41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles sans contrôler d’où provient la demande

août 14, 2007 Sophos Press Release


41 % des utilisateurs de Facebook ont accepté de devenir amis avec Freddi Staur et de divulguer leurs données personnelles.

Sophos, leader mondial de la sécurité et du contrôle des réseaux, vient de mener une étude sur les risques de vol d’informations personnelles via le site de réseau social Facebook, qui connaît actuellement une explosion mondiale avec 100 000 nouvelles inscriptions par jour. Effectuée auprès d’utilisateurs choisis aléatoirement, cette enquête a montré que 41 % d’entre eux (plus de deux sur cinq) étaient prêts à divulguer des informations personnelles, telles que leur adresse électronique, leur date de naissance ou leur numéro de téléphone, à un complet inconnu, augmentant considérablement leur vulnérabilité à une éventuelle usurpation d’identité. Pour compléter cette étude, Sophos publie également un guide de bonnes pratiques de sécurité sur le réseau Facebook.

Les experts de Sophos ont d’abord créé sur Facebook une fiche de personnalité artificielle au nom de ‘Freddi Staur’ (une anagramme de ‘ID Fraudster’), représenté par une petite grenouille en plastique et ne contenant qu’un minimum d’informations sur luimême. Ils ont ensuite envoyé des « friend requests » à un échantillon aléatoire de 200 utilisateurs, afin de voir combien répondraient et quelle quantité d’informations ils accepteraient de divulguer. Sur Facebook, ces demandes peuvent être soit acceptées soit refusées par le destinataire, qui peut choisir de donner à l’émetteur un accès total ou partiel à son profil en ligne.

87 personnes sur 200 ont répondu à ‘Freddi’, qui a eu dans la majorité des cas accès à des photos de famille ou d’amis, à des informations sur leurs goûts, leurs hobbies, leur profession et à d’autres éléments personnels. De nombreux utilisateurs ont également dévoilé le nom de leur compagne ou compagnon, plusieurs y ajoutant leur CV complet. L’un d’entre eux a même indiqué le nom de jeune fille de sa mère, une information souvent demandée par les sites bancaires pour accéder à un compte en ligne.

Il est inquiétant de constater la facilité avec laquelle Freddi a eu accès à ces informations, que la plupart des gens refuseraient de donner à un inconnu dans la rue ou en réponse à un message de spam. Il en a ainsi appris suffisamment pour créer des messages de phishing ou des programmes malveillants personnalisés, pour deviner des mots de passe, ou même pour usurper leur identité », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il faut savoir que les fonctionnalités mises en place par Facebook pour protéger l’intimité des utilisateurs vont bien audelà de celles proposées par de nombreux autres sites de réseau social concurrents. Il s’agit donc uniquement d’une question de comportement humain, qui peut réduire à néant tous les efforts de sécurisation et mettre en danger aussi bien les utilisateurs euxmêmes que leur entreprise. Une attitude prudente et raisonnable demeure indispensable, même lorsque la demande ne provient pas d’un message de spam.

Freddi Staur, une grenouille verte en plastique a réussi à accéder aux informations personnelles des membres de Facebook.

Le guide Sophos de bonnes pratiques sur Facebook est disponible en anglais sur le site Web de Sophos.