L’autorité française estime que chaque utilisateur Facebook doit se considérer comme une victime et se préparer à des attaques de phishing.

A la suite à la publication en ligne de données de 533 millions d’utilisateurs Facebook, la CNIL a publié un ensemble de conseils destinés aux potentielles victimes.

Tout d’abord, l’autorité recommande de ne pas télécharger cet énorme fichier de données, d’abord parce que c’est illégal, mais aussi parce que c’est risqué.


« De tels fichiers présents sur le Web peuvent contenir des programmes malveillants, comme des virus », souligne la CNIL.

En fait, l’autorité conseille de ne même pas chercher à vérifier votre appartenance à ce fichier, mais de faire comme si c’était le cas. De toute façon, ces informations ne peuvent plus être supprimées.

Par ailleurs, même si vous n’y figurez pas, il est possible que vous soyez listé dans un autre fichier qui n’est pas encore public.

La vulnérabilité qui a permis de réaliser cette collecte était suffisamment simple pour qu’elle soit connue d’un grand nombre de hackers.En fait, la seule chose que l’on peut faire, c’est limiter les conséquences de cette fuite.



« Compte tenu du fait que la fuite de données a divulgué les numéros de téléphone et les adresses électroniques de millions d’utilisateurs, soyez vigilants face aux éventuels courriels ou SMS qui pourraient être des tentatives d’hameçonnage (notamment les messages d’origine inconnue comprenant un lien).
En particulier, faites attention aux messages semblant provenir de votre banque ou assurance qui vous demanderait de vérifier des informations ou de procéder à un virement. En cas de doute sur un message reçu (contact inhabituel, demande du mot de passe, fautes d’orthographe, lien suspect), il est préférable de contacter directement, par exemple, un conseiller de l’établissement concerné. », alerte la CNIL dans sa note de blog.



Par ailleurs, l’autorité recommande de changer votre mot de passe Facebook, de supprimer les informations inutiles ou sensibles et de vérifier le niveau de confidentialité des contenus que vous publiez, grâce à l’assistant prévu à cet effet.

Enfin, n’hésitez pas à accompagner les personnes de votre entourage susceptibles d’être des victimes de cette fuite.

Facebook aurait-il dû alerter chaque utilisateur affecté ?

La CNIL précise dans sa note de blog que cette fuite de données constitue bien « une violation de données ». Facebook pourrait, à ce titre, avoir eu l’obligation d’alerter chaque utilisateur impliqué dans cette fuite de données.

L’affaire est suivie de près par l’autorité de protection des données irlandaise qui mène l’enquête pour savoir si une partie de ces données ont été collectées après la mise en place du RGPD en 2018. Facebook, évidemment, pense que ce n’est pas le cas. Et il sera sans doute difficile de prouver le contraire.