BFM Business

Fuite de 20 millions de numéros de téléphone: Facebook ne préviendra pas les Français concernés

Facebook.

Facebook. - BFMTV.com

Plus d'un utilisateur français sur deux de Facebook est concerné par une faille qui expose les numéros de téléphone associés à leurs comptes, sans recours possible.

Le fichier qui circule actuellement en ligne brasse une quantité de données jusqu'alors inégalée. Numéros de téléphone, adresses mail, identifiants Facebook... depuis plusieurs jours, et comme l'a révélé le chercheur en cybersécurité Alon Gal, les numéros de 533 millions d'utilisateurs de Facebook, dont 19,8 millions de Français, sont librement accessibles sur Internet.

En cause, une faiblesse dans le code informatique d'Instagram et de Facebook, qui remonte à 2019, et qui aura été exploitée par des hackers pour mieux extraire ce large volume de données. Ces informations auront dans un premier temps été mises en vente, au compte-gouttes ou par lots, sur l'application de messagerie chiffrée Telegram, avant d'être rendues disponibles gratuitement ces derniers jours.

Aucune notification de Facebook

La très large base, qui circule actuellement en ligne, est accessible à tous. Pourtant, Facebook n'informera pas les utilisateurs français concernés au cas par cas, indique l'entreprise auprès de BFMTV.

Facebook considère dans un communiqué que cette fuite de données n'est pas un piratage et qu'il s'agit simplement d'une récolte de données publiques à partir d'une recherche par numéro de téléphone. Une pratique qui porte le nom de "scraping".

Par ailleurs, le DPC, l'équivalent irlandais de la Cnil, qui aurait en théorie dû être notifié par Facebook à propos de cette fuite de données en vertu du réglement européen sur les données personnelles (RGPD), indique dans un communiqué n'avoir pour l'heure rien reçu de la part de l'entreprise, domiciliée dans le pays pour toutes ses activités européennes.

"Cette collecte de données ayant eu lieu avant l'entrée en vigueur du RGPD, Facebook a choisi de ne pas la notifier en tant que fuite de données personnelles", note l'autorité de protection des données.

Rare moyen pour les Français d'apprendre s'ils sont concernés: la plateforme Have I Been Pwned?, qui permet depuis plusieurs années aux internautes de savoir si leur adresse mail fait partie d'une base de données piratée. Cette base a tout récemment été enrichie par son fondateur Troy Hunt, pour intégrer le fichier de données Facebook et intégrer une recherche par numéro de téléphone. En cas de résultat positif, la réponse s'affiche sur fond rouge.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech