Après Facebook qui a laissé fuiter des informations sur 530 millions de ses utilisateurs, l'Italie enquête sur Microsoft suite aux mêmes circonstances et touchant presque le même nombre d’usagers du réseau LinkedIn afin de déterminer les responsabilités.
"Pas vu, pas pris, pas responsable": les réseaux sociaux des GAFAS ne semblent pas être les meilleurs élèves en terme de protection de données, de respect des règlementations, ou d'engagement en terme de responsabilité. Lorsqu’officiellement, il a été reconnu que Facebook avait laissé se faire « aspirer » des détails sur plus de 530 millions d'utilisateurs, grâce à l'utilisation d'une technique de "scraping" (aspiration en masse automatisée de données publiques), l’entreprise n’a délibérément pas eu l'intention d’en avertir qui que ce soit. Pourtant, numéros de téléphone et autres informations des utilisateurs étaient bien disponibles dans une base de données publique.
Le porte-parole de Facebook a déclaré à cet égard que la "société n'était pas convaincue d'avoir une visibilité complète sur les utilisateurs qui devraient être informés". Il a déclaré que cela tenait également compte du fait que "les utilisateurs ne pouvaient pas résoudre le problème et que les données étaient accessibles au public, donc il n’était pas nécessaire d'en notifier les usagers."
Les données récupérées ne comprenaient pas d'informations sensibles financières, de santé ou de mots de passe, a déclaré Facebook. Cependant, les données rassemblées pourraient fournir des précieux renseignements aux hackers.
On aurait dès lors pu penser que cet incident aurait alerté les autres médias sociaux. Mais après Facebook, c’est au tour de LinkedIn.
Fuite de données chez Linkedin: quid de la responsabilité?
Le gendarme italien des données personnelles enquête actuellement sur une fuite de données personnelles provenant de comptes LinkedIn. Les fichiers contiennent des numéros de téléphone ainsi que des noms d'utilisateurs et concerneraient à nouveau 500 millions de personnes selon le site spécialisé CyberNews.
L'autorité italienne explique avoir ouvert cette enquête à la suite de "la diffusion des données des utilisateurs, y compris les identifiants, les noms complets, les adresses e-mail, les numéros de téléphone". Le régulateur explique cette saisine par le fait que l'Italie a l'un des plus hauts nombres d'inscrits à LinkedIn en Europe et appelle les utilisateurs concernés à "porter une attention particulière à toute anomalie" liée à leur numéro de téléphone et à leur compte.
LinkedIn a rapidement réagit en diffusant un communiqué, et se défend d'être à l'origine de cette fuite de données. "Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu'il s'agissait d'une agrégation de données provenant d'un certain nombre de sites web et d'entreprises", affirme son porte parole.
L'entreprise ajoute "qu'il ne s'agissait pas d'une fuite de données provenant de LinkedIn, et qu'aucune donnée provenant de comptes privés de membres de LinkedIn n'était inclus dans cette fuite". LinkedIn conclu que lorsque que "quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et ses membres n'ont pas accepté, l'entreprise travaille à les arrêter et les tenir responsables".
Les utilisateurs seront-ils informés ?
Cette annonce intervient quelques jours après la mise en lumière d'une fuite de données provenant de Facebook impactant 533 millions de comptes, dont plus de 20 millions d'utilisateurs français. Des données de type numéros de téléphone circulaient depuis 2019 dans le darknet, mais il semble que ce soit la première fois qu'elles sont accessibles librement et gratuitement.
Facebook n'a pas informé les utilisateurs en 2019, et ne semble toujours pas vouloir le faire, alors même que la RGPD oblige les entreprises à tenir informer les utilisateurs de toute fuite de leurs données personnelles. LinkedIn prendra-t-il le même chemin que Facebook ? Cela semble être le cas, le réseau social se défendant d'avoir été victime d'une "fuite" en tant que telle. Une distinction qui ne change évidemment rien pour les utilisateurs concernés. C'est désormais à l'autorité italienne de trancher le sujet et de déterminer les responsabilités.
Des réseaux sociaux en perte de confiance, côté utilisateurs
Déjà en 2018, B2CLOUD avait lancé une étude auprès d'un panel d'utilisateurs européens afin de déterminer quelle valeur ils accordaient à leurs données personnelle, quelle étaient les mesures qu'ils appliquaient pour les protéger et quel étaient le niveau de confiance qu'ils avaient envers les principaux réseaux sociaux. 94,4 % des répondants se déclaraient concernés et préoccupés par l'usage fait de leurs données personnelles sur les réseaux sociaux
Que faire en cas de fuite de données ?
1- Utiliser des mots de passe forts (mélanges de lettres majuscules/minuscules, chiffres, caractères spéciaux et de ponctuations de plus de huit caractères)
2- Utiliser un mot de passe différent pour chacun des services numériques, ainsi la compromission d'un service n'impactera pas les autres ! Si la mémorisation de tous ses nouveau mot de passe est un frein pour la mise en place d'un environnement safe, vous pouvez utiliser un gestionnaire de mots de passe qui les retiendra pour vous !
3- Changer de mot de passe régulièrement !
4- Activer l'authentification à deux facteurs lorsque celle-ci est disponible.
Il est possible de vérifier rapidement si vos données ont fuités sur Cybernews
Voir aussi :
Comments