Actualités sur la sécurité
Actualités sur la sécurité14 août 2007
41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles sans contrôler d’où provient la demande Une enquête de Sophos montre les dangers d’un comportement irresponsable lorsqu’on fréquente les sites de réseau social
41 % des utilisateurs de Facebook ont accepté de devenir amis avec Freddi Staur et de divulguer leurs données personnelles.
Sophos, leader mondial de la sécurité et du contrôle des réseaux, vient de mener une étude sur les risques de vol d’informations personnelles via le site de réseau social Facebook, qui connaît actuellement une explosion mondiale avec 100 000 nouvelles inscriptions par jour. Effectuée auprès d’utilisateurs choisis aléatoirement, cette enquête a montré que 41 % d’entre eux (plus de deux sur cinq) étaient prêts à divulguer des informations personnelles, telles que leur adresse électronique, leur date de naissance ou leur numéro de téléphone, à un complet inconnu, augmentant considérablement leur vulnérabilité à une éventuelle usurpation d’identité. Pour compléter cette étude, Sophos publie également un guide de bonnes pratiques de sécurité sur le réseau Facebook.
Les experts de Sophos ont d’abord créé sur Facebook une fiche de personnalité artificielle au nom de ‘Freddi Staur’ (une anagramme de ‘ID Fraudster’), représenté par une petite grenouille en plastique et ne contenant qu’un minimum d’informations sur lui-même. Ils ont ensuite envoyé des « friend requests » à un échantillon aléatoire de 200 utilisateurs, afin de voir combien répondraient et quelle quantité d’informations ils accepteraient de divulguer. Sur Facebook, ces demandes peuvent être soit acceptées soit refusées par le destinataire, qui peut choisir de donner à l’émetteur un accès total ou partiel à son profil en ligne.
87 personnes sur 200 ont répondu à ‘Freddi’, qui a eu dans la majorité des cas accès à des photos de famille ou d’amis, à des informations sur leurs goûts, leurs hobbies, leur profession et à d’autres éléments personnels. De nombreux utilisateurs ont également dévoilé le nom de leur compagne ou compagnon, plusieurs y ajoutant leur CV complet. L’un d’entre eux a même indiqué le nom de jeune fille de sa mère, une information souvent demandée par les sites bancaires pour accéder à un compte en ligne.
« Il est inquiétant de constater la facilité avec laquelle Freddi a eu accès à ces informations, que la plupart des gens refuseraient de donner à un inconnu dans la rue ou en réponse à un message de spam. Il en a ainsi appris suffisamment pour créer des messages de phishing ou des programmes malveillants personnalisés, pour deviner des mots de passe, ou même pour usurper leur identité », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il faut savoir que les fonctionnalités mises en place par Facebook pour protéger l’intimité des utilisateurs vont bien au-delà de celles proposées par de nombreux autres sites de réseau social concurrents. Il s’agit donc uniquement d’une question de comportement humain, qui peut réduire à néant tous les efforts de sécurisation et mettre en danger aussi bien les utilisateurs eux-mêmes que leur entreprise. Une attitude prudente et raisonnable demeure indispensable, même lorsque la demande ne provient pas d’un message de spam. »
Freddi Staur, une grenouille verte en plastique a réussi à accéder aux informations personnelles des membres de Facebook.
|
|A propos de Sophos
Plus de 100 millions d’utilisateurs dans 150 pays ont retenu Sophos comme la meilleure défense du marché contre les menaces complexes et les risques de pertes de données.
Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché.
Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d’analyse des menaces de Sophos.
Fort d'une expérience de plus de vingt ans en matière de sécurité et de protection de données, Sophos est reconnu par les plus grandes firmes d'analystes comme étant l'une des figures de proue du marché et s'est vu décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, Etats-Unis et à Oxford, Royaume-Uni.
Pour en savoir plus, consultez notre site www.sophos.fr
