Partage involontaire ?
06/11/2011
La concentration et l'agrégation de données facilitent la diffusion de données "sensibles" ...
Facebook revendique 750 millions de "dossiers", Google plus 65 millions. Dans un univers aussi "vaste" seule l'informatique et ses moyens de recherche rapide permet de tirer profit de données interessantes.
Aujourd'hui les "API" de gestion de ces bases ne sont pas encore publiques ! Et chacun doit se débrouiller à coup de "clics"... ce qui n'est pas très intelligent !
Méfiance lorsque des logiciels "payants" permettront de mettre à disposition de chacun des recherches plus élaborées !
Vie privée, les fans de Facebook restent trop naïfs
Les Echos du 3 novembre 2011
Nicolas RAULINE
La sécurité des données stockées sur Facebook ne serait pas assurée. Mais, plus que des failles de sécurité, les principaux responsables seraient les utilisateurs eux-mêmes. Des chercheurs de l'université de Vancouver ont réussi à collecter des données personnelles sur de nombreux utilisateurs du réseau social en créant des « socialbots », des robots tels que ceux utilisés pour envoyer des spams, par exemple, mais spécialisés dans les réseaux sociaux. Ce type de « socialbots » se trouverait actuellement sur le marché noir, au prix moyen de 29 dollars. Ceux-ci se créent un compte fantôme sur Facebook et envoient des requêtes d'amis à d'autres comptes, bien réels ceux-ci, dans l'espoir de récupérer leurs données. Et c'est là que la « faille humaine » réside. Durant les huit semaines où les robots ont été actifs, 8.570 demandes d'amis ont été envoyées. Sur celles-ci, 3.055 ont été acceptées alors même que l'identité revêtue par le robot leur était inconnue. Une fois la connexion établie avec ces utilisateurs, les robots peuvent accéder aux données que ceux-ci partagent avec leurs amis, les plus intéressantes pour les cyber-criminels étant l'adresse e-mail, l'adresse postale, le numéro de téléphone, mais aussi la date de naissance (très utile pour pirater des mots de passe, par exemple), l'identité du conjoint ou le nom de l'école primaire (utilisée par certains Webmails comme question de sécurité). En outre, l'utilisateur ami avec ce type de robot n'est pas le seul concerné : il met aussi en danger tous ses contacts.
Les filtres peu efficaces ?
Selon l'université de Vancouver, les filtres mis en place par Facebook seraient peu efficaces contre ce type de menaces. Seuls 20 % des faux comptes créés par les chercheurs auraient été bloqués par le réseau social. Et ce blocage ne serait pas le fruit d'une technologie poussée... mais du signalement des internautes eux-mêmes, qui peuvent dénoncer les comptes suspects. Le réseau social semble toutefois conscient du problème et a, peu à peu, renforcé sa politique de sécurité, en demandant par exemple d'identifier des amis sur une photo quand un utilisateur se connecte depuis un lieu inhabituel.
La question des données personnelles avait déjà déclenché une polémique ces dernières semaines après les révélations d'un étudiant autrichien. Max Schrems avait demandé à Facebook l'accès à l'ensemble des données stockées le concernant, comme chaque utilisateur peut le faire. Il avait alors reçu un CD contenant un document de 1.200 pages montrant que le réseau social continue de stocker indéfiniment des informations qui sont pourtant effacées du réseau social (photos, statuts, demandes d'amis, etc.) Suite à cette découverte et aux 22 plaintes déposées par cet étudiant, l'autorité de protection de la vie privée irlandaise - le siège européen de la société est installé en Irlande -a décidé d'ouvrir une enquête.
N. RA., Les Echos
1 commentaire
"Méfiance lorsque des logiciels "payants" permettront de mettre à disposition de chacun des recherches plus élaborées !"
Pas besoin d'attendre les logiciels payants, c'est dès maintenant qu'il faut se méfier. rien n'est vraiment sécurisé, ni sur facebook, ni ailleurs, surtout avec windows. Et c'est évident depuis le début du net.
certains grands réseaux tournent sous linux pour une meilleure sécurisation des données et, même eux doivent sans arrêt évoluer.
C'est pourquoi aller stocker les données dans la nébuleuse du "nuage" qui porte bien son nom, serait une énorme erreur. C'est comme si quelqu'un rangeait son journal intime sur les rayons de la médiathèque en croyant qu'il est à l'abri des regards indiscrets.
Les commentaires sont fermés.