En mai 2022, le groupe Meta a discrètement mis en ligne un outil qui permet de savoir si votre numéro de téléphone se trouve dans sa base de données.
Écouter l'article
Facebook vous connait certainement. Même si vous n’êtes plus sur le réseau social. Même si vous n’avez jamais créé de compte. En mai 2022, le groupe Meta (Facebook, Instagram, Whatsapp…) mettait discrètement en ligne un outil qui permet de savoir si votre numéro de téléphone ou votre adresse mail sont stockés dans leur base de données.
On entend souvent parler de base de données. Pour un site internet, il s’agit d’une sorte d’énorme document où sont stockées tous les éléments enregistrés sur le site, qu’il s’agisse de messages, de photos et vidéos ou de données personnes, comme l’explique la Cnil (Commission nationale de l’informatique et des libertés).
Si vous avez créé un compte, vous avez très certainement dû renseigner une de ces données lors de votre inscription. Même si vous avez supprimé votre compte, il est possible que ces informations soient toujours conservées par le groupe.
Mais plus étonnant encore, il est probable que Facebook connaisse votre numéro de téléphone, même si vous n’avez jamais créé de compte. La faute à son système de recherches d’ami. Sur Instagram et Facebook, il est possible d’effectuer une recherche de profils en renseignant votre carnet d’adresse dans l’application ou sur le site. Les données sont ensuite conservées dans la base de données.
Mais pas de panique, on vous indique comment vérifier et, si votre numéro est renseigné, demander à ce qu’il soit supprimé de la base de données.
Comment vérifier ?
Pour vérifier, rien de plus simple : rendez-vous sur Facebook en cliquant sur ce lien. Il vous faudra ensuite renseigner le numéro de téléphone (portable ou fixe) ou l’adresse mail dont vous souhaitez connaitre la présence ou l’absence dans la base données.
Une confirmation vous sera ensuite demandée par sms, appel ou mail, afin que Meta s’assure qu’il s’agit bien de votre numéro ou de votre adresse mail.
Enfin, si la donnée est retrouvée, vous pourrez choisir de la supprimer de la base de Meta et de la bloquer, afin qu’on ne puisse plus vous retrouver par ce biais.
Pourquoi il est important de sécuriser ses données ?
« Facebook connait mon numéro de téléphone ? Et alors ? ». A priori, on pourrait penser que l’incident n’a rien de grave. Que de toutes manières, on n’a rien à cacher. Mais en réalité, les données personnelles telles que le numéro de téléphone, la localisation ou les données de navigation sont devenues de vrais trésors, vendus aux publicitaires à prix d’or. Et comme tous les joyaux, elles constituent une cible rêvée pour les cybercriminels.
La fuite et le vol de données sur les sites et les réseaux sociaux n’ont plus rien d’exceptionnel. Rares sont les sites qui sont parvenus à protéger intégralement et durablement les données de leurs utilisateurs. En 2019, Facebook laissait ainsi échapper les données de 500 millions d’internautes dont 20 millions de Français lors d’une attaque. Google, Yahoo, Twitter… les cyberattaques se multiplient, et les données volées aussi.
Pour les internautes, les conséquences sont tangibles. Le cybercriminel pourra par exemple vendre des données à des fins de phishing, vous noyant sous le flux d’emails arnaques. Des risques d’usurpation d’identité sont aussi à prévoir, si les informations dévoilées sont suffisantes.
Pour vérifier si votre adresse mail a pu fuiter lors de vols de données, rendez-vous sur le site haveibeenpwned.com (attention, il est uniquement en anglais) fondé par Troy Hunt, directeur régional chez Microsoft. L’outil saura vous indiquer si vos données ont fuité et si oui, lors de quelle faille de sécurité.