Les internautes à l’épreuve des fuites de données
Durant le mois d’avril dernier, 533 millions des internautes en particulier des utilisateurs de Facebook voyaient circuler leurs informations personnelles sur le web.
Ce fichier contenait des informations importantes tel que deux numéros de téléphone et des adresses mail. L’essentiel pour lancer massivement une campagne de phishing et toutes autres activités cybermalveillance du genre.
Cet article va aussi vous intéresser : Facebook aurait été victime d’une fuite de données ?
Selon un spécialiste de la sécurité informatique du nom de David Sygula « le fichier Facebook comprend des numéros de téléphone, mais en revanche peu d’adresses email – 111 000 environ pour la France, soit 0,5% des internautes figurant dans le fichier – donc les attaques par mail piégé sont déjà un peu moins probables. ».
Cette fuite de données massive attire l’attention sur une réalité bien évidentes que nous savons depuis très longtemps mais que nous négligeant toujours : les cybercriminels sont constamment en mouvement et en veulent à nos données pour nous faire du mal. Face à cette situation, il faut être prudent en particulier lorsqu’on reçoit un message texte ou un courrier électronique de correspondance inconnu. Bien évidemment le conseil et de ne pas tout simplement l’ouvrir.
Souvent certains internautes s’interrogent sur la manière de savoir que leurs données sont en circulation. Et bien il existe des plateformes pour cela. Par exemple, nous avons le site internet haveibeenpwned.com qui permet bien sûr de savoir si des e-mails ou des numéros de téléphone vous appartenant font partis de bases de données échangées par des pirates informatiques. La plateforme a bel et bien une réputation assez fiable du côté des professionnels de la cybersécurité. Il existe aussi une autre plate-forme cette fois-ci française Zataz.com, qui propose mes services payants pour la veille du secteur pour des particuliers.
Cependant l’avertissement demeure le même, il ne faut pas faire confiance à n’importe quelle plate-forme en ligne et lui confier vos données personnelles. Vous pouvez le risque de les voir en revendu. Par exemple le premier responsable de la plate-forme française cybermalveillance.gouv.fr, Jean-Jacques Latour a toujours montré de la méfiance à l’égard des plateformes telles que haveIbeenpwned. « Il n’y a aucune garantie d’exhaustivité » et « cela risque de vous faire peur pour pas grand-chose », Pense-t-il.
Mais vous devez savoir que si vous aviez déjà enregistré votre numéro de téléphone sur Facebook avant l’année 2019, il y a des fortes chances que vous fassiez partie de ces 533 millions d’internautes, dont les informations sont vendues sur un forum de pirate informatique constituant environ 20 millions de français.
« Le piège auquel on peut s’attendre, c’est de recevoir un faux SMS disant bonjour c’est Facebook, nous avons détecté une connexion bizarre sur votre compte et vous invitant à cliquer sur un lien », explique David Sygula, l’analyste de CybelAngel une société spécialisée dans la traque des fuites de données
« Vous ne vous posez pas de question, vous cliquez sur le lien… et vous êtes piégés, avec le risque d’être détroussé d’informations sensibles – des mots de passe ou codes d’accès par exemple – ou de voir implanter un logiciel espion sur votre appareil. », ajoute ce dernier.
Par ailleurs il ne faudrait pas rendre exceptionnelle la fuite de données de Facebook. Dans la pratique, « le fichier Facebook « n’est rien par rapport à la masse de données volées que les pirates s’échangent ou se revendent en permanence », explique Damien Bancal, le responsable du site Zataz.com,
« Hier soir, en quatre heures, j’ai pu accéder à plus de 150 bases de données différentes, donnant des informations privées parfois très bien segmentées », explique-t-il. « J’ai une boutique qui vend des données de propriétaires de véhicules: noms, prénoms, adresses, plaques d’immatriculation, données de carte grise », précise t-il. Le degré de confidentialité des informations, la taille des fichiers, le degré de fraîcheur de données permettent de déterminer la valeur des échanges. Chaque détail compte.
Dans la pratique l’adresse mail ne coûte pas assez cher. De « quelques centimes par adresse mail jusqu’à quelques centaines d’euros pour le pack de 15-20 millions d’adresses », estime Damien Bancal. « Une liste d’adresses email de 40’000 adresses de patrons de société (…) peut valoir 500 à 1000 euros (550 à 1100 francs) », note David Sygula.
Accédez maintenant à un nombre illimité de mot de passe :