5 menaces à redouter en 2011 Réseau sociaux, un nouveau vecteur de fuite d'informations sensibles

La popularisation croissante des réseaux sociaux s'accompagne d'un intérêt tout aussi grandissant des pirates pour ces outils. Deux vers se sont déjà diffusés sur Twitter en se cachant dans les raccourcis d'URL. Twitter est même désormais utilisé comme command and control de botnet. Les réseaux sociaux devraient donc en toute logique continuer d'être le théâtre de plusieurs menaces qui doivent être prises au sérieux.

Les entreprises ne sont pas épargnée par cette menace : "Les réseaux sociaux peuvent notamment contribuer et faciliter la fuite d'informations stratégiques", prévient Florent Fortuné, directeur technique Europe du Sud et pays émergeants chez Websense.

 

en 2011, les entreprises peuvent redouter des fuites d'information sensibles
En 2011, les entreprises peuvent redouter des fuites d'information sensibles facilitées par les réseaux sociaux. © istockphoto

Ces réseaux contiennent de nombreuses données personnelles sur leurs utilisateurs : fonction, employeur, voire numéros de téléphone, etc. Ces précieuses informations pourront ensuite être utilisées par un attaquant dans le cadre d'attaques par ingénierie sociale. Infecter les postes de travail d'une entreprise ou subtiliser ses informations sensibles peut en effet être facilité par ces informations personnelles plus ou moins bien protégées sur les réseaux sociaux. "Il s'agit des menaces entrantes mais il y a aussi les menaces sortantes", rappelle Florent Fortuné. Les employés peuvent en effet, et même de chez eux, poster des données d'entreprise confidentielles sur des pages publiques ou mal protégées (blog, discussion Viadeo, etc).

Même analyse et prédiction au Cert-Lexsi. "Les réseaux sociaux représentent pour les entreprises françaises et multinationales un réel facteur de fuites d'informations. On estime désormais que 20 à 25% des profils de collaborateurs, partenaires ou fournisseurs, sont à l'origine d'une ou plusieurs fuites d'informations impactant d'une manière ou d'une autre l'entreprise", explique Gwendal Delcros, responsable du pôle Etudes Cert-Lexsi.

Il ajoute que "si le phénomène de la fuite d'information n'est pas nouveau, sa médiatisation l'est plus" : "En outre, il y a un tabou en France sur ces questions, qui n'existent pas chez les Anglo-Saxons et qui est en train de tomber aussi peu à peu en France."  De plus, "si les fuites d'informations stratégiques n'ont pas attendu les réseaux sociaux, ces derniers ont clairement multiplié les vecteurs de fuite".

Virus