Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’AIRC met en garde : « Si vous n’avez pas d’identité en ligne, créez la avant qu’on ne le fasse à votre place »

février 2009 par aladdin

La plupart des professionnels ont suffisamment de données publiques en ligne qu’il est facile d’ agréger et d’ utiliser pour créer un profil complet en ligne. Lors de différentes expériences réalisées par l’AIRC d’Aladdin Knowledge Systems (Attack Intelligence Research Center), un faux profil numérique a pu facilement se connecter à un vrai réseau de mise en relation. Les conséquences de ce phénomène peuvent être désastreuses aussi bien sur le plan personnel que professionnel.

Avec les informations échangées tous les jours via les réseaux sociaux, les employés révèlent régulièrement des informations professionnelles pour proposer ou entretenir les liens commerciaux, en échangeant des messages avec leurs collaborateurs, en partageant des informations sur leurs déplacements, et même en donnant des indications sur leur stratégie commerciale. Pour une organisation, avoir des profils de ses employés piratés ou volés sur des réseaux sociaux peut conduire à diffuser à l’extérieur de ses réseaux de communication internes des informations sensibles, sans aucun contrôle possible. La facilité nécessaire pour créer un tel profil, se connecter aux d’autres employés, à des partenaires professionnels et à des clients peut représenter un vrai risque s’il n’est pas pris en compte à l’avance.

Jusqu’à présent, c’était une façon amusante d’augmenter et d’entretenir ses réseaux professionnels. Mais nous avons rapidement vu cette pratique se transformer en une vulnérabilité qui peut inclure le détournement d’identité (plus que le vol) et qui peut causer de graves conséquences autant sur le plan personnel que sur la réputation professionnel.

Ian Amit, Directeur du laboratoire de recherche en sécurité à l’AIRC d’Aladdin, détaille les identités en ligne et leurs risques dans son rapport 2008. Le rapport complet est disponible à cette adresse : www.aladdin.com/airc/.

Contrôlez votre identité – les meilleurs conseils pour limiter les risques

1. Connaître ses données en ligne. Que vous ayez ou non un profil sur un réseau social, il est impératif de savoir où vous apparaissez sur le Web. Vous risquez de découvrir que vous avez des identités dont vous n’aviez pas connaissance ou que quelqu’un a créé un profil à votre place.

2. Créer différents profils en ligne. Maintenez en ligne vos profils sur les principaux réseaux, comme LinkedIn, MySpace et Facebook, même si vous ne prévoyez de les utiliser ou de les conserver, vous devez les « posséder » avant qu’une autre personne le fasse à votre place.

3. Lier vos identités. Il est facile de maintenir le contrôle de ses différents profils si vous les liés les uns avec les autres. La plupart des réseaux sociaux permettent de poster un lien vers « mon site web », qui peut être utilisé pour pointer vers le profil en ligne le plus à jour.

4. Etre vigilant envers les inconnus. Vous ne devriez pas les accepter comme « ami » ou les rajouter à votre réseau automatiquement. Ce n’est pas un concours de popularité, donc vous devriez vous assurer que vous connaissez réellement les personnes avec lesquelles vous vous connectez.

5. Garder le contrôle. Si vous commettez une erreur sur un site compromettant, que le profil ai été créé intentionnellement ou à votre insu, la plupart des réseaux sociaux fournissent une solution pour contacter le site afin de supprimer ou corriger un profil.




Voir les articles précédents

    

Voir les articles suivants