fuite de données massive sur Facebook fuite de données massive sur Facebook

Fuite de données massive sur Facebook : comprendre les conséquences

Outre les aspects mélioratifs de libre expression et d’échanges attribués aux plateformes numériques, les réseaux sociaux notamment sont de plus en plus touchés par les cyberattaques. Ces évènements sont dommageables notamment au regard des données personnelles des utilisateurs.

Effectivement, il ne s’agit pas d’un cas d’école et récemment la plateforme Facebook a été touchée par une fuite massive de données personnelles comme l’a indiqué l’autorité de régulation et de protection des données personnelles irlandaises (équivalent de la CNIL en France, autrement dit, la commission nationale de l'informatique et des libertés). 

Dans le cas d’une fuite de données, l’erreur commise est de régler le problème technique et faire fi d’une stratégie légale. La Cabinet Avomedias vous propose des solutions efficaces à l’ensemble des problématiques juridiques auxquelles vous êtes confrontés en matière de données personnelles. 

Facebook et fuite de données : de quoi parle-t-on ?

Des données personnelles disponibles publiquement

Suite à une fuite au cours de l’année 2019, des données de 533 millions d’utilisateurs de la plateforme Facebook étaient disponibles en ligne. Autrement dit, une base de données était gratuitement et en libre accès sur le web. Ainsi, quiconque pouvait consulter les données personnelles des utilisateurs victimes. 

En fonction des informations renseignées, les données présentées étaient notamment :

  • L’identité ;
  • La date et le lieu de naissance ;
  • Le genre ;
  • La ville et le pays de résidence ;
  • La profession, les études suivies ;
  • Le numéro de téléphone et le courriel associés au compte ;
  • Le statut marital. 

La fuite de données ne concernerait donc pas ni des mots de passe, ni les messages privés échangés sur cette plateforme.

L’origine de la fuite

Cet évènement avait pour cause un logiciel malveillant et non à proprement dit un piratage. Les données collectées portaient d’ailleurs sur des informations publiques et sur des profils ouverts au public. De cette façon la plateforme justifie son défaut de notification aux utilisateurs touchés en les tenant responsable des paramètres de visibilité.

Les personnes concernées par la fuite

Cette défaillance concernait des personnes disposant d’un compte Facebook entre 2016 et 2019, soit une majorité des utilisateurs français. En raison de l’ampleur de cette fuite, la CNIL suggère donc de considérer tout utilisateur comme victime. S’il n’est pas possible de supprimer les données déjà échappées, il est possible d’agir pour limiter votre exposition et pallier les risques d’une nouvelle faille. 

Quelles sont les conséquences pour les victimes ? 

Même si les données collectées sont celles dites « publiques », cela peut exposer les utilisateurs à des usages malveillants :

  • Par les adresses mails et numéros de téléphone, les utilisateurs sont visés par des spams marketing.
  • Des campagnes de phishing et autres hameçonnages peuvent être également réalisées sous couvert d’un expéditeur de confiance vous incitant à un virement ou à la fourniture d’une contrepartie. Il convient d’être vigilant aux fautes d’orthographe et contacter directement la personne voire l’organisme concerné. 
  • Grâce aux données collectées, les pirates informatiques peuvent également usurper l’identité d’un utilisateur

Les mesures à prendre pour limiter les risques pesant sur vos données personnelles

Pour vous prémunir d’éventuelles fuites de données, quelques mesures peuvent être envisagées à cette fin : 

  • Modifier régulièrement votre mot de passe en s’assurant d’une force conséquente, en sus d’être unique (utilisé que sur cette plateforme). 
  • Vérifier les informations présentes sur vos réseaux sociaux et consulter les assistances de confidentialité. 
  • Supprimer ou, à tout le moins, limiter les informations inutiles sur les plateformes d’échanges et de contenus (profession, lieu de naissance). 
  • N’exposer pas vos données sensibles (opinions politiques).
  • En cas de prise de contact suspect, ne pas ouvrir le contenu compris la correspondance et ne pas céder aux sollicitations. 
  • Accompagner vos proches dans un usage plus sain du numérique. 

De manière ordinaire, le RGPD impose aux entreprises qui constatent notamment une fuite de données personnelles qui présentent un risque au regard de la vie privée des utilisateurs, de contacter la CNIL. Celle-ci peut, le cas échéant, sanctionner d’une amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.

Ladite commission joue un rôle majeur dans la régulation des données personnelles et s’assure globalement de la conformité des pratiques des entreprises au regard de la législation applicable. Dans cette espèce, le travail a été mené en coopération avec l’organisme irlandais. Il s’agissait notamment de vérifier les circonstances de la violation et de voir les mesures mises en place par ladite plateforme en cause. Cela passe notamment les mesures de sécurité élaborée afin de pallier de potentiels risques. 

En dehors de Facebook, plusieurs organismes sont concernés et notamment les entreprises françaises. Agir ainsi contre les cyberattaques, les défaillances de sécurité et les fuites de données personnelles, c’est également agir juridiquement. Pour une meilleure gestion des risques et une optimisation des investissements dans votre activité, il est conseillé de faire appel à un professionnel en droit des données personnelles.

Le Cabinet Avomedias intervient à travers un panel de missions :

  • Accompagnement juridique opérationnel 

Nos avocats vous guident de manière technique et pratique afin de vous assurer un suivi adapté et efficient au regard de votre situation. Sur la base d’une collaboration, nous mettons en place une stratégie juridique la plus optimale sur des domaines complexes pour vous donner satisfaction. 

  • Élaboration de solutions juridiques 

Afin d’obtenir un résultat à haute valeur ajoutée, le cabinet suit une stratégie en trois étapes. Nous nous chargeons d’identifier les problèmes légaux concrets. Nous menons ensuite sur cette base une expertise poussée qui vous sera restituée de manière simple et synthétique. Nous vous tenons informé du dossier et nous sollicitions votre avis à chaque étape clé. 

  • Défense en contentieux et assistance dans la poursuite de l’activité 

Dans le cadre de notre suivi, nous nous engageons chez Avomedias à vous épauler dans l’ensemble de vos difficultés liées au droit du numérique et des nouvelles technologies. Nous vous orientons dans une nouvelle pratique plus éthique et respectueuse de la législation pour faire de votre activité un espace sécurisé et de confiance.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire
01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.