POLITIQUE & INSTITUTIONS — Politique

Données volées

Bettel, Asselborn et le chef des Pirates… dans la «liste Facebook»



Le compte du Premier ministre figure parmi les 188.000 comptes dont Facebook s’est fait voler les données, mais pas les messages personnels. (Photo: Archives Maison Moderne)

Le compte du Premier ministre figure parmi les 188.000 comptes dont Facebook s’est fait voler les données, mais pas les messages personnels. (Photo: Archives Maison Moderne)

Avec la moitié des comptes luxembourgeois dans la liste des données volées à Facebook, il y a forcément des personnalités de premier plan. Comme le Premier ministre, Xavier Bettel, le chef de la diplomatie, Jean Asselborn, ou encore le chef des Pirates, Sven Clement.

Comme plus de la moitié des comptes Facebook du pays figurent dans la liste des 530 millions de comptes dont les données ont été volées à Facebook , il y a bien entendu de «gros poissons».

Selon la liste que nous avons pu consulter, parmi les 188.000 victimes luxembourgeoises de ce hack figurent le Premier ministre,  Xavier Bettel (DP), le chef de la diplomatie,  Jean Asselborn (LSAP), le ministre de l’Économie,  Franz Fayot (LSAP), le ministre des Classes moyennes et du Tourisme,  Lex Delles (DP), ou encore le chef des Pirates, Sven Clement .

Pour quelques autres, il convient d’être plus prudent parce que leur nom et certaines données y figurent sans que l’on puisse vraiment savoir s’il s’agit bien d’eux ou d’un homonyme. Comme le ministre du Travail, de l’Emploi et de l’Économie sociale et solidaire, Dan Kersch (LSAP), le ministre de l’Enseignement supérieur et de la Recherche, Claude Meisch (DP), ou encore le ministre de l’Agriculture, de la Viticulture et du Développement rural, et ministre de la Sécurité sociale, Romain Schneider (LSAP).

N’y sont pas repris les ministres de la Santé,  Paulette Lenert (LSAP), de l’Énergie,  Claude Turmes (déi Gréng), de la Justice,  Sam Tanson (déi Gréng), des Finances,  Pierre Gramegna (DP), ni de la Famille,  Corinne Cahen (DP).

Tous les politiques ou décideurs ne sont pas dans la même situation. Le compte de Xavier Bettel contient, sans restrictions, la plupart des informations qui figurent dans les données volées à Facebook, à l’exception de son numéro de téléphone. Alors que les comptes de Jean Asselborn et Dan Kersch n’offrent aucune information publique par défaut.

À nouveau la preuve qu’on doit faire très attention à ce que l’on partage avec ces sociétés.
Sven Clement

Sven Clement,  Député (Parti pirate)

Contacté par Paperjam, Sven Clement, par exemple, explique: «Je traite toutes les informations que je partage avec Facebook comme publiques et je gère ce risque en conséquence, je n’ai pas besoin de changer de comportement. Cependant, je m’attends à une notification officielle de Facebook à court terme, sans quoi je le dénoncerai à la CNPD pour non-respect du RGPD. Ils ont mon numéro de téléphone juste pour pouvoir vérifier l’identité de mon compte de politicien. Mais vu que mon numéro est sur internet et dans des signatures d’e-mails, cette fuite n’ouvre pas vraiment un nouveau vecteur d’attaque.»

«C’est à nouveau la preuve», indique le chef des Pirates, «qu’on doit faire très attention à ce que l’on partage avec ces sociétés».

Les données dont on parle dans ce contexte sont les suivantes: nom, prénom, numéro de téléphone, adresse e-mail, localisation, date de la dernière connexion avant le vol des données. Selon Facebook, une partie de ces données faisaient déjà partie d’un vol précédent.

Un des premiers enseignements de cette histoire réside probablement dans le nombre de comptes qui ont été créés avec une adresse e-mail professionnelle, que ce soit depuis le secteur public ou depuis une entreprise privée.

Que faire?

Vu le nombre de personnes concernées, il est préférable de se considérer comme concerné par défaut.

- La première chose est de commencer par changer votre mot de passe pour un mot de passe fort et unique;

- Vérifiez les informations que Facebook détient sur vous;

- Supprimez celles qui ne sont pas utiles sur les différents réseaux sociaux;

- Soyez attentifs aux e-mails ou aux SMS qui pourraient être des tentatives d’hameçonnage, surtout ceux qui semblent venir de votre banque ou de votre assurance, ajoute la Commission nationale française de l’informatique et des libertés

- Pour l’instant, le dossier est géré par les agences nationales en charge de faire respecter le Règlement général sur la protection des données – la CNPD au Luxembourg –, mais c’est la DPC irlandaise qui centralise le dossier puisque Facebook a son quartier général européen à Dublin. Les mesures prises par le réseau social, comme la notification des personnes concernées ou les mesures de sécurité mises en œuvre, seront communiquées ultérieurement.