Réseaux sociaux

Réseaux sociaux victimes de fuite de données

13.04.2021 - Après Facebook, c'est au tour de LinkedIn d'être rattrapé par une fuite massive de données personnelles. D’après le site Cybernews, les données de 500 millions d’utilisateurs du réseau social professionnel sont en vente sur un forum spécialisé. Il s’agit notamment des identifiants, des noms complets, des adresses électroniques, des numéros de téléphone, des liens vers d'autres profils LinkedIn et vers ceux d'autres réseaux sociaux.

Selon les dernières nouvelles, Clubhouse est également touché par une fuite.

Le PFPDT suit l'évolution de la situation et a pris contact avec ses homologues étrangers européens.

L’autorité irlandaise de protection des données est l’autorité chef de file dans l'UE pour ces deux sociétés, leurs sièges sociaux européens étant établis en Irlande, et celle-ci a publié un communiqué de presse sur la fuite de données Facebook et sur son action.

L'autorité italienne de protection des données, il Garante, a également contacté les deux réseaux sociaux afin de savoir s'ils avaient l'intention de mettre à disposition des utilisatrices et utilisateurs un outil leur permettant de contrôler si leurs données étaient concernées par la fuite. Elle invite de même les utilisateurs à porter une attention particulière à toute anomalie liée à leur numéro de téléphone et leurs comptes Facebook et LinkedIn (cf. lien).

Que faire en cas de fuite de données ?

En cas de fuite de données (appelée communément « data leaks »), les mesures générales suivantes peuvent aider à déterminer si vous êtes concerné et à vous protéger:

Déterminez si vous êtes concerné : 
Pour savoir si vous êtes concerné, il existe des plateformes sur Internet comme l’Identity Leak Checker de l'Institut Harro Plassner ou le site https://haveibeenpwned.com du consultant australien en sécurité Troy Hunt. Ces services peuvent être utilisés pour vérifier si sa propre adresse électronique ou son propre numéro de téléphone ont déjà fait l'objet d'une fuite. Même si ce contrôle ne permet pas d’attester totalement la fuite, celui-ci doit être pris au sérieux.

Suivez les instructions des entreprises touchées : 
En principe, les entreprises informent elles-mêmes les personnes concernées en cas de fuite de données non autorisée de cette ampleur ou s'il existe un risque élevé pour celles-ci. Leurs instructions doivent être suivies.

Changez votre mot de passe :
Il est souvent difficile de savoir si les mots de passe ont également été volés. En cas d'indices de vol, le mot de passe doit être réinitialisé sans faute, même si une authentification renforcée est utilisée pour la connexion, par exemple au moyen d'un deuxième facteur. Le fait que les mots de passe soient cryptés ou non ne joue qu'un rôle mineur. Dans le cas de mots de passe cryptés, il faut partir du principe qu'ils peuvent être décryptés ; par conséquent, ces mots de passe doivent également être renouvelés.

Moyens de paiement : 
Si l'on ne sait pas si nos moyens de paiement ont également été compromis, il convient de les surveiller de plus près. S'il y a des signes d'abus, le moyen de paiement doit être immédiatement bloqué auprès du fournisseur.

Une prudence accrue : 
Dans le cas de Facebook, des signes indiquent déjà que les données sont utilisées à mauvais escient ; par exemple, des SMS sont envoyés avec des liens qui, lorsqu'on clique dessus, téléchargent des logiciels malveillants. Les personnes concernées doivent être particulièrement méfiantes, notamment à l'égard des e-mails et des SMS provenant d'expéditeurs inconnus.

Informations complémentaires :
14.04.2021 - DPC launches inquiry into Facebook in relation to a collated dataset of Facebook user personal data made available on the internet
Centre National pour la Cybersécurité NCSC
Clubhouse-App von Daten-Leak betroffen – das musst du wissen - watson (en allemand)
Communiqué de l'autorité irlandaise de protection des données (en anglais)
Come limitare i danni per la violazione dei dati di 36 milioni di utenti Facebook italiani - Garante Privacy (en italien)
Facebook Data Leak - 533M Users Data Leaked Online | CyberNews (en anglais)
LinkedIn Leak - 500M Records Leaked and Being Sold | CyberNews (en anglais)
Clubhouse Data Leak - 1.3M SQL Database Leaked Online | CyberNews (en anglais)

Observations concernant les sites de réseautage social

Aujourd'hui, les jeunes, tout particulièrement, passent une bonne partie de leur vie sociale sur la Toile, tendance que vient renforcer l'évolution fulgurante des nouvelles technologies de la communication. Le fait que de plus en plus d'informations d'ordre privé soient mises sur Internet crée des problèmes sous l'angle de la protection des données. Dans ce document, le PFPDT expose les dangers que les sites de réseautage social recèlent pour la sphère privée et donne des recommandations aux personnes concernées afin qu'elles protègent mieux leurs données personnelles.

Monitoring des médias sociaux et protection des données

Ces dernières années, internet s'est développé pour devenir un réseau de communication et de collaboration interactif comme Web 2.0. Par les réseaux sociaux, il permet aujourd'hui aux consommateurs et aux citoyens de débattre et d'échanger leur point de vue sur les entreprises ou sur les autorités. Celles-ci ne se contentent donc plus de consulter les médias classiques pour savoir ce qu'on pense d'elles. Aujourd'hui, elles portent également leur attention sur les médias sociaux pour être mieux informées. C'est ce qui a donné naissance au monitoring des médias sociaux.

Informations complémentaires

https://www.edoeb.admin.ch/content/edoeb/fr/home/datenschutz/Internet_und_Computer/onlinedienste/soziale-medien.html