Les chiffres s'affinent. En début de mois, la Data Protection Commission avait évoqué moins de 5 millions de comptes européens affectés par l'incident de sécurité dont a été victime Facebook. Au Monde, un porte-parole de l'autorité de protection des données irlandaise a désormais évoqué environ 3 millions de comptes européens.

Facebook-fact-checking Cet ajustement fait suite à l'analyse de Facebook. Le réseau social a déterminé que ce ne sont pas 50 millions de comptes qui ont été concernés par l'attaque liée au vol de jetons d'accès, mais 30 millions. Pour le cas des comptes détenus par des Européens, on reste dans la fourchette des 10 %.

Sur les 30 millions de comptes, les tokens volés ont effectivement servi pour l'accès à des informations personnelles pour 29 millions d'entre eux. Nom et informations de contact (email, numéro de téléphone) pour 15 millions, et davantage de détails sur les profils pour 14 millions.

Rappelons que sur une page d'aide de Facebook, un outil permet de savoir si un compte a été affecté. Il suffit de s'y rendre en se connectant à son compte.

La CNIL vient de faire un premier bilan chiffré depuis l'entrée en vigueur en Europe du RGPD. Facebook étant sous le coup d'une enquête de la Data Protection Commission pour cette affaire de faille exploitée par des attaquants, la conformité au RGPD sera examinée.