|
Les réseaux sociaux (Facebook, Twitter, Myspace, Viadeo, LinkedIn, Copains d'avant, etc.) sont aujourd’hui beaucoup plus utilisés qu’on ne l’imagine : 72% des internautes seraient membres d'au moins un réseau social, soit 940 millions de personnes à travers le monde. Le revers de ce succès phénoménal est l'abondance d'informations privées que les internautes laissent sans en avoir vraiment conscience sur la toile.
par la Commission Sécurité de La Mêlée 
A travers ce gigantesque contenu circulent des données apparemment anodines pour l'utilisateur, mais qui peuvent s'avérer très utiles pour des hackers mal intentionnés. Prenons comme exemple la fameuse affaire du hacker auvergnat qui s'est immiscé sur le Twitter du Barack Obama. Il n'a en effet utilisé aucun programme ou logiciel mais des techniques de « Social engineering » (exploitation des « failles » humaines afin d'obtenir des informations sensibles) ne requérant pas de compétences avancées en informatiques.
En se fondant sur sa simple logique d'enquêteur et après des recherches sur Internet, il a trouvé les noms de quelques techniciens de chez Twitter. A partir du blog de l'un d'eux il s'est ensuite orienté vers les registres officiels pour obtenir le compte de messagerie de l’un des techniciens.
Se faisant passer pour lui, il a déclaré avoir perdu son mot de passe. Or pour en choisir un nouveau, il suffit de répondre à une "question secrète". En lisant attentivement le blog de sa victime l'auvergnat y trouve une masse d'informations (âge, code postal, ville de naissance, etc.) lui permettant de répondre à cette fameuse question. En parcourant ses mails, il a ensuite trouvé les mots de passes lui permettant d'usurper l'identité du technicien et d'avoir un accès complet à Twitter.
Heureusement pour nous, cette personne n'était pas mal intentionnée et n'a donc généré aucun dommage…
Même indirectement vous pouvez être confronté à une perte d'anonymat du même ordre sur Internet. L'été dernier, le futur directeur du MI6 (service secret britannique) s'est retrouvé en photos sur Facebook. Sa femme a mis en ligne quelques clichés de famille permettant d'identifier son lieu de vie et ses destinations de vacances favorites.
Il est donc primordial de veiller aux informations que nous divulguons. Au-delà de ces deux exemples, il est certain que notre anonymat reste difficile à conserver. De plus en plus, les recruteurs, via des réseaux sociaux, partent en quête d'informations sur leurs futurs employés.
Les solutions existent :
Configurer et gérer son identité numérique permet d’enlever à d’autres la capacité de vous nuire. Quatre recommandations de base méritent d’être rappelées :
- modérer la publication d'informations sur les réseaux sociaux,
- toujours prendre en considération le détournement possible de ces mêmes informations,
- configurer son profil de la manière la plus privative possible,
- sécuriser ses accès aux sites des réseaux sociaux et boites mails (mots de passe ou questions secrètes utilisant la date ou le lieu de naissance, le nom de son chien, etc.)
Paul Lacroix et Nicolas Cazal, Commission Sécurité de La Mêlée
|
