Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab analyse la récente décision de Facebook

octobre 2015 par David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) chez Kaspersky Lab

Samedi dernier, le responsable de la sécurité de Facebook, Alex Stamos a annoncé que le réseau social notifierait dorénavant ses utilisateurs dès lors qu’ils soupçonneraient des comptes d’être visés ou compromis par des « attaquants soupçonnés de travailler pour le compte d’un Etat ».

David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) chez Kaspersky Lab revient sur cette annonce et analyse la vraie signification de cette décision :

« La décision de Facebook d’avertir ses utilisateurs en cas de "forte suspicion" de piratage d’un compte par un État-nation souligne combien il est important de ne pas trop partager d’informations personnelles sur les réseaux sociaux et ne pas poster de données personnelles sensibles pouvant être utilisées à mauvais escient. En d’autres termes, vous ne devriez pas poster sur votre compte ou tout autre réseau social ce que vous n’aimeriez pas voir apparaître en première page d’un journal. Cela comprend des informations sur l’entreprise pour laquelle vous travaillez, car dans certains cas, celles-ci peuvent être utilisées pour hacker le réseau de votre employeur.

Compte tenu de la difficulté pour remonter jusqu’à la source, il sera intéressant de savoir sur quelles preuves Facebook se basera pour décider si un compte est « parrainé par un État ». Cependant, il n’y a pas que les États-nations qui utilisent cette approche – des pirates menant des attaques ciblées de toutes sortes utilisent déjà des astuces d’ingénierie sociale pour accéder à l’intérieur des réseaux qu’ils souhaitent attaquer ; c’est pourquoi il sera intéressant là encore de savoir pourquoi seules les attaques « parrainées par un État » seront signalées.

Ne partez pas du principe que vos comptes sur les réseaux sociaux ne feront pas l’objet d’une attaque juste parce que vous pensez qu’un État-nation ne s’intéressera pas à vous. Gardez toujours en tête que dès lors que vous postez quelque chose sur le net, vous en perdez instantanément le contrôle puisqu’il devient une propriété publique. »




Voir les articles précédents

    

Voir les articles suivants