La sécurité des réseaux sociaux et des personnes qui les utilisent tous les jours est devenue une inquiétude sérieuse pour les entreprises et les utilisateurs. Des millions de personnes utilisent des réseaux comme Facebook ou Twitter pour communiquer avec leurs amis et leurs collègues, et les attaques portées aux réseaux eux-mêmes ainsi qu’aux utilisateurs affectent la confiance que les gens ont en ces réseaux. Eugène Kaspersky, le PDG de Kaspersky Lab, a récemment répondu à des questions sur la sécurité et les médias sociaux et ce que les gens peuvent faire pour se protéger sur ces réseaux.
Q : Les réseaux sociaux sont pleins de spams. Les publicités ainsi que les posts comme « poste ce lien sur ton mur et tu deviendras riche » réduisent la qualité et l’importance de l’information sur les blogs et autres sites. En outre, les réseaux sociaux sont devenus des outils sérieux pour les entreprises, ce qui réduit aussi considérablement la quantité d’informations utiles. Cela veut-il dire que les réseaux sociaux d’aujourd’hui ne sont, dans beaucoup de cas, que des bulles ?
Eugène Kaspersky : C’est un problème universel pour le cyberespace, pas seulement pour les réseaux sociaux : près de 72% de tous le trafic mail est du SPAM, plus d’un quart de toutes les applications mobiles sont utilisées une seule fois. Mais je ne dirais pas que les réseaux sociaux sont une bulle, ils sont des endroits de communication idéals qui substituent les moyens traditionnels comme les mails, le téléphone, et les rencontres en personne. Dans certains cas, ils substituent même la vie réelle.
Q : « Entre guérison et empoisonnement – c’est une question de dosage. » Pourriez-vous nommer 5 façons dont les réseaux pourraient être utilisés de façon plus efficace pour faire le bien et le mal ?
Eugène Kaspersky : Voici les 5 plus grands avantages des réseaux sociaux :
1) C’est un outil de communication idéal, probablement l’une des manières les plus facile de connecter deux personnes de deux continents différents. Avec le boom des applications mobiles c’est devenu encore plus facile.
2) Vous pouvez trouver un groupe pour n’importe quel hobby ou centre d’ intérêt : il n’ y a rien de plus facile pour se faire de nouveaux amis pour aller faire un saut en parachute ou du snowboard.
3) Ils vous donnent l’opportunité de créer votre propre média, gratuitement et sans censure. Tout le monde peut avoir un blog, produire des podcasts, ou même sa propre chaîne télé.
4) Les médias sociaux détruisent les frontières , ils connectent les nations (avec quelques limites). C’est pourquoi ils doivent rester gratuits : l’humanité a enfin la chance d’être unie.
5) Online 24h/24, 7j/7. Nous n’utilisons pas nos portables et les mails si souvent. 🙂
Et voici comment les réseaux sociaux peuvent être dangereux et préjudiciables :
1) Les réseaux sociaux sont les principaux outils pour rassembler des informations privées, et quand elles sont utilisées par les cybercriminels, ces informations pourraient et seront utilisées contre les gens. C’est aussi un endroit où un enfant peut rentrer en contact avec des personnes très déplaisantes, voir même dangereuses. Le fait que la catégorie « réseaux sociaux » se place en seconde position du classement des alertes Contrôle Parental (dans les produits Kaspersky Lab) démontre que les enfants ont un désir réel d’accéder aux réseaux sociaux.
2) Les réseaux sociaux sont des plateformes d’ingénierie sociale uniques. Quand nous utilisons Facebook ou Twitter, nous sommes comme des rats de laboratoire. Chacun de nos mouvements peut être enregistré et analysé. Les agences de marketing, les services de renseignements, les entités privées et publiques utilisent cet outil comme un test de comportement.
3) La désinformation. Quand les médias sociaux sont utilisés par des professionnels des médias, c’est la façon la plus facile de « répandre la nouvelle ». Même si l’information est fausse, il est très difficile de savoir la vérité une fois qu’elle s’est déjà répandue.
4) Un problème majeur est que les médias sociaux peuvent être utilisés par des extrémistes, des terroristes et des cybercriminels dans le but de recruter des nouveaux membres dans leur groupe criminel.
5) Les médias sociaux sont comme une drogue : il est bien plus facile de montrer une apparente réussite en ligne que de réussir dans la vie réelle. Et si un jour les médias sociaux deviennent essentiels, et que pour des raisons diverses ils s’écroulent, des millions de personnes se sentiraient misérables et sans défenses.
Q : Une belle liste ! Toutes ces informations sont supposées être soumises à des conditions d’utilisation, mais personne ne les lis jamais : les gens cliquent juste « j’accepte » et passe à l’étape suivante. Quel est l’intérêt des conditions d’utilisation si personne ne les utilise ?
