Un peu amer, cet œuf de Pâques. Samedi, les données de 533 millions d’utilisateurs de Facebook ont été rendues gratuitement publiques sur un forum de piratage. Révélée le jour même sur Twitter par Alon Gal, directeur de la technologie chez Hudson Rock, société spécialisée dans la cybercriminalité, cette information a été confirmée par Business Insider. Comment savoir si vos données en font partie ? Que risquez-vous ? Libération fait le point.

Dans ces fichiers lourds de plusieurs millions de lignes de texte, des adresses mails, des identifiants, des noms, des lieux d’habitation, des dates d’anniversaire, des numéros de téléphone s’entassent. «En couple», «En relation libre», ou encore le fameux «C’est compliqué», même le statut amoureux figure dans la liste pour certains utilisateurs.

En tout, 533 millions d’internautes de 106 pays différents sont concernés. Pour rappel, le réseau social compte, par mois, près de 3 milliards de membres actifs. En France, 20 millions de personnes seraient touchées. Petite ironie de l’histoire, le numéro de téléphone de Mark Zuckerberg lui-même, le PDG de Facebook, se trouverait dans la liste.

Cette «négligence absolue de vos données», comme fustige Alon Gal sur Twitter, remonte à 2019. Tout part d’une faille de sécurité sur Facebook rendant possible la collecte massive des numéros de téléphone des utilisateurs. Dans un communiqué transmis à Business Insider, l’entreprise rassure : la brèche avait été colmatée, la fuite, elle, arrêtée. Trop tard, le mal est fait.

Dès juin 2020, ces fichiers circulent sur des «marchés noirs» numériques. En janvier 2021, un utilisateur crée même un bot sur Telegram. Pour la modique somme de 20 dollars (17 euros), il est possible de farfouiller plus facilement dans la base pour vérifier si un profil apparaît ou rechercher des informations sur d’autres utilisateurs. Désormais gratuites, ces données sont entièrement et librement accessibles à qui le souhaite.

Si vous avez rejoint Facebook après 2019, c’est-à-dire après la fuite initiale de données, vous êtes certainement épargnés. Pour le reste, ça se complique. Comme le relève Numerama, Facebook compte près de 40 millions de Français actifs par mois. Sortez les calculettes et arrondissez lourdement : près d’un lecteur sur deux de cet article est donc potentiellement concerné.

Pour en avoir le cœur net, rendez-vous sur le site Have I been pwned ? Ce dernier est en mesure de vous dire si vos données ont effectivement fuité, à partir de votre adresse mail ou de votre numéro de téléphone. Sur le même modèle, et tout spécialement créé pour le premier réseau social mondial, le site Have I been Facebooked s’est récemment lancé.

Votre banque vous informera qu’il manque des documents importants à votre dossier. Une princesse d’un pays lointain sera prête à léguer sa fortune. Ou encore on vous fera chanter pour vos goûts pornographiques pour le moins «douteux». Dans tous ces cas de figure (et bien d’autres), ne tombez pas dans le panneau : il s’agit de mails ou SMS de phishing (ou hameçonnage). Autrement dit, des messages personnalisés incitant à cliquer sur un lien malveillant afin d’accéder à des coordonnées bancaires ou soutirer de l’argent.

Comme le souligne Presse-citron, en mars 2020, une fuite de données d’ampleur similaire s’est déroulée sur la plateforme chinoise Weibo. A la suite d’une cyberattaque, les informations de 538 millions d’utilisateurs ont été revendues sur le darknet.

Concernant Facebook, l’entreprise possède depuis 2018 une très mauvaise image en matière de protection des données. Une réputation ternie lors du scandale Cambridge Analytica, du nom d’un cabinet britannique ayant détourné les données de dizaines de millions de personnes.