Sécurité : des experts dupés par le profil d'une chercheuse

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Sécurité : des experts dupés par le profil d'une chercheuse

Publié le 26 juillet 2010 à 15:08 par Jérôme G.

Lire sur mobile

Pourtant fictive, la chercheuse Robin Sage a réussi à tromper quelques experts en sécurité informatique via son séduisant profil affiché sur des réseaux sociaux.

Dans le cadre d'une expérience menée pendant près d'un mois, le chercheur en sécurité Thomas Ryan a créé sur divers réseaux sociaux le faux profil d'une soi-disant analyste en cybermenaces de la Navy dénommée Robin Sage. Un profil directement inspiré d'un personnage de la série télévisée NCIS : Abby Scuito.

Sur plusieurs points, ce profil s'est voulu le plus séduisant possible. Que ce soit le parcours de la prétendue diplômée du prestigieux MIT ou bien sa plastique avec le choix d'une photo. En dépit de quelques incohérences pourtant flagrantes à l'instar d'une expérience professionnelle de dix ans pour une jeune femme seulement âgée de 25 ans, le profil de Robin Sage a fait recette.

Robin Sage a attiré des centaines d'hommes ( 82 % ) et femmes du département de la défense US, de l'agence de sécurité nationale, de sociétés de sécurité informatique. Sur Facebook, quelque 226 connexions, 206 pour LinkedIn et 204 pour Twitter avec pour ce dernier essentiellement des hackers. Sont notamment tombés dans le piège des sociétés comme Google ou Lockheed Martin avec des propositions d'emploi.

Une fois le contact établi, plusieurs amis ont librement partagé des informations personnelles et photos, lancé des invitations à participer à des conférences voire d'examiner certains documents. Avec à la manœuvre Thomas Ryan, Robin Sage est ainsi parvenue à se tisser un réseau social conséquent sans toutefois jamais parvenir à se faire des amis à la CIA ou au FBI.

LeFigaro.fr rapporte également que Thomas Ryan a réussi à avoir accès à des e-mails et au compte bancaire d'une victime ayant divulgué trop d'informations à son sujet ( informations utilisées pour trouver les réponses à des questions secrètes de services Web ), a eu connaissance d'horaires de décollage d'hélicoptères militaires via un militaire en mission en Afghanistan.

Pour Thomas Ryan, qui donnera prochainement plus de détails sur sa petite expérience, le but n'était pas tant de pointer du doigt les réseaux sociaux mais leur utilisation avec un partage parfois déraisonnable d'informations. Interrogé par Computerworld, le chercheur a rappelé qu'une soi-disant Israélienne du nom de Reut Zukerman a récemment réussi à soutirer des informations sensibles auprès de soldats israéliens.