Salade saisonnière de tendances réseaux-socialisantes (suite)

Actualités - Social engineering - Posté on 16 Juil 2010 at 8:47 par cnis-mag

Chez Trend Micro, on délaisse le pdf pour un conséquent diaporama au format Powerpoint d’une quinzaine de pages. Pour nous apprendre qu’il est inutile de lutter contre la déferlante du Webdeuzéro et des réseaux sociaux en entreprise. Que l’administrateur soit d’accord ou non, les « connectés » et les « potes virtuels » croissent et se multiplient au sein des entreprises : 19 % de contaminés l’an passé, 24% cette année… et l’on n’en est qu’à la moitié. L’étude, conduite aux USA, Japon, Allemagne et Grande Bretagne, précise que ce taux est le même que l’on considère les petites ou les grandes entreprises, exception faite du Japon. La contamination est d’autant plus importante que l’administré utilise un ordinateur portable. De 2008 à 2010, les possesseurs de « laptops » ont adhéré aux réseaux sociaux avec une croissance de 10 % aux USA et 14 % en Allemagne. Comparativement, 29% des utilisateurs de machines portables contre 18% des personnes travaillant avec un ordinateur de bureau déclarent avoir fréquenté un site de « réseau social ». L’on constate d’ailleurs, de la part de ces employés « mobiles », une même propension à s’épancher sur des outils de messagerie instantanée, Web mail et autres « médias sociaux », particulièrement aux Japon et en Allemagne.

Ces statistiques sont comparables à celles mesurées et publiées par d’autres spécialistes du filtrage et de la protection périmétrique (Websense notamment, qui milite pour une libéralisation sous contrôle des média sociaux).

Toujours sur le thème « les médias sociaux, leur vie, leurs mœurs », l’on peut saluer ce court mais très clair résumé traitant des problèmes de sécurité posés par ces nouvelles méthodes d’échange d’information. C’est signé Anthony Bettini, du McAfee Labs. La « théorie des degrés de séparation », explique l’auteur, « rapproche l’attaquant de sa victime. Rapprochement d’autant plus dangereux qu’il est de plus en plus provoqué par des robots créant de faux comptes, et facilité par le peu de discernement de personnes acceptant des contacts inconnus, cherchant plus à collectionner un nombre important de « followers » qu’à connaître réellement la nature des liens unissant cette personne et l’intéressé » explique en substance le chercheur en sécurité. Les réseaux sociaux, rappelle Bettini, c’est aussi un excellent canal de propagation de spam, parfois même de virus (par le truchement d’envoi de liens empoisonnés ou pointant sur des sites compromis) ou de relais de commandes destinés à piloter des réseaux de Bot. Ceci sans parler des risques non liés directement à la technologie, tel que ce que dénonce le pleaserobme.com (s’il te plaît, cambrioles-moi) : le « sur-partage d’informations » augmente le risque d’exploitation par des malfrats utilisant des méthodes traditionnelles et maîtrisant le B.A.BA de l’ingénierie sociale : cambrioleurs, escrocs à la carte de crédit, à l’assurance, à l’agence immobilière… les truands de la vieille école eux aussi sont sur Twitter et Facebook.

Laisser une réponse