Spam, anti-spam, mta, email, fqdn

Réseaux sociaux : menaces sur la sécurité des données

Posted in Divers... by fqdn on 6 février 2011

Plusieurs centaines de millions de personnes utilisent actuellement les réseaux sociaux pour se communiquer. Même dans le milieu professionnel, ils commencent à gagner du terrain. D’après un responsable de Facebook, réseau social comptant plus de 200 millions de membres actifs, deux personnes sur dix laisseront tomber les courriers électroniques au profit des réseaux sociaux d’ici 2014. Mais l’engouement des usagers pour cet outil de communication commence à poser de risques sérieux concernant la sécurité.

Les divers problèmes de sécurité rencontrés par les réseaux sociaux

Tous les réseaux sociaux sont touchés par les spams, les attaques par phishing, les malwares, etc. malgré la mise en place d’un système de sécurité performant. La moindre faiblesse du site de réseau social est exploité par les pirates. Ils s’en servent pour extraire et utiliser à des fins malveillants les données personnelles des membres. A l’exemple de Facebook, ce site de réseau social est très riche en information car celui ou celle qui souhaite devenir membre doit saisir des informations personnelles pour que son inscription soit valide. D’autre part, les utilisateurs mettent à jour régulièrement leur profil, au grand bonheur des usurpateurs d’identité et des pirates.

Récemment, un éditeur de produits de sécurité informatique a constaté un nouveau problème concernant la sécurité de l’iPhone. En se connectant sur les réseaux sociaux depuis son appareil, ces derniers récupèrent vers leurs serveurs tous les numéros de téléphone contenu dans l’iPhone de l’utilisateur et réalisent une synchronisation. Cette démarche est effectuée à l’insu des propriétaires d’iPhone. A quoi vont servir ces numéros de téléphone ? En dehors du fait que les données ont été téléchargées sans autorisation au préalable, ces numéros risquent également de tomber entre les mains de personnes malveillantes.

La non confidentialité des données personnelles risque également de créer un problème de sécurité pour les utilisateurs. Il y a par exemple le taggage des photos qui permet aux pirates d’arriver jusqu’à vous. On peut également citer l’oubli de réglage de confidentialité, rendant tout le profil accessible à tout public. Heureusement, la résolution de ces deux derniers problèmes de sécurité ne nécessite pas le recours à un professionnel de la sécurité informatique.

Sécuriser son profil sur les réseaux sociaux

Pour préserver la confidentialité de leurs données personnelles sur les réseaux sociaux, les professionnels de la sécurité avancent plusieurs recommandations : l’acceptation des vrais amis uniquement, la limitation des informations données dans le profil, la suppression des marquages ou tags sur les photos, limitation des applications et des accès, etc. Même si les réseaux sociaux multiplient les gages concernant la sécurité de leur site, les spécialistes recommandent toujours la prudence en toute circonstance.

Les utilisateurs qui se connectent à leur compte par une borne Internet ou un ordinateur public devront redoubler de prudence. En effet, il est tout à fait possible qu’il tombe sur un keyloggeur ou un sniffeur, et que leur identifiant et mot de passe y soient enregistrés. Dans le cas du réseau social Facebook par exemple, un système de mot de passe provisoire est déjà en place pour mieux protéger les paramètres de sécurité de ses membres.

About these ads

3 Réponses

Subscribe to comments with RSS.

  1. ANSOVINI said, on 14 février 2011 at 15:14

    Pourriez-vous me renseigner sur les fausses identités ?
    Une personne que je connais utilise une fausse identité, mon nom de famille sur facebook,
    Je ne suis pas inscrit !
    Comment procéder pour le signaler ?
    Comment faire pour qu’il reprenne sa véritable identité ?
    Cordialement

    • fqdn said, on 14 février 2011 at 15:25

      Bonjour,

      Votre question est vraiment d’actualité, car l’usurpation d’identité constitue justement un des chapitres de la LOPPSI.
      Techniquement parlant, il est très difficile de contrôler/ vérifier l’identité d’une personne sur internet.
      Seul élément réel, utilisable et difficilement falsifiable: l’IP de l’internaute.
      Il est donc possible (sur mandat d’un juge) de retrouver la vérifiable identité d’un individu, en demandant l’IP de connexion au site sur lequel votre identité est usurpée, puis demander au FAI l’identité de la personne au moment des faits. Et encore: le site n’est peut-être pas en France, l’utilisateur utilise peut-être un subterfuge pour cacher sa vraie IP (canal VPN)…

      Un article sur l’usurpation d’identité: http://www.legalbiznext.com/droit/L-usurpation-d-identite-sur,1555

      Article très récent sur LOPPSI : http://www.ecrans.fr/Loppsi-filtrage-et-usurpation-d,11796.html

  2. amoula said, on 29 décembre 2011 at 23:09

    slt,svp je besoin l’aid pour un theme de « sécurité des réseaux sociaux ».merci


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 29 autres abonnés

%d blogueurs aiment cette page :