Eugène Kaspersky : Pour parler brièvement, chaque condition d’utilisation fait office de bouclier judiciaire pour la compagnie qui fournit les services ou les logiciels. C’est une assurance, similaire aux avertissements « stupides » que l’on peut trouver sur les produits pour les consommateurs qui décident de se renverser du café brûlant sur les genoux pour voir ce qu’il pourrait arriver à leur montre. C’est pareil avec Internet : si quelqu’un décide de partager ses données personnelles (y compris ses photos personnelles et sa situation géographique), aucune compagnie ou réseau social ne devrait pouvoir l’en empêcher. Les marques utilisent des conditions d’utilisation pour éviter tout type de problèmes juridiques : elles n’ont pas d’autre option face au système juridique actuel ce qui est, soyons honnêtes, inutile dans l’écosystème Internet et dans celui des réseaux sociaux.
Q : Quand nous parlons de sécurité des médias sociaux à travers des logiciels de sécurité, quelle sécurité pouvons nous espérer à l’achat d’un logiciel anti-virus premium ? Quelles menaces peuvent être détectées et de quelles menaces les logiciels ne pourront certainement jamais nous protéger ?
Eugène Kaspersky : Une attaque provenant des réseaux sociaux à souvent différents niveaux. D’abord, les pirates essaient d’avoir accès à votre compte (grâce à un site de phishing ou à un programme qui capture les mots de passe). Ensuite, ils utilisent les comptes piratés à leurs propres fins. Il peut s’agir de la distribution de spams, du vol de comptes bancaires ou d’un simple accès à vos données personnelles. Ce qui est également dangereux, c’est que les criminels peuvent envoyer des liens de sites malicieux à tous les utilisateurs faisant partie de la liste d’amis de la victime. Les gens ont l’habitude de cliquer sur les liens envoyés par des personnes en qui ils ont confiance et un lien malicieux pourrait installer un logiciel malveillant. Les ordinateurs infectés peuvent être utilisés en botnet dans différents buts illégaux. L’un de nos produits, Kaspersky Internet Security 2013, est conçu spécialement pour protéger votre identité des cybercriminels et des derniers virus.
Aucun logiciel ne peut évidemment vous garantir une protection à 100% contre les attaques les plus sophistiquées et les plus personnalisées qui incluent des éléments de l’ingénierie sociale. Quand vous êtes attaqué par une autre personne et qu’elle a trouvé comment accéder à votre âme après des heures de conversations amicales, il n’y a rien ou personne qui puisse vous défendre à part vous-même. Mon conseil est cependant très simple : ne faites jamais confiance aux personnes que vous connaissez seulement par chat sur les médias sociaux. Ne faites jamais d’affaires ou ne partagez jamais vos informations personnelles avec une personne que vous n’avez jamais rencontrée. Ensuite, utilisez votre cerveau : le fromage gratuit dans un piège à souris n’existe pas.
Q : Kaspersky pourrait-il créé un anti-virus gratuit ?
Eugène Kaspersky : Nous avons déjà des outils gratuits qui peuvent être téléchargés à partir de notre site (https://www.kaspersky.com/fr/virusscanner) : Kaspersky Virus Removal Tool, Kaspersky Rescue Disk 10 et Kapersky Security Scan. Ce ne sont pas des anti-virus complets, mais des outils utiles qui peuvent scanner votre système sur demande et vous aident à trouver certaines vulnérabilités.
Le fait est que les anti-virus gratuits ne peuvent pas être aussi efficaces que les payants. De nos jours, les logiciels sophistiqués de sécurité ne sont pas des produits mais des services fournis quotidiennement, à partir d’un système d’infrastructures ultra compliqué (serveurs, scanners automatiques, intelligence artificielle qui détecte les nouveaux virus, énormes banques de données mises à jour quotidiennement, spécialistes au top, etc.). Et un service de qualité ne peut pas être effectué gratuitement.
Q : Il existe des millions d’appareils connectés à Internet et le futur en annonce d’avantage : de nombreux nouveaux smartphones à bas prix, Internet intégré dans les voitures, les réfrigérateurs, les micro-ondes, les télés etc. Google et leurs amis de la Silicon Valley créent des technologies comme la réalité augmentée, les lunettes Google etc. Et tous ces objets sont de potentiels outils d’accès aux médias sociaux. Pensent-ils à notre sécurité ?
Eugène Kaspersky : La plupart du temps, les fabricants ne pensent pas du tout à la sécurité. Les homo sapiens sont créés ainsi : nous pensons d’abord à notre confort, au prix avantageux, et ensuite … à tout le reste. Les problèmes de sécurité sont souvent la dernière chose qui nous vient à l’esprit. Et il est bien souvent trop tard.
Post publié sur Threatpost: https://threatpost.com/en_us/blogs/social-media-qa-eugene-kaspersky-111312