Faisant suite à un nombre d'articles de presse concernant la divulgation d'informations sur 533 millions de comptes Facebook dont ceux de très nombreux internautes luxembourgeois, la CNPD souhaite apporter des précisions et conseils.
En application du système de coopération entre autorités de supervision prévu par le Règlement général sur la protection des données (RGPD), la CNPD est en contact avec l'autorité de contrôle irlandaise DPC (Data Protection Commission) qui agit en tant qu'autorité chef de file pour les dossiers concernant Facebook du fait que la société a son siège européen établi en Irlande.
La DPC a confirmé gérer ce dossier avec priorité et de partager les informations obtenues avec ses homologues européens.
Au stade actuel des analyses, l'hypothèse de base est que les données divulguées sont à l'origine d'une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l'origine de cette fuite a entretemps été adressée.
Vous trouvez une communication plus complète de la part de l'autorité irlandaise sous ce lien:
https://www.dataprotection.ie/en/news-media/press-releases/dpc-statement-re-dataset-appearing-online
La situation actuelle démontre encore une fois l'importance de procéder avec prudence lors de la publication d'informations sur les réseaux sociaux, ainsi que l'impact dans le temps qu'une violation de données comme celle dont il est question ici, peut avoir.
Sans préjudice de recommandations plus spécifiques que Facebook ou la DPC pourront encore fournir dans les jours à venir, la CNPD recommande dès maintenant aux utilisateurs de la plateforme les actions suivantes:
- Partez du principe qu'il est plus probable que votre compte est concerné que l'inverse.
- Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l'étaient en 2018.
- Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d'autres et en particulier des mots de passe, numéros de téléphone mobile et adresse email.
- Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
- N'hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu'il y a des activités douteuses sur votre compte.
De manière générale, n'utilisez pas un mot de passe pour votre compte Facebook que vous utilisez également pour d'autres service- et en particulier pour votre compte email. Vous trouvez dans notre brochure "Vos données? Vos droits!" quelques conseils supplémentaires quant à l'établissement d'un mot de passe sûr.
Communiqué par la Commission nationale pour la protection des données (CNPD)