13.04.2021 - Réseaux sociaux victimes de fuite de données

13.04.2021 - Après Facebook, c'est au tour de LinkedIn d'être rattrapé par une fuite massive de données personnelles. D’après le site Cybernews, les données de 500 millions d’utilisateurs du réseau social professionnel sont en vente sur un forum spécialisé. Il s’agit notamment des identifiants, des noms complets, des adresses électroniques, des numéros de téléphone, des liens vers d'autres profils LinkedIn et vers ceux d'autres réseaux sociaux.

Selon les dernières nouvelles, Clubhouse est également touché par une fuite.

Le PFPDT suit l'évolution de la situation et a pris contact avec ses homologues étrangers européens.

L’autorité irlandaise de protection des données est l’autorité chef de file dans l'UE pour ces deux sociétés, leurs sièges sociaux européens étant établis en Irlande, et celle-ci a publié un communiqué de presse sur la fuite de données Facebook et sur son action.

L'autorité italienne de protection des données, il Garante, a également contacté les deux réseaux sociaux afin de savoir s'ils avaient l'intention de mettre à disposition des utilisatrices et utilisateurs un outil leur permettant de contrôler si leurs données étaient concernées par la fuite. Elle invite de même les utilisateurs à porter une attention particulière à toute anomalie liée à leur numéro de téléphone et leurs comptes Facebook et LinkedIn.

Que faire en cas de fuite de données ?

En cas de fuite de données (appelée communément « data leaks »), les mesures générales suivantes peuvent aider à déterminer si vous êtes concerné et à vous protéger:

Déterminez si vous êtes concerné : 

Pour savoir si vous êtes concerné, il existe des plateformes sur Internet comme l’Identity Leak Checker de l'Institut Hasso Plattner ou le site https://haveibeenpwned.com du consultant australien en sécurité Troy Hunt. Ces services peuvent être utilisés pour vérifier si sa propre adresse électronique ou son propre numéro de téléphone ont déjà fait l'objet d'une fuite. Même si ce contrôle ne permet pas d’attester totalement la fuite, celui-ci doit être pris au sérieux.

Suivez les instructions des entreprises touchées : 

En principe, les entreprises informent elles-mêmes les personnes concernées en cas de fuite de données non autorisée de cette ampleur ou s'il existe un risque élevé pour celles-ci. Leurs instructions doivent être suivies.

Changez votre mot de passe :

Il est souvent difficile de savoir si les mots de passe ont également été volés. En cas d'indices de vol, le mot de passe doit être réinitialisé sans faute, même si une authentification renforcée est utilisée pour la connexion, par exemple au moyen d'un deuxième facteur. Le fait que les mots de passe soient cryptés ou non ne joue qu'un rôle mineur. Dans le cas de mots de passe cryptés, il faut partir du principe qu'ils peuvent être décryptés ; par conséquent, ces mots de passe doivent également être renouvelés.

Moyens de paiement : 

Si l'on ne sait pas si nos moyens de paiement ont également été compromis, il convient de les surveiller de plus près. S'il y a des signes d'abus, le moyen de paiement doit être immédiatement bloqué auprès du fournisseur.

Une prudence accrue : 

Dans le cas de Facebook, des signes indiquent déjà que les données sont utilisées à mauvais escient ; par exemple, des SMS sont envoyés avec des liens qui, lorsqu'on clique dessus, téléchargent des logiciels malveillants. Les personnes concernées doivent être particulièrement méfiantes, notamment à l'égard des e-mails et des SMS provenant d'expéditeurs inconnus.