Réseaux sociaux : menaces sur la sécurité des données


Plusieurs centaines de millions de personnes utilisent actuellement les réseaux sociaux pour se communiquer. Même dans le milieu professionnel, ils commencent à gagner du terrain. D’après un responsable de Facebook, réseau social comptant plus de 200 millions de membres actifs, deux personnes sur dix laisseront tomber les courriers électroniques au profit des réseaux sociaux d’ici 2014. Mais l’engouement des usagers pour cet outil de communication commence à poser de risques sérieux concernant la sécurité.

Les divers problèmes de sécurité rencontrés par les réseaux sociaux

Tous les réseaux sociaux sont touchés par les spams, les attaques par phishing, les malwares, etc. malgré la mise en place d’un système de sécurité performant. La moindre faiblesse du site de réseau social est exploité par les pirates. Ils s’en servent pour extraire et utiliser à des fins malveillants les données personnelles des membres. A l’exemple de Facebook, ce site de réseau social est très riche en information car celui ou celle qui souhaite devenir membre doit saisir des informations personnelles pour que son inscription soit valide. D’autre part, les utilisateurs mettent à jour régulièrement leur profil, au grand bonheur des usurpateurs d’identité et des pirates.

Récemment, un éditeur de produits de sécurité informatique a constaté un nouveau problème concernant la sécurité de l’iPhone. En se connectant sur les réseaux sociaux depuis son appareil, ces derniers récupèrent vers leurs serveurs tous les numéros de téléphone contenu dans l’iPhone de l’utilisateur et réalisent une synchronisation. Cette démarche est effectuée à l’insu des propriétaires d’iPhone. A quoi vont servir ces numéros de téléphone ? En dehors du fait que les données ont été téléchargées sans autorisation au préalable, ces numéros risquent également de tomber entre les mains de personnes malveillantes.

La non confidentialité des données personnelles risque également de créer un problème de sécurité pour les utilisateurs. Il y a par exemple le taggage des photos qui permet aux pirates d’arriver jusqu’à vous. On peut également citer l’oubli de réglage de confidentialité, rendant tout le profil accessible à tout public. Heureusement, la résolution de ces deux derniers problèmes de sécurité ne nécessite pas le recours à un professionnel de la sécurité informatique.

Sécuriser son profil sur les réseaux sociaux

Pour préserver la confidentialité de leurs données personnelles sur les réseaux sociaux, les professionnels de la sécurité avancent plusieurs recommandations : l’acceptation des vrais amis uniquement, la limitation des informations données dans le profil, la suppression des marquages ou tags sur les photos, limitation des applications et des accès, etc. Même si les réseaux sociaux multiplient les gages concernant la sécurité de leur site, les spécialistes recommandent toujours la prudence en toute circonstance.

Les utilisateurs qui se connectent à leur compte par une borne Internet ou un ordinateur public devront redoubler de prudence. En effet, il est tout à fait possible qu’il tombe sur un keyloggeur ou un sniffeur, et que leur identifiant et mot de passe y soient enregistrés. Dans le cas du réseau social Facebook par exemple, un système de mot de passe provisoire est déjà en place pour mieux protéger les paramètres de sécurité de ses membres.

3 commentaires sur “Réseaux sociaux : menaces sur la sécurité des données

Ajouter un commentaire

  1. Pourriez-vous me renseigner sur les fausses identités ?
    Une personne que je connais utilise une fausse identité, mon nom de famille sur facebook,
    Je ne suis pas inscrit !
    Comment procéder pour le signaler ?
    Comment faire pour qu’il reprenne sa véritable identité ?
    Cordialement

    Réponse

    1. Bonjour,

      Votre question est vraiment d’actualité, car l’usurpation d’identité constitue justement un des chapitres de la LOPPSI.
      Techniquement parlant, il est très difficile de contrôler/ vérifier l’identité d’une personne sur internet.
      Seul élément réel, utilisable et difficilement falsifiable: l’IP de l’internaute.
      Il est donc possible (sur mandat d’un juge) de retrouver la vérifiable identité d’un individu, en demandant l’IP de connexion au site sur lequel votre identité est usurpée, puis demander au FAI l’identité de la personne au moment des faits. Et encore: le site n’est peut-être pas en France, l’utilisateur utilise peut-être un subterfuge pour cacher sa vraie IP (canal VPN)…

      Un article sur l’usurpation d’identité: http://www.legalbiznext.com/droit/L-usurpation-d-identite-sur,1555

      Article très récent sur LOPPSI : http://www.ecrans.fr/Loppsi-filtrage-et-usurpation-d,11796.html

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Propulsé par WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :