L’œil de Facebook

Alerte de sécurité pour les utilisateurs de Graph Search

| Mise à jour
par Véronique Arène / Le Monde Informatique

Des experts en sécurité ont alerté les utilisateurs du moteur de recherche de Facebook et leur ont conseillé d'élever leurs paramètres de confidentialité afin d'éviter des situations embarrassantes ou de devenir victimes de cybercriminels. Graph Search affiche en effet des résultats qui font froid dans le dos.

Graph Search, le moteur de recherche que Facebook a dévoilé ce mois-ci et qui se déploie progressivement, a été conçu pour permettre aux internautes d'utiliser des requêtes de façon naturelle comme «les restaurants mexicains que mes amis aiment», puis de recevoir des résultats personnalisés. En mettant beaucoup plus d'informations utiles à la disposition de ses membres le service devait constituer, pour Facebook, un nouveau lieu pour la vente de publicité.

Malheureusement, même si l'amélioration de la recherche est une bonne chose pour le réseau social et ses utilisateurs, elle ouvre plus de possibilités aux fraudeurs et peut embarrasser  ceux qui n'accordent pas d'attention à leurs paramètres de confidentialité.

Un internaute nommé Tom Scott, a publié une requête sur le site de microblogging Tumblr, dont les  résultats sont édifiants. En combinant les préférences sexuelles et politiques et tous les centres d'intérêts signalés d'un «like», on trouve   «les personnes mariées qui aiment les prostituées» et «les entreprises qui emploient des personnes qui aiment le racisme.» Le bloggeur a également montré comment les gouvernements totalitaires pouvaient utiliser Graph Search pour trouver des dissidents avec des requêtes indésirables telles que «Hommes musulmans intéressés par des hommes vivant à Téhéran», où l'homosexualité est illégale, et «les membres de la famille de personnes qui vivent en Chine et aiment Falun Gong», un groupe religieux persécuté dans le pays communiste.

Manque de sensibilisation à l'outil

Ce billet a une fois encore soulevé la question de la vie privée des utilisateurs du moteur de recherche, qui n'ont pas la possibilité de s'en défaire. Ils peuvent réinitialiser les paramètres de confidentialité pour empêcher leur «J'aime» et d'autres informations personnelles d'apparaître dans les résultats de recherche.

Facebook estime que sa responsabilité consiste à fournir les paramètres de confidentialité, et que ses membres sont responsables de leur utilisation. «Vous pouvez contrôler ceux avec qui vous partagez vos intérêts et vos goûts sur le réseau» a déclaré le site jeudi dans un communiqué envoyé par email. En rejoignant la plate-forme, les utilisateurs échangent  leurs renseignements personnels pour une utilisation libre.  Compte-tenu de cela, les experts en sécurité admettent que les utilisateurs sont responsables du contrôle de qui voit ces informations.

Cependant, certains spécialistes en sécurité pensent que Facebook ne va pas assez loin dans la sensibilisation de ses membres sur les menaces potentielles liées au maintient de données publiques. Parce que Search Graph rend tous les renseignements personnels facilement consultables, un enseignement sur ses dangers devrait être une priorité beaucoup plus importante pour Facebook.

Des possibilités d'attaques de phishing

«Certains utilisateurs ne se rendent pas compte de l'importance de Graph Search»,considère  Bogdon Botezatu, senior analyste de l'éditeur d'antivirus Bitdefender. «Ce serait peut-être mieux pour Facebook de réellement informer ses membres  sur le fait que certaines choses vont changer.», conseille- t-il. «La voie utilisée par les internautes pour interagir avec le réseau social a changé et pourrait avoir des conséquences qu'ils ignorent», a-t-il ajouté.

Un scénario peu évident pour les utilisateurs de Facebook est de savoir comment leurs données personnelles  peuvent être utilisées lors d'attaques de phishing. Par exemple, un cybercriminel peut faire des recherches qui révèlent suffisamment de renseignements personnels, comme des amis, la ville natale, ou l'ancien collège, pour confectionner un e-mail, qui pourrait conduire quelqu'un à cliquer sur un lien  renvoyant vers un site web malveillant.

Les risques de sécurité sont les mêmes pour les employés des entreprises, qui peuvent  révéler trop d'éléments sur leur travail et leurs collègues. Rick Holland, analyste principal de la  gestion de la sécurité et du risque chez Forrester Research, a estimé que les entreprises  devaient inclure Graph Search dans leurs campagnes de sensibilisation à la sécurité.

«La sensibilisation aux questions de sécurité est beaucoup plus efficace lorsqu'il y a une attache  personnelle», fait remarquer l'analyste: «Certaines des recherches que l'on peut exécuter sont assez choquantes, quelle meilleure façon de démontrer les risques personnels liés à l'utilisation de Facebook ?»

www.LeMondeInformatique.fr

Tags

Kommentare

« Plus