Guide sécurité internet du Crédit Agricole

Accueil, Les risques sur Internet , Les réseaux sociaux , Des exemples

Les réseaux sociaux

Des exemples

Les informations publiées par les utilisateurs, de manière intentionnelle mais mal contrôlée

Toutes les informations que vous mettez à disposition peuvent être vues et donc récupérées par des personnes que vous n’avez pas autorisées, y compris par des personnes malveillantes :

  • Dans le cadre de la vie privée : photo de famille, de groupe d’évènements spécifiques, textes confidentiels…
  • Dans le cadre professionnel : données commerciales confidentielles, secrets industriels, informations personnelles identifiables sur les clients…

Souvent, alors que vous pensez partager des données avec un groupe restreint d’amis, elles sont en réalité accessibles à un public bien plus vaste, pouvant comprendre de parfaits inconnus, en raison des paramètres de confidentialité mal configurés ou de failles de sécurité. Les paramétrages par défaut favorisent en effet la plus large ouverture.

On ne peut jamais savoir quand une information ainsi récupérée va être utilisée à des fins malveillantes… Des réputations ternies par une vieille photo de délires estudiantins : pas de droit à l’oubli sur les réseaux sociaux ! Des conséquences désastreuses pour les individus et les entreprises.

Les informations publiées par les utilisateurs à leur insu

Une autre façon de nuire à la réputation d’un individu ou d’un groupe est de se faire passer pour celui-ci et de diffuser des informations malveillantes (par usurpation d’identité).

Il existe globalement deux méthodes :

  • Dérober les codes d’accès au site (phishing par exemple) et intervenir à la place de l’utilisateur légitime
  • Créer un compte reprenant le nom de la personne visée.

Il sera toujours laborieux pour l’utilisateur légitime de prouver qu’il n’est pas à l’origine d’une information malveillante.

Les attaques sur les réseaux sociaux

L’individu malveillant va tenter d’entrer dans le périmètre de la cible. C’est une opération plus ou moins difficile selon le paramétrage de confidentialité configuré.

Il va profiter de la confiance à priori donnée aux membres du groupe pour diffuser les informations malveillantes. Ce sont, par exemple, des adresses de sites Internet qui pourront se révéler être des sites de phishing chargés de dérober vos codes secrets de carte bancaire ou des sites pour diffuser des malwares…

Les réseaux sociaux