Samedi, un utilisateur a mis en ligne une base de données comprenant les informations personnelles de millions d’utilisateurs Facebook. En accès libre sur un forum utilisé par des hackers, pour chaque compte, elle comprend plusieurs informations comme l’adresse email, le numéro de téléphone, la date d’anniversaire, le lieu d’habitation…

C’est Alon Gal, co-fondateur d’une entreprise de cybersécurité qui a fait cette révélation sur Twitter. Au total, les utilisateurs de 107 pays sont concernés. Si la France n’est pas le pays le plus touché, la base de données comprend tout de même les informations de 19 848 599 profils…

« Il s’agit de données anciennes qui ont déjà été déclarées en 2019. Nous avons trouvé et corrigé ce problème en août 2019 » explique un porte-parole de Facebook à Business Insider. Cependant, la faille a beau être corrigée, les données personnelles de 533 millions d’utilisateurs restent dans la nature, avec des conséquences pouvait être grave en cas d’utilisation mal intentionnée.

Dans les faits, ces informations peuvent être revendues, ou des pirates peuvent les exploiter pour usurper une identité, ou extorquer de l’argent. « Les personnes qui la détiennent vont tenter de la monétiser aussi longtemps qu’elles le peuvent, » précise Alon Gal. Dans d’autres cas, la pratique peut concerner le ciblage publicitaire. Dans une enquête publiée par Siècle Digital, nous constations l’utilisation de données dérobées, afin de cibler des utilisateurs par leur nom de famille. Nous avions compté plus de 1 000 publicités en cours de diffusion, ciblant chacune un patronyme différent.

Une fois de plus, cette histoire nous rappelle à quel point Facebook s’attache (à juste titre) à collecter nos données. Son modèle économique reposant essentiellement sur la pertinence de ciblage de son système publicitaire. Néanmoins, si cette collecte est stratégique, la protection des informations recueillies doit l’être tout autant.