Facebook dangereux pour les entreprises?

Facebook au boulot n'est pas qu'un souci pour la productivité. Selon la société de sécurité informatique Sophos., les réseaux sociaux en général, et Facebook, le leader, en particulier, sont de plus en plus utilisés par les pirates et les spammeurs.

 

«Les internautes passent plus de temps sur les réseaux sociaux, communiquant des informations personnelles sensibles et précieuses, et les pirates ont trouvé le filon», a souligné lundi le consultant de Sophos Graham Cluley, en appelant les réseaux eux-mêmes et leurs utilisateurs à «prendre plus de mesures pour se protéger du crime organisé sur internet».

 

Selon Sophos, 57% des utilisateurs de réseaux sociaux en ligne se disent désormais victimes de pourriels (spams), soit un bond de 70,6% en un an. Plus du tiers (36%) ont indiqué avoir été victimes de vers informatiques, virus ou autre logiciels malveillants, soit un bond de 69,8% en un an.

 

 

Ces chiffres sont d'autant plus inquiétants que presque la moitié (49%) des sociétés ne posent aucune limite à l'utilisation de Facebook, un chiffre qui a progressé de 13% en un an. «Le sinistre paradoxe, c'est que c'est juste au moment où les sociétés adoptent une politique moins stricte sur les réseaux sociaux que les logiciels malveillants, les pourriels, l'hameçonnage et le vol d'identité augmentent sur Facebook», a souligné Graham Cluley.

 

Conscient du danger, Facebook, dont la moitié des utilisateurs (175 millions sur 350) se connecte au moins une fois par jour, a déjà annoncé en janvier un partenariat avec la société spécialisée dans la sécurité sur internet McAfee, aux termes duquel ses membres ont la possibilité de conclure un abonnement gratuit de six mois avec McAfee, avant de bénéficier de tarifs avantageux. En outre, les utilisateurs de Facebook ayant vu leur compte compromis seront placés en quarantaine le temps que McAfee nettoie leur ordinateur.

 

Que faire pour les entreprises? Le phishing exploite principalement le social engineering, profitant de la naïveté et/ou de l'ignorance des utilisateurs. Pour les experts, tout passe d'abord par l'éducation des employés. Qui peuvent commencer par adopter des réglages plus strictes sur le partage de données personnelles et choisir un bon mot de passe.