Le piratage de Facebook et le vol de données des autorités publiques wallonnes
- Session : 2020-2021
- Année : 2021
- N° : 223 (2020-2021) 1
2 élément(s) trouvé(s).
Question écrite du 27/04/2021
- de LUPERTO Jean-Charles
- à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
Toutefois, les aspects conviviaux ne doivent pas nous faire perdre de vue les travers qui peuvent exister avec ces technologies, notamment lorsqu'elles font l'attaque de piratage et de vol de données à caractères privées. C'est ainsi que nous pouvions apprendre ce 7 avril que près de 3,18 millions de comptes belges ont été victimes d'un vol de données sur la plateforme Facebook.
À ce titre, l'Autorité de protection des données en appelle à la plus grande vigilance de la part des utilisateurs que nous sommes tous devenus.
Madame la Ministre a-t-elle eu connaissance d'un piratage de compte émanant d'une autorité wallonne ?
Dans l'affirmative, peut-on évaluer les risques pour les citoyens et aussi les mesures prises pour protéger ces comptes à l'avenir ?
Réponse du 17/05/2021
- de DE BUE Valérie
Il s’agit d’une fuite de données à caractère personnel majeure par son ampleur, intervenue au mois d’août 2019 en raison d’une faille dans l’application Facebook et qui aurait permis aux pirates de s’approprier en masse les noms et identifiants des comptes, des dates de naissance, le sexe, la localisation géographique ….
L’Autorité de Protection des Données (« APD ») a émis des recommandations dans une note publiée sur son site. Elle propose notamment deux sites qui peuvent être consultés pour vérifier si ses données ont été piratées. Elle invite également les personnes visées à déposer plainte.
Des investigations menées par le Département informatique du SPW, il ressort que le SPW n’a vraisemblablement pas été concerné par cette fuite de données au départ de comptes Facebook.
En effet, une vérification a été effectuée en consultant le site « haveibeenpwned » avec le nom de domaine "spw.wallonie.be" et il a pu être constaté qu'aucune adresse email du SPW n'avait été compromise par les hackers dans le cadre de cette cyberattaque sur Facebook.
Cette analyse est corroborée par l’analyse des incidents informatiques rapportés au département informatique ces deux dernières années dans le cadre du processus interne de gestion des incidents.
Ces constatations ne sont pas très surprenantes dans la mesure où le SPW avait à l’époque du piratage une politique de contrôle et de blocage de tous les réseaux sociaux. Ce n’est qu’en décembre 2019 que le SPW a adopté une politique plus ouverte en mettant simultanément en place plusieurs solutions de sécurité afin de protéger les comptes et données professionnelles, notamment via la mise en place d’un filtrage des accès aux sites web.
L’utilisation des réseaux sociaux par l’Administration est devenue incontournable comme moyen de communication en vue de promouvoir les activités de la Région wallonne. Elle répond également à une évolution du milieu de travail moderne, aux progrès technologiques et aux attentes d’une nouvelle génération de collaborateurs.
À côté de ces avantages, elle présente aussi toutefois des risques indéniables, et c’est la raison pour laquelle le SPW a décidé de maintenir certaines limites quant à l’utilisation de ces réseaux sociaux. Une liste de réseaux sociaux connus et identifiés comme potentiellement à usage professionnel a ainsi été définie.
L’utilisation des réseaux sociaux requiert une vigilance constante tant des services chargés de la sécurité informatique que des utilisateurs eux-mêmes.
Enfin, pour conclure, il est important de relever que les échanges de données professionnelles, a fortiori de données confidentielles, doivent s’effectuer via des plateformes sécurisées et autorisées, les réseaux sociaux n’étant pas un véhicule approprié pour de tels échanges.