jeudi 29 juillet 2010

La Vie Privée et Les Réseaux Sociaux

Nul besoin d'un grand débat la dessus, Les réseaux-sociaux sont déjà bien ancrés dans nos habitudes et jusqu'à dire, notre vie de tous les jours et ils y resteront. Tout le monde utilise les réseaux sociaux, travailleurs de tous ages, étudiants, une réalité à laquelle compagnies, employés et même les particuliers devront y faire face.

Tout comme la majorité des technologies, le service de réseau social se déploie avec une naïveté bien cachée concernant la sécurité et la confidentialité bien qu'il se trouve mieux protégé que l'internet à ses tous débuts. Cette naïveté se trouvera au fait dévoilée jusqu'à un ou des faits, mettant en cause un besoin de mieux se protéger, apparaîtront.

La Vie privée d'une définition différente de la sécurité (dont ces deux termes dans la plupart des scénarios se trouvent très souvent rapprochés l'un de l'autre), dans le domaine du réseau-social se voit comme étant la façon que la quantité de données personnelles collectées par le service de réseau-social se trouve partager. La Vie privée est un sujet fascinant vu que chaque utilisateur du réseau devrait avoir l'habilité et le devoir de modifier ses propres paramètres de confidentialité et permettre à tel ou tel autre utilisateur l'accès ou pas à certaines informations.

Or ce mode de partage et les paramètres de confidentialité se trouve le plus souvent affecté par la façon dont le fournisseur du service réseau-social modifie sa politique de sécurité, ce qui en résulte le plus souvent par une confusion du coté de l'utilisateur ou pire une faille du coté du service. Dès janvier et février 2010 suite aux récents changements de la politique de sécurité de Facebook plusieurs failles on été découvertes permettant à un quelconque utilisateur d'accéder aux messages de certains autres utilisateurs ou pire encore d'écouter une session de chat en temps réel de plusieurs autres utilisateurs (Avril-Mai) ; continuant sur les mêmes changements de la politique de sécurité de Facebook il était arrivé que si un utilisateur n'avait pas revu sa politique de confidentialité, la majorité de ses informations personnelles se trouvaient partagées à tout le monde.Tout ceci arrive à montrer l'impact que peut avoir la non prise en compte d'une sérieuse politique de sécurité et de vie privées du cotés des fournisseurs de service réseau-social.

Hacker Croll
L'année dernière Hacker Croll surnommé le Gentil pirate français a fait une intrusion chez Twitter et grâce à des informations personnelles recueillies dans bien des sites de réseaux-sociaux à accéder à des comptes et encore plus loin des listes d'adresses e-mail professionnelles et des documents confidentiels de certaines compagnies, tout ceci pour expliquer l'énorme danger que présente la non-prise en compte d'une bonne politique de sécurité des réseau du coté des fournisseurs et le manque de formation des employés par les institutions.

A l'heure ou ce billet se trouve rédigée, la plupart des failles on été corrigées et certaines confusions dans quelques politiques de confidentialité on été à peu près dissoutes, par contre grand nombre d'attaque se trouve toujours utilisés via ces médias-sociaux tels l'attaque la plus dangereuse nommée Personality-Hijacking permettant à un pirate, à partir de certaines informations (nom, prénom, photos etc...) qu'il a d'un individu, de créer un compte se rapportant à cet individu sans qu'il ne le sache et abuser de ses relations jusqu'à détruire sa réputation soit en utilisant des commentaires inacceptables ou des messages embarrassants ou pire en laissant sa réputation intacte le pirate pourrait chercher à avoir certaines informations des collègues ou amis de la personne subissant cette attaque.

Oui, il fait notre bonheur, il montre notre état d'âme, le réseau-social apporte tant d'opportunités pour certaines compagnies et particuliers (ex :publicité sur facebook) par contre jusqu'à aujourd'hui bon nombre de questions concernant la vie privée se trouvent sans réponse devant venir des fournisseurs (ex: comment empêcher une mauvaise utilisation de mes photos). Il vous vient alors de vous informer des risques, de savoir à combien ce que vous publiez est important et de toujours et toujours consulter vos paramètres de configurations.
Leslie.

Aucun commentaire:

Enregistrer un commentaire