Ces sites qui nous trahissent

Les
sites de socialisation, en plein essor, présentent des risques pour la
sécurité de leurs usagers, du "spam" ciblé à l'usurpation d'identité,
mettent en garde des experts, prônant la vigilance dans le partage
d'informations privées. De plus en plus populaires, "phénomènes de
l'internet", à l'instar de MySpace ou Facebook, qui se targue d'attirer
chaque jour 250.000 nouveaux membres, ces sites fourmillent de données
susceptibles d'être utilisées à des fins malveillantes.

D'où vient la demande
Pour
différents spécialistes, c'est le comportement des utilisateurs qui
poserait problème, certains communiquant des informations privées avec
une étonnante facilité. Selon une récente étude réalisée par la firme
britannique de sécurité informatique Sophos, 41% des utilisateurs de
Facebook sont prêts à révéler des données personnelles sans contrôler
d'où provient la demande. Sur 200 utilisateurs choisis au hasard, 87
ont répondu à un parfait inconnu, créé par Sophos, lui donnant dans la
majorité des cas accès à des photos de famille ou d'amis, des
informations sur leurs goûts, leurs hobbies ou leur profession,
certains ajoutant un CV complet, relate la société.

Spams
Or des pirates risquent de "récupérer ces données pour les revendre à des spammeurs qui procèdent à des attaques spams
(courriers indésirables, ndlr) ciblés", prévient Gaël Barrez, directeur
commercial anti-fraude de RSA Security, spécialisée dans la sécurité
informatique. "Si l'on a accès à des profils précis d'utilisateurs, il
est possible d'utiliser des logiciels profilant les habitudes de
consommation pour spammer", ajoute Pascal Lointier, président du Club de la sécurité des systèmes d'information français (Clusif).

Messages personnels
Outre
les "spams" à visée commerciale, la publication d'informations
confidentielles accroît le risque de diffusion de virus. "Sur ces
sites, il est très simple d'envoyer des messages personnels à des
utilisateurs en leur donnant l'impression qu'on les connaît, grâce aux
informations qu'ils ont diffusées", note Michel Lanaspèze, directeur de
la communication de Sophos France. "Et s'il croit connaître quelqu'un,
l'usager hésitera moins à cliquer sur un lien, sans savoir qu'il est
infecté", ajoute-t-il.

Usurpation d'identitéSelon
plusieurs spécialistes, il serait même possible, grâce aux données
confidentielles publiées sans précaution, d'usurper des identités.
Toutes les informations privées mises en ligne peuvent aider un
criminel à deviner le mot de passe d'un utilisateur ou à se faire
passer pour lui, indique-t-on chez Sophos. "Votre date de naissance et
l'endroit où vous vivez est suffisant pour que quelqu'un obtienne une
carte bancaire à votre nom", a souligné Tony Neate, à la tête d'une
récente campagne d'information en Grande-Bretagne sur le sujet.

Options de confidentialité
"Beaucoup
de gens font sur internet ce qu'ils ne feraient pas dans la rue: donner
des informations confidentielles à de parfaits inconnus", résume
Guillaume Lovet, expert en criminalité chez Fortinet. Les sites de
socialisation disposent le plus souvent d'options de confidentialité et
les usagers doivent penser à les utiliser, souligne Sophos. Autre
précaution prônée par les experts: choisir des mots de passe
différents, lorsqu'il s'agit d'accéder à sa messagerie ou à d'autres
comptes. Car "si un site de socialisation était piraté, des millions de
mots de passe se retrouveraient dans la nature", prévient Guillaume
Lovet. (afp)