Facebook, le site communautaire qui rencontre un large succès chez les anglophones, montre à quel point les internautes peuvent parfois être peu regardant vis à vis de la protection de leurs données personnelles.
Pour preuve, un test mené par Sophos pour voir dans quelle proportion les utilisateurs donnaient accès à leurs coordonnées. La société a crée un faux profil afin d’envoyer 200 requêtes d’amis au hasard sur le site. Résultat : sur les 87 internautes qui ont accepté, 82 donnaient accès à leurs informations personnelles comme l’e-mail (72 %), la date de naissance (84 %), l’adresse (78 %), ou même le numéro de téléphone (23 %).
« Il est alarmant de voir comment il peut être facile de se faire accepter en tant qu’ami » commente l’analyste de Sophos Ron O’Bien. « Même si il est peu probable que cela donne lieu à un vol, [Facebook] fournit la plupart des éléments requis pour accéder aux comptes personnels. De plus, il révèle les intérêt des utilisateurs, permettant aux hacker de concevoir des malwares ciblés ou des e-mails d’hameçonnage auquels ils auront plus de chances d’être réceptifs si le hacker les connaît déjà »
Si cela ne posait pas réellement de soucis au lancement du site puisque les utilisateurs acceptaient avant tout leurs camarades de classe, son succès ne les a pas forcément ôté la confiance qu’ils lui accordaient pendant que le risque d’utilisations mal intentionnées devenait beaucoup plus grand.
Et même si les utilisateurs restreignent l’accès à ces données, rien ne semble les mettre à l’abri pour autant, comme le révèle cette faille de sécurité qui a valu à Facebook de voir un de ses codes secrets relayé par plusieurs blogs (merci à ddgun2000 pour l’info).
« De plus en plus de consommateurs s’inscrivent chaque jour sur ces sites et ont des chances d’y mettre leur date de naissance, adresse, e-mail, métier et statut marital » explique Neil Munroe, directeur des affaires étrangères chez Equifax, une des trois plus grandes agences de crédit aux Etats-Unis. « Les fraudeurs peuvent utiliser ces informations pour voler l’identité d’un individu et ouvrir un compte en son nom ».
Et ce ne sont pas les chiffres publiés par le service britannique de prévention des fraudes CIFAS qui lui donneraient tord. Même si aucun lien direct n’a été démontré, force est de constater que 40.000 usurpations d’identité ont été commises durant cette première moitié de l’année au Royaume-Uni, un record. Et selon l’Apacs, une association britannique portée sur les systèmes de paiement, les fraudes auraient augmenté de moitié courant 2006.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !