Les sites de socialisation, en plein essor, présentent des risques pour la sécurité de leurs usagers, du pourriel ciblé à l'usurpation d'identité, mettent en garde des experts, prônant la vigilance dans le partage d'informations privées.
Les sites de socialisation, en plein essor, présentent des risques pour la sécurité de leurs usagers, du pourriel ciblé à l'usurpation d'identité, mettent en garde des experts, prônant la vigilance dans le partage d'informations privées.
De plus en plus populaires, «phénomènes de l'Internet», à l'instar de MySpace ou Facebook, qui se targue d'attirer chaque jour 250 000 nouveaux membres, ces sites fourmillent de données susceptibles d'être utilisées à des fins malveillantes.
Pour différents spécialistes, c'est le comportement des utilisateurs qui poserait problème, certains communiquant des informations privées avec une étonnante facilité.
Selon une récente étude réalisée par la firme britannique de sécurité informatique Sophos, 41% des utilisateurs de Facebook sont prêts à révéler des données personnelles sans contrôler d'où provient la demande.
Sur 200 utilisateurs choisis au hasard, 87 ont répondu à un parfait inconnu, créé par Sophos, lui donnant dans la majorité des cas accès à des photos de famille ou d'amis, des informations sur leurs goûts, leurs hobbies ou leur profession, certains ajoutant un CV complet, relate la société.
Or des pirates risquent de «récupérer ces données pour les revendre à des polluposteurs qui procèdent à des attaques de pourriels ciblés», prévient Gaël Barrez, directeur commercial anti-fraude de RSA Security, spécialisée dans la sécurité informatique.
«Si l'on a accès à des profils précis d'utilisateurs, il est possible d'utiliser des logiciels profilant les habitudes de consommation pour polluposteur», ajoute Pascal Lointier, président du Club de la sécurité des systèmes d'information français (Clusif).
Outre les pourriels à visée commerciale, la publication d'informations confidentielles accroît le risque de diffusion de virus.
«Sur ces sites, il est très simple d'envoyer des messages personnels à des utilisateurs en leur donnant l'impression qu'on les connaît, grâce aux informations qu'ils ont diffusées», note Michel Lanaspèze, directeur de la communication de Sophos France.
«Et s'il croit connaître quelqu'un, l'usager hésitera moins à cliquer sur un lien, sans savoir qu'il est infecté», ajoute-t-il.
Selon plusieurs spécialistes, il serait même possible, grâce aux données confidentielles publiées sans précaution, d'usurper des identités.
Toutes les informations privées mises en ligne peuvent aider un criminel à deviner le mot de passe d'un utilisateur ou à se faire passer pour lui, indique-t-on chez Sophos.
«Votre date de naissance et l'endroit où vous vivez est suffisant pour que quelqu'un obtienne une carte bancaire à votre nom», a souligné Tony Neate, à la tête d'une récente campagne d'information en Grande-Bretagne sur le sujet.
«Beaucoup de gens font sur Internet ce qu'ils ne feraient pas dans la rue: donner des informations confidentielles à de parfaits inconnus», résume Guillaume Lovet, expert en criminalité chez Fortinet.
Les sites de socialisation disposent le plus souvent d'options de confidentialité et les usagers doivent penser à les utiliser, souligne Sophos.
Autre précaution prônée par les experts: choisir des mots de passe différents, lorsqu'il s'agit d'accéder à sa messagerie ou à d'autres comptes.
Car «si un site de socialisation était piraté, des millions de mots de passe se retrouveraient dans la nature», prévient Guillaume Lovet.
À lire aussi:
MySpace et Facebook seraient risqués