Ce que tout le monde a vu
En 2021, c’est la douche froide pour les utilisateurs et utilisatrices de Facebook : le réseau social a subi une fuite massive de données. Au total, 533 millions de comptes sont concernés, dont 20 millions en France. À l’époque, il y avait environ 40 millions d’utilisateurs et d’utilisatrices en France. Le calcul fait mal, une personne sur deux aurait pu être concernée. 🎭
Noms, adresses e-mail, numéros de téléphone, informations personnelles… toutes ces données se sont retrouvées en vente sur le Dark Web, puis en libre accès sur des forums de hackers. En 2021, Alon Gal, cofondateur de l’entreprise Hudson Rock, spécialiste de la cybercriminalité expliquait que « le fichier était déjà commercialisé sur le Darknet depuis plusieurs mois, mais qu’il était devenu accessible d’un coup à un plus grand nombre de personnes malveillantes ».
Les victimes de cette fuite se sont retrouvées exposées à des risques bien réels : phishing ciblé, arnaques en ligne, usurpation d’identité, et j’en passe. « Il ne serait pas étonnant que des pirates exploitent les données obtenues pour mener des campagnes de phishing ciblées [...]. Il est aussi probable que les cybercriminels utilisent ces informations pour se faire passer pour la personne piratée », explique Dimitry Galov, expert en sécurité chez Kaspersky.
Contrairement à ce que prévoit aujourd’hui le règlement général sur la protection des données (RGPD) en Europe, le réseau social n’a prévenu aucun utilisateur ni utilisatrice.
💡 Vous êtes concerné(e) ? Des outils comme Have I Been Pwned? permettent de vérifier si vos données figurent parmi des bases exposées.
Ce qu’il s’est vraiment passé
Avant tout, comment une telle fuite a-t-elle été possible ? Et plus encore, pourquoi est-ce que personne n’a rien vu ? On l’explique ici 👇
La fonctionnalité partait pourtant d’une bonne intention : « Importer ses contacts » permettait aux utilisateurs et utilisatrices de retrouver facilement leurs proches. En théorie, rien de dangereux. Sauf que cette fonction contenait une faille. Des pirates ont compris qu’ils pouvaient l’exploiter en testant des millions de numéros de téléphone générés au hasard. À chaque fois que le numéro correspondait à un compte Facebook, le système leur confirmait l’existence du compte et leur donnait accès à des données personnelles (nom, adresse mail, etc). C’est en programmant un robot destiné à répéter l’opération maintes et maintes fois que le groupe a fini par collecter les données de 533 millions d’utilisateurs et d’utilisatrices.
Les données volées n’ont donc pas été obtenues via un piratage de ses systèmes, mais via un système de scraping : une technique de « récupération et organisation automatisées des données Web ».
C’est en 2021 que le scandale éclate. Pourtant, la faille remontait à 2019, et avait déjà été corrigée par les équipes de Facebook. Durant près de deux ans, les informations récoltées ont circulé discrètement et se sont revendues sur le dark web, avant d’être rendues accessibles à un plus large public en 2021.
Cette affaire a marqué les esprits par son ampleur, mais elle n’est pas isolée. En juin 2025, le magazine Forbes révélait que plus de 16 milliards de mots de passe avaient déjà fuité dans le monde, provenant de géants comme Apple, Google ou Facebook. Et oui, même les plus grandes entreprises sont vulnérables.
Au-delà de l’incident : ce qu’il faut retenir
Cette fuite nous indique plusieurs choses : d’abord, qu’aucune entreprise n’est intouchable : même les géants comme Facebook, Apple ou Google subissent des cyberattaques. Il devient donc toujours plus impératif de défendre les organisations et leurs données numériques. Mais pour se défendre, encore faut-il pouvoir trouver les talents adéquats.
Car cet incident permet également de mettre en lumière une filière en tension : 15 000 postes seront à pourvoir d’ici 2030 dans le domaine de la cybersécurité, qui est confronté à une pénurie de compétences spécialisées. À l’échelle mondiale, on estime qu’il y a 4 millions de postes non pourvus par manque de candidats et candidates. Parmi les problématiques, celle de la diversité se pose aussi : seulement 25% des effectifs en cybersécurité sont des femmes.
Et contrairement à ce que l’on imagine souvent, les métiers en cybersécurité ne se limitent pas qu’à des compétences ultra-techniques. La cyber, ce sont aussi des analystes, des experts et expertes en tests d’attaque, des chefs et cheffes de projet, des spécialistes de l’informatique, etc.
Le besoin : éduquer et former
Cet incident avec Facebook le prouve : la cybersécurité, ça concerne tout le monde. Derrière chaque fuite de données, des conséquences sont bien réelles pour les utilisateurs et utilisatrices et pour les organisations touchées. Mais, on parle souvent des chiffres, et rarement de ce qu’il se passe derrière.
Quelles sont les coulisses de la cybersécurité ? Qui sont celles et ceux qui agissent dans l’ombre, quels dilemmes doivent-ils affronter, et quels métiers se cachent derrière cette bataille numérique permanente ?
C’est tout l’enjeu de Future of Cyber, un atelier de sensibilisation co-construit avec Campus Cyber destiné aux élèves de collège et lycée, pour leur faire découvrir l’univers de la cybersécurité.
Ce contenu est d’ailleurs tiré d’une carte de l’atelier Future of Cyber. D’autres cyberattaques sont présentées dans le jeu, chacune dévoilant une autre facette de la cybersécurité.
Future of Cyber : l’atelier qui forme les esprits critiques
Future of Cyber, c’est un atelier ludique de 2h, qui prend la forme d’un jeu de cartes sans écran pour sensibiliser les jeunes aux enjeux sociaux, environnementaux et de citoyenneté de la cybersécurité. Au-delà de la découverte des métiers et des secteurs de la cybersécurité, cet atelier a pour objectif de développer l’esprit critique via des moments d’échanges, de débats et de discussions autour de cette thématique qui représente un enjeu générationnel majeur.
Dans une ère croissante de désinformation et d’émergence de nouvelles technologies telles que l’IA générative, éduquer celles et ceux qui sont à la fois les plus confrontés et à la fois les plus vulnérables aux cybermenaces nous apparaît comme essentiel. Il ne s’agit pas seulement de développer des pratiques indispensables à une expérience sécurisée du numérique, mais bien d’éveiller les jeunes à la citoyenneté numérique.
Comment s’impliquer ?
📆 Plusieurs sessions de découverte de l’atelier sont ouvertes à l’occasion du Cybermois - cliquez ici pour vous inscrire !
☎️ Pour déployer cet atelier partout en France, nous cherchons des anim’ bénévoles.Pas besoin d’être spécialiste en cybersécurité : une formation en ligne (7 à 10h réparties sur 4 semaines) vous accompagne pas à pas.👉 La prochaine démarre en novembre - inscrivez-vous !
Avec le soutien de France 2030 et de Opco Atlas.
Photo libre d'utilisation Pixabay.
.jpg)
.png)
.png)
.png)
