des personnes touchées par cette cyberattaque.

De nombreuses personnalités seraient parmi les victimes dont Zuckerberg himself, comme le laisse entendre ce tweet.

In another turn of events, Mark Zuckerberg also respects his own privacy, by using a chat app that has end-to-end encryption and isn't owned by @facebook

This is the number associated with his account from the recent facebook leak. https://t.co/AXbXrF4ZxE
— Dave Walker (@Daviey) April 4, 2021

Sur la base des données qu’il aurait pu consulter après la fuite, l’auteur de ce tweet révèle que Mark Zuckerberg, pour bien protéger ses données personnelles, utilise une application dotée d'un cryptage de bout en bout et n'appartenant pas à Facebook. Pour en donner la preuve, il publie le numéro du patron de ce réseau social associé à son compte Facebook. Autres illustres victimes déclarées : le secrétaire américain aux Transports (Pete Buttigieg), le commissaire à la protection des données de l'Union européenne (Didier Reynders), en plus de 61 membres de la Commission fédérale du commerce ou encore 651 procureurs généraux.

Alerte rouge

Le nouveau scandale relance la polémique sur la faible protection des données personnelles sur les réseaux sociaux. Surtout après l’alerte sonnée par le directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, Alon Gal ayant découvert la fuite. Cet expert affirme que les renseignements affichés publiquement pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux. «Les hackers peuvent aussi aller jusqu’à s’approprier leurs identifiants de connexion», prévient-il.

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Certaines autorités ont vite réagi. C’est le cas de la Commission irlandaise de la protection des données (DPC). Cet organe a annoncé, il y a cinq jours, qu’elle avait ouvert une enquête pour déterminer si Facebook avait violé les règles de protection des données. L'autorité irlandaise de protection de la vie privée, l’équivalent au Maroc de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), estime que cette fuite pourrait constituer une violation du règlement général sur la protection des données (RGPD) de l'UE. Si le régulateur irlandais déclare Facebook coupable, la société pourrait se voir infliger une sanction financière pouvant aller jusqu'à 4% de son chiffre d'affaires mondial.

Le commissaire européen à la Justice, Didier Reynders, approuve la réaction des Irlandais via ce tweet et compte coordonner avec eux, probablement pour mener une action similaire en Europe. En attendant, il demande gentiment Facebook à faire attention.

Commission services have been in contact with @DPCIreland over the #Facebookleak. They are also following the matter via @EU_EDPB.

A strong enforcement of #GDPR is of key importance. Facebook should fully cooperate with Irish authorities. Soon I will also speak with @DPCIreland pic.twitter.com/vzVlETHWCG
— Didier Reynders (@dreynders) April 8, 2021

Réagissant , le 6 avril à la nouvelle tempête à travers son blog, Facebook affirme, par la voix de son directeur Produit Management, Mike Clark, qu’il s’agit de données «volées» en 2019. C’est-à-dire avant que la firme de Zuckerberg ne corrige une vulnérabilité constatée à l’époque.

«Nous pensons que les données en question ont été extraites des profils Facebook par des acteurs malveillants utilisant notre importateur de contacts avant septembre 2019. Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec lesquels se connecter sur nos services à l'aide de leurs listes de contacts», argumente-t-il. Même s’il affirme que tout est rentré dans l’ordre depuis, il n’exclut pas la survenue d’autres fuites : «Bien que nous ne puissions pas toujours empêcher la recirculation de tels flux de données ou l'apparition de nouveaux flux de données, nous avons une équipe dédiée concentrée sur ce travail.»

Donc, à la base, les utilisateurs doivent faire attention en évitant d’indiquer des données personnes sensibles sur des formulaires d’inscription.

Géant souk des données personnelles volées

Ce n’est pas la première fois qu’une divulgation de données personnelles à grande échelle est signalée. Il y a un an, le spécialiste de la cybersécurité Cyble avait révélé que les données personnelles de 267 millions de membres de Facebook étaient en vente libre sur le dark web. Le site affirme même avoir pu les acquérir pour 540 dollars seulement, soit à peu près 5000 dirhams. Même si les informations volées ne contiennent pas les mots de passe des utilisateurs, mais leur identité, âge, ainsi que leurs adresses e-mail et numéros de téléphone sont dévoilés.

Ce phénomène des fuites des données personnelles ne passe pas inaperçu au Maroc, même s’il est rarement abordé. Lors de ses mardis du PCNS, le Policy Center for the New South a axé sa session, du 13 avril, sur «Les plateformes des réseaux sociaux : Entre la mobilisation des mouvements sociaux et les défis de la protection des données personnelles».

Invité à s’exprimer sur les défis relatifs à la protection des données personnelles associées à l’utilisation des réseaux sociaux, le professeur assistant à l’Université Mohammed VI Polytechnique Amir Abdul Reda a prévenu du risque de l’utilisation illégale de ces données. Il a expliqué qu’en dépit de l’existence de procédures légales pour restreindre ces abus, en particulier dans les pays développés, celles-ci demeurent lentes et limitées face au rythme effréné du progrès technologique et de la programmation.

L’invité a insisté sur la nécessité de promouvoir les valeurs éthiques qui s’opposent à ces abus et à l’exploitation des données personnelles des utilisateurs de ces plateformes, durant les étapes de formation et d’orientation de la nouvelle génération de programmateurs et de spécialistes dans ce domaine. Dans ce sens, l’expert Abdul Reda recommande surtout aux utilisateurs des réseaux sociaux d’éviter d’entrer toute donnée personnelle sur ces plateformes qu'il n'est pas nécessaire d'indiquer. Une manière de se protéger, en amont, contre les fuites potentielles.

19 Avr 2021, 10:16

Mohammed Zainabi