Facebook, porte dérobée, mais actuelle, des hackers

Publié le 9 mai 2021 ...

Tout est dans tout ! S’il est un domaine où cette affirmation s’applique à merveille, c’est celui du cyberpiratage. Malheureusement, pour nombre de personnes, c’est un peu comme si chacun laissait son jumeau numérique à la maison, en partant travailler. Grossière erreur, grave faute !

Il y a quelques jours, le réseau Facebook a fait parler de lui. Il ne s’agissait pas de nouvelles aventures concernant nos données personnelles, mais des suites d’un piratage datant de 2019, une « fuite de données personnelles » a-t-on dit à l’époque.

Chez les rares managers et dirigeants d’entreprise qui ont prêté l’oreille lorsque ce hacking s’est déroulé, il y eut beaucoup de sourires entendus quant au manque de sérieux à aller sur de tels réseaux, à « y perdre du temps pour raconter quoi ? ».

Première faute, un refus de la réalité

Le rouleau compresseur de l’actualité s’est ensuite chargé d’écraser cette information sans plus d’analyse. Il y avait forcément d’autres événements, d’autres urgences à traiter, « et puis cette fuite se passait sur une autre planète ».

Il y a là une faute qui renvoie peut-être à un manque de culture numérique et c’est la seule excuse que l’on pourrait accorder aux imprudents. En effet, voler des données personnelles n’est pas un geste anodin. C’est au contraire, très souvent, la première étape d’une suite d’actions dont le but est d’extorquer de l’argent, directement ou indirectement.

Deuxième temps, ‘‘don de données’’

Retour en 2021, une année forte en cyberpiratages. Dans l’actualité liée à ce sujet, on a pu lire que les données personnelles contenues dans 533 millions de comptes Facebook, piratés en 2019, réapparaissaient sur internet.

Quand de telles « fuites » se produisent, plutôt que de vols, il s’agit de prises d’otages numériques, les données devant être rendues une fois une rançon versée. Malheureusement, il n’est pas rare que tout ou partie des données se retrouvent discrètement sur le dark web pour être revendues à d’autres hackers, en vue d’autres piratages.

Dans notre cas, l’affaire devint rapidement publique, puisqu’après avoir essayé de vendre lesdites données sur Twitter, un hacker les a mises à disposition sur un forum… de hackers !

Deuxième faute, un nouveau désintérêt

Si, aujourd’hui, vous demandez autour de vous à des managers, et autres dirigeants d’entreprise s’ils connaissent « Hudon Rock », je suis prêt à parier qu’ils vous répondront par la négative. C’est la preuve de leur désintérêt pour cette affaire alors même que les données personnelles de 20 millions de possesseurs d’un compte Facebook ont été proposées au premier pirate venu.

Nouvelle faute, car qui dit données personnelles, renvoie au fameux jumeau numérique que j’évoquais plus haut, un jumeau que chacun laisse évidemment à la maison, le matin, en partant travailler ! C’est un peu comme penser qu’au bureau, nous ne lisons pas nos mails personnels et SMS reçus sur nos propres smartphones.

Sensibiliser ses salariés

Le problème est qu’avec de telles données personnelles, les hackers ont un matériau énorme, pour lancer, par exemple, des phishings en direction de salariés aux métiers variés et promènent avec eux leurs jumeaux et jumelles numériques.

Alors oui, vous avez le droit de trouver qu’il est ridicule de perdre du temps sur Facebook. En attendant, il est urgent que vous engagiez des actions de sensibilisation de vos salariés. Faute de quoi, vous commettriez une troisième faute, celle de laisser vos salariés répondre naïvement à des mails cachant un malware, ce qui déboucherait sur un nouveau ransomware.

Voir d'articles