Un vent de panique a soufflé chez près de 20 millions de Français : leur numéro de téléphone pourrait avoir été volé lors de la retentissante fuite de données de Facebook. Face à l’inquiétude ambiante, une question taraude tout le monde : votre précieux numéro de mobile fait-il partie de la liste dérobée ? Et comment pouvez-vous, concrètement, le savoir sans tomber dans les filets douteux du web ? Respirez un grand coup, on vous guide dans ce casse-tête numérique.
Des millions de victimes et zéro info… Ou presque
À l’origine du scandale, une fuite massive : les numéros de téléphone de presque 20 millions de Français subtilisés directement sur Facebook. Simple, direct, impitoyable. Pourtant, si beaucoup s’affolent aujourd’hui à l’idée de voir débarquer des messages et appels indésirables, l’entreprise dérobée à l’origine de cette fuite n’a généralement rien communiqué aux victimes. Conséquence ? Des millions de personnes, démunies, cherchent par leurs propres moyens à savoir si elles ou non parmi les « élus ».
La question s’impose vite : comment s’assurer que son propre numéro n’a pas fuité, sans somber dans la paranoïa ni tomber dans les pièges en ligne ? Internet regorge d’astuces et de promesses… Mais prudence !
Les mauvaises (et dangereuses) pistes à éviter
Certain·es, téméraires ou mal informés, se lancent à l’assaut de forums de ventes de données, véritables marchés noirs où s’échangent de façon plus ou moins légale les informations piratées. Là, vérifier si ses propres données y figurent relève autant du jeu risqué que de la promenade sur un fil au-dessus du vide. Mieux vaut éviter : c’est une zone grise qui flirte (au minimum) avec les limites de la loi.
D’autres se tournent vers les multiples sites de vérification apparus dès les premiers jours du scandale. Si l’intention de certains développeurs est sans doute louable, rien ne garantit qu’ils emploient des pratiques vraiment sécurisées. Après tout, pourquoi donner son numéro à un inconnu venu de nulle part sur Internet ? Entre risques pour la vie privée et collectes de données déguisées, la prudence s’impose. Surtout, la Cnil – la célèbre autorité française de protection des données – ne voit pas ces initiatives d’un bon œil. À éviter, donc.
L’exception rassurante : Have I Been Pwned
Mais, tout n’est pas pessimisme et zones d’ombre : il existe une exception largement reconnue des expertes comme des autorités – le site Have I Been Pwned (HIBP). Ce nom, peut-être déjà entendu à l’occasion d’une précédente fuite, vient du travail régulier et transparent de Troy Hunt, son fondateur. Depuis sept ans, celui-ci collabore sereinement avec les régulateurs et les forces de l’ordre. Aujourd’hui, HIPB indexe plus de 10 milliards de lignes de données (rien que ça !). Cette fiabilité et les précautions affichées font du site une référence.
Utiliser HIBP ne revient pas à confier ses informations au grand méchant web : aucune donnée que vous y entrez n’est conservée – et l’engagement du créateur en ce sens permet d’y aller sans crainte démesurée. Mais comment cela fonctionne si, comme tant d’autres, votre adresse email n’est pas concernée par la fuite, mais votre numéro de téléphone, lui, l’est ?
Une nouveauté taillée pour le scandale Facebook
En temps normal, Have I Been Pwned ne vérifie que les adresses email dans les bases piratées. Problème soulevé par le cas Facebook : la fuite comportait énormément de numéros de téléphone, mais très peu d’emails ! Résultat, la plupart des victimes n’étaient pas averties… Mais, face au tollé créé par la fuite Facebook, Troy Hunt a pris une décision inédite : débloquer, uniquement pour ce scandale précis, une recherche par numéro de téléphone.
Depuis le 6 avril 2021, il est donc possible – à situation exceptionnelle, mesure exceptionnelle – de taper son numéro sur le site Have I Been Pwned pour vérifier s’il figure dans cette fuite bien réelle. L’essentiel à retenir ? Numerama a pu le tester : cela fonctionne.
- Évitez les forums louches et les outils non officiels (ni la Cnil, ni votre bon sens ne les apprécient).
- Si vous tenez à savoir, préférez Have I Been Pwned, la référence du secteur pour une vérification sans crainte.
- Restez vigilant·e même après la vérification, car une fuite reste une fuite…
En somme, la réponse à la question « mon numéro fait-il partie du lot ? » se trouve du côté de la prudence et des bons outils. Toute panique est mauvaise conseillère… mais vérifier via Have I Been Pwned, voilà un réflexe sain et éclairé. À vos claviers, mais pas n’importe comment !
