Réseaux « sociaux » : les éditeurs de sécurité, dont IBM ISS, s’inquiètent

Les pirates ont bien compris le parti qu’ils peuvent tirer des sites  » sociaux » bourrés d’infos personnelles. Un membre de la X-Force d’ISS (IBM) tire la sonnette d’alarme.

Les sites tels que MySpace ou LinkedIn (sites de mise en relation) regorgent d’informations confidentielles. Prénom, adresse, lieu de naissance, âge… ou encore animaux préférés; ces informations, très prisées par les groupes criminels, leur permettent d’organiser des usurpations d’identité ou des vols de moyens de paiement.

Selon l’expert, toutes ces informations recueillies peuvent permettre aux malfaiteurs de commander par téléphone des refabrication de cartes diverses. En effet, en cas de vol ou de perte d’une carte bleue, la banque peut réclamer au client son nom, sa date de naissance ou encore son adresse. Autant d’informations qui sont disponibles sur ces sites de réseaux sociaux.

Dans le cas d’une entreprise, les informations personnelles recueillies sur les salariés, et notamment les cadres, peuvent être revendues à des sociétés de marketing, à des démarcheurs ou, pire, à des organisations criminelles ou d’espionnage industriel.

De plus, certains sites sociaux vont plus loin, comme Facebook, qui connaissent un succès grandissant en entreprise?

L’éditeur britannique Sophos a déjà donné l’alerte, il y a quelques mois. Commentant la présence d’un ‘trojan’ (ou cheval de Troie) sur MySpace, Michel Lanaspèze, directeur marketing et communication de Sophos France/ Europe du Sud, soulignait à quel point [le site MySpace] « représente un nouveau point d’entrée pour dérober des données confidentielles aux utilisateurs« .