Réseau social ne rime pas forcément avec amical
Sous l'identité énigmatique d'un certain Freddi Staur* ayant pour avatar une grenouille en plastique, 200 requêtes d'amis** (friend requests) ont été envoyées à destination d'un échantillon de membres choisis aléatoirement. 87 personnes y ont répondu favorablement et 82, soit 41% de l'échantillon total, étaient prêtes à divulguer à ce parfait inconnu de Freddi des informations personnelles, à savoir une ou plusieurs adresses électroniques (72% des 82 membres " piégés "), leur date complète de naissance (84%), des détails sur leur lieu de travail (87%), l'adresse de leur lieu d'habitation (78%) voire leur numéro de téléphone (23%).
Pour Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud : " Il est inquiétant de constater la facilité avec laquelle Freddi a eu accès à ces informations que la plupart des gens refuseraient de donner à un inconnu dans la rue ou en réponse à un message de spam. Il en a ainsi appris suffisamment pour créer des messages de phishing ou des programmes malveillants personnalisés, pour deviner des mots de passe, ou même pour usurper leur identité. "
Selon Lanaspèze, c'est une nouvelle fois le comportement de l'interface chaise / clavier qui est à montrer du doigt : " Les fonctionnalités mises en place par Facebook pour protéger l'intimité des utilisateurs vont bien au-delà de celles proposées par de nombreux autres sites de réseau social concurrents. Il s'agit donc uniquement d'une question de comportement humain qui peut réduire à néant tous les efforts de sécurisation et mettre en danger aussi bien les utilisateurs eux-mêmes que leur entreprise. Une attitude prudente et raisonnable demeure indispensable, même lorsque la demande ne provient pas d’un message de spam. "
* Anagramme de ID Frauster (identifiant frauder).
** Ces demandes peuvent être acceptées ou refusées par le destinataire qui peut choisir de donner à l'émetteur un accès total ou partiel à son profil en ligne.
