Sophos a créé deux utilisateurs imaginaires aux noms fondés sur des anagrammes des mots « false identity » et « stolen identity » : « Daisy Felettin », 21 ans et représentée par la photo d’un canard en caoutchouc, et « Dinette Stonily », âgée de 56 ans et illustrée par deux chats allongés sur une couverture. Chacune a envoyé des demandes d’ami à 100 utilisateurs de Facebook pris au hasard dans leur tranche d’âge.

En deux semaines, 95 d’entre eux ont choisi de devenir des amis de Daisy ou de Dinette, un taux de réponse encore plus élevé que lorsque Sophos avait mené une première fois l’expérience (avec une grenouille en plastique), il y a deux ans. Pire encore, huit membres du réseau ont répondu à Dinette sans même avoir été sollicités.

« Nous espérions que les choses se seraient améliorées depuis 2007, mais la situation a au contraire empiré. C’est donc un vrai cri d’alarme que nous lançons », commente Paul Ducklin, Directeur de la Technologie de Sophos Asie Pacifique, qui a conduit l’étude. « Notre naïve ‘lune de miel’ avec les sites de réseau social devrait pourtant être terminée, mais de nombreux utilisateurs persistent dans une attitude d’indifférence complète vis-à-vis de la sécurité de leurs données personnelles. »

89% des jeunes adultes et 57% des quinquagénaires ayant répondu à l’appel de Daisy et de Dinette ont indiqué leur date de naissance complète. Presque tous les autres ont supprimé cette donnée, mais elle reste souvent facile à calculer ou à deviner en fonction des autres informations. Près de la moitié des ’20 ans’ et un peu moins du tiers des ‘cinquante ans’ ont également fourni des indications personnelles sur leurs propres amis et sur leur famille.

Sophos recommande aux utilisateurs des sites de réseau social de réfléchir attentivement à ce qu’implique le fait d’accepter quelqu’un comme ami, et d’être plus circonspects dans la confiance accordée à des rencontres en ligne.

« il y a dix ans, il aurait fallu des semaines à un escroc pour obtenir ce type d’informations sur une seule personne », ajoute Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les réseaux sociaux ont rendu tout cela beaucoup plus facile. Chacun doit veiller à être plus prudent sur la manière dont il partage des informations en ligne, s’il ne veut pas devenir une victime des voleurs d’identité. »

Sophos donne trois conseils essentiels à ceux qui désirent se protéger des vols d’identité sur Facebook :

· N’acceptez pas aveuglément des inconnus comme amis. Traitez un ami selon la définition du dictionnaire : « Quelqu’un que l’on connaît, qu’on aime et en qui on a confiance ». Un ami n’est pas une simple touche sur laquelle on clique. Vous ne pouvez sérieusement prétendre avoir (et n’avez probablement pas besoin de) 932 véritables amis.

· Informez-vous sur le système de protection de tout nouveau site de réseau social que vous rejoignez. Utilisez les réglages de restriction d’accès proposés par défaut. Vous pouvez toujours les modifier pour un véritable ami. Ne donnez pas trop et trop vite.

· Partez du principe que tout ce que vous dévoilez sur un site de réseau social restera pour toujours visible sur Internet. Une fois qu’une information a été consultée via un moteur de recherche et indexée, elle peut réapparaître un jour en ligne quelles que soit les mesures que vous prenez pour l’effacer.