Les fuites, la captation et l’utilisation de données d’utilisateurs des grands réseaux sociaux continuent et se multiplient.
Si la donnée numérique constitue le nouveau pétrole, c’est bien à une série de marées noires auxquelles on assiste ces derniers temps. Les fuites de données personnelles, les hackings de bases de données et les découvertes de fichiers de clients sur le Web continuent de se multiplier. Et pas des moindres. La dernière affaire en date concerne la mise en vente sur un forum d’échange très suivi (et pas forcément très recommandable) de données personnelles de pas moins de 500 millions d’utilisateurs de LinkedIn et de 1,3 million d’utilisateurs de Clubhouse, ce nouveau réseau social constitué autour de discussions audio. Le fait que les données des utilisateurs de ces réseaux soient mises à prix a forcément interpellé.
D’après LinkedIn, les informations commercialisées à la sauvette n’auraient toutefois pas été obtenues à cause d’une brèche de sécurité, d’une intrusion ou d’une fuite pure et dure de données. Selon les responsables du réseau professionnel, les informations concernées seraient, en réalité, des informations publiquement disponibles et compilées par les malfrats via la méthode du web scraping.
Données publiques pas libres d’usage
Le scraping consiste en la mise en place de “robots” qui aspirent automatiquement des quantités importantes d’informations disponibles online. Comme le souligne le gouvernement luxembourgeois qui s’est penché sur l’affaire, “un ordinateur se fait passer comme un utilisateur légitime d’un service en ligne et consulte de manière automatisée un très grand nombre d’informations pour les copier”. Or, même si ces données se trouvent publiquement en ligne, cela ne signifie pas pour autant qu’il soit légal de les “aspirer”, et encore moins de les vendre, puisque la plupart des sites et réseaux sociaux sur lesquels elles se trouvent disposent de conditions générales et sont soumis aux règlementations en vigueur. Dont le RGPD.
Campagnes de phishing, de hacking et autres joyeusetés
Seulement voilà, la technique du scraping est de plus en plus utilisée par des organisations peu scrupuleuses et peut s’appliquer à tout type de données, des photos personnelles sur les comptes aux données comme des e-mails, des noms, des numéros de téléphone. Cette affaire des données personnelles touchant LinkedIn ou Clubhouse diffère de celle de Facebook, révélée une semaine avant. Début avril, était en effet rapportée la fuite, en 2019, des données de plus de 500 millions d’utilisateurs du réseau de Mark Zuckerberg, dont 3,18 millions de Belges. Là aussi : noms, e-mails, dates de naissance ou encore numéros de téléphone.
Les informations récoltées sont ensuite vendues en ligne et alimentent probablement des campagnes de phishing, de hacking et autres joyeusetés. Les malfaiteurs vous incitent à cliquer sur des liens “infectés” ou vous poussent à communiquer encore plus d’informations, éventuellement bancaires.
