Les trois réseaux sociaux ont récemment été victimes chacun à son niveau, de fuites massives de données de leurs utilisateurs. À la grande surprise de l’opinion, ces plateformes ont tenté de faire passer l’incident pour un non-événement.
Circulez, il n’y a rien à rien à voir. Ainsi se sont récemment écriés Facebook, LinkedIn et Clubhouse malgré la nécessité d’agir. Mais pour pallier à une faillite, encore faut-il reconnaître d’abord sa responsabilité dans sa survenance. Ce que ces trois réseaux sociaux ne semblent manifestement pas prêts à faire.
Pour comprendre de quoi il s’agit, il faut remonter au début avril. Le 3 précisément, un internaute met en vente sur un site très fréquenté par des cybercriminels, une base de données contenant noms, prénoms, numéros de téléphone, situation matrimoniale entre autres, de quelque 533 millions d’utilisateurs de Facebook. En l’espace de moins de deux semaines, le même phénomène frappe LinkedIn et Clubhouse avec chaque fois, des millions de comptes en jeu.
Les plateformes concernées tentent de minimiser l’incident
Mais alors que l’on s’attendait à des mesures urgentes de la part de ces plateformes, rien n’y fit. Toutes ont indiqué qu’il n’y avait guère eu de piratage à leur niveau. Facebook n’a lui carrément pas jugé utile de prévenir les comptes concernés par cette divulgation sur sa plateforme. Avec ses deux homologues Clubhouse et LinkedIn, le réseau social de Mark Zuckerberg a indiqué que cette fuite résultait d’une simple agrégation de données déjà accessibles au public. Une technique très utilisée sur le web et connue sous le terme « scraping » (grattage en français). D’où le manque d’action de ces plateformes qui n’ont pas daigné lever le petit.
Mais ils ont à l’évidence tort et le retour de bâton pourrait être très fort. En effet, le caractère public des données personnelles détournées n’exonère pas ces réseaux sociaux de la responsabilité de veiller à leur protection. En d’autres termes, ce n’est pas parce qu’une donnée personnelle est accessible au public qu’elle peut être exploitée à toutes les fins. C’est ce qu’indique par exemple la législation française en la matière. A fortiori, les données divulguées dans chacun des cas concernés ici l’ont été sur un forum réputé pour abriter des cybercriminels. Il est donc facile d’imaginer l’usage qui pourrait en être fait.
Clubhouse, LinkedIn et Facebook s’en sont lavé les mains, mais on pourrait donc être amené à entendre à nouveau parler de cette actualité. Le plus célèbre des réseaux sociaux fait d’ores et déjà l’objet d’une enquête à ce sujet en Irlande.