41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles

Sophos, leader mondial de la sécurité et du contrôle des réseaux, vient de mener une étude sur les risques de vol d’informations personnelles via le site de réseau social Facebook, qui connaît actuellement une explosion mondiale avec 100 000 nouvelles inscriptions par jour. Effectuée auprès d’utilisateurs choisis aléatoirement, cette enquête a montré que 41% d’entre eux (plus de deux sur cinq) étaient prêts à divulguer des informations personnelles, telles que leur adresse électronique, leur date de naissance ou leur numéro de téléphone, à un complet inconnu, augmentant considérablement leur vulnérabilité à une éventuelle usurpation d’identité. Pour compléter cette étude, Sophos publie également un guide de bonnes pratiques de sécurité sur le réseau Facebook.

Les experts de Sophos ont d’abord créé sur Facebook une fiche de personnalité artificielle au nom de ‘Freddi Staur’ (une anagramme de ‘ID Fraudster’), représenté par une petite grenouille en plastique et ne contenant qu’un minimum d’informations sur lui-même. Ils ont ensuite envoyé des « friend requests » à un échantillon aléatoire de 200 utilisateurs, afin de voir combien répondraient et quelle quantité d’informations ils accepteraient de divulguer. Sur Facebook, ces demandes peuvent être soit acceptées soit refusées par le destinataire, qui peut choisir de donner à l’émetteur un accès total ou partiel à son profil en ligne.

87 personnes sur 200 ont répondu à ‘Freddi’, qui a eu dans la majorité des cas accès à des photos de famille ou d’amis, à des informations sur leurs goûts, leurs hobbies, leur profession et à d’autres éléments personnels. De nombreux utilisateurs ont également dévoilé le nom de leur compagne ou compagnon, plusieurs y ajoutant leur CV complet. L’un d’entre eux a même indiqué le nom de jeune fille de sa mère, une information souvent demandée par les sites bancaires pour accéder à un compte en ligne.

« Il est inquiétant de constater la facilité avec laquelle Freddi a eu accès à ces informations, que la plupart des gens refuseraient de donner à un inconnu dans la rue ou en réponse à un message de spam. Il en a ainsi appris suffisamment pour créer des messages de phishing ou des programmes malveillants personnalisés, pour deviner des mots de passe, ou même pour usurper leur identité », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il faut savoir que les fonctionnalités mises en place par Facebook pour protéger l’intimité des utilisateurs vont bien au-delà de celles proposées par de nombreux autres sites de réseau social concurrents. Il s’agit donc uniquement d’une question de comportement humain, qui peut réduire à néant tous les efforts de sécurisation et mettre en danger aussi bien les utilisateurs eux-mêmes que leur entreprise. Une attitude prudente et raisonnable demeure indispensable, même lorsque la demande ne provient pas d’un message de spam. »

Le guide Sophos de bonnes pratiques sur Facebook est disponible à l’adresse suivante :
www.sophos.com/facebook

Une image de ‘Freddi Staur’ est également disponible à l’adresse : www.sophos.com/images/misc/freddi_frog.jpg

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d'utilisateurs. http://www.sophos.fr