Serait-il devenu dangereux d’être sur Facebook ?

Alors que le nombre d’utilisateurs de Google+ a atteint les 50 millions d’utilisateurs en seulement 88 jours[1], il semblerait que le réseau social Facebook ait adopté une politique encore plus offensive en ce qui concerne la gestion des données à caractère personnel : Facebook veut donc tout savoir sur ses utilisateurs, mais à quel prix ?

Avec l’apparition de la nouvelle « Timeline » qui selon Mark Zuckerberg résumera « l’histoire de votre vie », les utilisateurs du réseau ont du souci à se faire. Cette centralisation des données à caractère personnel, va permettre aux personnes mal intentionnées de gagner un temps précieux dans la recherche de données destiné à mettre en place des attaques ciblées (mais aussi harcèlement, chantage, etc.[2]). Aussi, au-delà d’offrir une interface de visualisation des évènements importants de la vie des utilisateurs, cette centralisation permettra d’opérer de nombreux recoupements afin de vérifier et d’obtenir des informations personnelles exactes. Ce recoupement pourra évidemment être décuplé grâce aux différentes Timeline des « amis » figurant dans le réseau de la personne ciblée.

Logo FbPire, Sophos relève que cette diffusion d’informations personnelles facilitera le travail des cybercriminels pour casser les mots de passe. En effet, une grande majorité des utilisateurs élaborent leurs mots de passe en se fondant sur leur environnement proche et des évènements de leur vie

D’autre part, selon Nik Cubrilovic, Facebook serait à même de suivre les membres de son réseau même une fois ceux-ci déconnectés ! En effet,  Nik Cubrilovic affirme que Facebook aurait volontairement modifié les paramètres de ses cookies pour continuer à collecter des informations sur les membres du réseau. Dans quel but ? Selon Arturo Bejar, qui au-delà d’être un ingénieur chez Facebook semble avoir manqué une carrière dans la communication de crise (Voir 1er commentaire de l’article de Nik Cubrilovic) explique que : “Our cookies aren’t used for tracking […] The logged out cookies, specifically, are used primarily for safety and security protections.” Mais peut-on réellement invoquer la sécurité des utilisateurs, lorsque l’on met en place des outils comme la Timeline qui sont susceptibles de porter gravement atteinte à la vie privée et à la sécurité des utilisateurs ?

Enfin, Symantec a récemment relevé qu’environ 15% des vidéos présentes sur Facebook étaient des  scams. Les cybercriminels utilisent en effet de plus en plus l’actualité, voire la créent, afin d’optimiser leurs campagnes de scam. Facebook est donc de par sa notoriété un vecteur de diffusion privilégié

[1] Facebook, créé le 4 février 2004, a atteint le nombre de 50 millions d’utilisateurs en janvier 2007. Ces comparaisons doivent cependant être prisent avec des « pincettes » dans la mesure où il est évident que le marché des réseaux sociaux n’avait pas le même degré de maturité qu’aujourd’hui et que de surcroît Facebook était l’un des pionniers en la matière, alors que Google était déjà plus qu’implanté sur Internet lorsqu’il a lancé le réseau social Google+.

[2] Dans une autre mesure, cette Timeline permettra aux employeurs de vérifier/recouper aisément les dires de leurs employés.

Article publié sur Le veilleur.fr le 26/09/2011