Réseaux sociaux : la sécurité passe par l’éducation numérique

La pratique du «réseautage social» devient courante. Utile pour entretenir et développer son réseau personnel ou professionnel, elle risque de devenir dangereuse compte tenu des informations publiées. C’est pourquoi l’usage des réseaux sociaux devrait faire l’objet d’une éducation numérique auprès de chaque internaute.

Les réseaux sociaux au cœur d'Internet

M. est un internaute, a son blog et publie quelquefois des commentaires. M. est un vendeur très actif sur eBay et un commentateur occasionnel des livres d’Amazon. M. partage des photos sur Flickr, contribue à des forums, signe des pétitions en ligne. M. marque ainsi sa présence au monde. Il arrive que l’on parle de M. en ligne à sa connaissance ou à son insu.

M. fait également partie de plusieurs «sites sociaux» tels que Facebook ou Linkedln, il garde ainsi le lien avec des amis de lycée et d’université et y trouve de nouveaux contacts utiles à sa profession. M. contribue ainsi à la construction du Net, y laissant des traces de son passage sous la forme d’informations diverses, de photos. M. se forge ainsi une identité numérique, de son plein gré ou non. M. pourrait très bien être vous ou moi !

Vigilance sur les données que nous publions sur le Net

La pratique du «réseautage social» invite chaque internaute à penser en termes d’identité numérique et par conséquent, à être vigilant sur ce que nous publions. D’ores et déjà, des informations publiées par des internautes sont signalées comme détournées de leurs usages primaires. Elles peuvent être glanées à l’échelle d’une personne, d’une entreprise et même d’une nation.

En outre, ces informations peuvent être précieuses pour des actions d'ingénierie sociale qui consistent à usurper l'identité d'une personne auprès d'une autre dans le but de recueillir des informations confidentielles. Imaginez qu'un acteur malveillant recherche l'identité du responsable informatique d'une société française, les réseaux sociaux seront une source inestimable pour identifier ce fameux responsable M. Le 'pirate' pourra ensuite forger un mail ou passer un appel au nom de M. pour obtenir des informations confidentielles auprès de ses collègues.

A l’échelle d’une personne, il suffit d’utiliser le moteur de recherche «123people.com» pour glaner des informations éparses, issues de forums, de sites sociaux, de blogs, de sites Web….et voir les résultats s’afficher sur une même page permettant de faire des liens entre les informations et ainsi reconstruire la vie d’une personne.

A l’échelle d’une entreprise, les réseaux sociaux constituent autant de portes d'entrée potentielles vers des informations sensibles d'entreprises via les profils privés de leurs employés.

A l’échelle d’une nation, ces réseaux offrent une image de l'opinion d'un peuple à un moment donné. Ils hébergent aussi nombres d'échanges, qui sont autant de vecteurs possibles de propagation d'idéologies. Il est dès lors possible d'imaginer que les services de renseignement de tous pays glanent de précieuses informations sur ces espaces.

La protection des internautes passe par l’éducation numérique

Il n’en reste pas moins que les entreprises peuvent retirer des bénéfices directs des réseaux sociaux en termes de communication. Développer au sein de l’entreprise une véritable éducation numérique serait ainsi utile : l’entreprise expliquerait aux employés les avantages ET les menaces qui découlent d'une utilisation non réfléchie des réseaux sociaux.

Le succès des réseaux sociaux n'est pas prêt de se démentir à condition que la protection des internautes y soit un minimum assurée. Les internautes bien informés les feront ainsi évoluer dans un sens favorable à l'utilisateur.

Salima Cosadia
Pour BinarySEC