2 mai 2024
Les réseaux sociaux et la cybersécurité.
Les réseaux sociaux ont révolutionné la communication et la diffusion d’informations. Les entreprises comme les particuliers utilisent ces plateformes à longueur de temps, s’exposant ainsi à des risques de sécurité. Les réseaux sociaux sont une aire de jeu pour les cybercriminels, qui exploitent les moindres failles pour voler des données ou s’introduire dans les systèmes. Les réseaux sociaux et la cybersécurité sont étroitement liés. Connaître les dangers en matière de sécurité reste encore la meilleure façon de prévenir et de se protéger des escroqueries ou des attaques ciblées.
3 risques majeurs de sécurité numérique liés aux réseaux sociaux
L’utilisation des réseaux sociaux n’est pas sans risque. Que vous pensiez ou non être discret sur votre vie privée ou professionnelle, votre seule présence en ligne suffit à vous exposer à des menaces.
- Le vol d’identité : en accédant à vos données personnelles (en exploitant une faille de sécurité de la plateforme par exemple), les attaquants peuvent se faire passer par vous. Votre compte peut être détourné, vos identifiants utilisés sur d’autres sites à des fins malveillantes.
- Le cyberharcèlement est l’un des fléaux majeurs issus des réseaux sociaux. Les attaquants menacent les utilisateurs et peuvent demander des rançons pour ne pas divulguer de vraies ou fausses informations en ligne.
- Le cyberterrorisme : en créant des comptes sur les réseaux sociaux, les cyberterroristes diffusent leur propagande. Fausses informations, images détournées, recrutement, leur communication est facilitée en ligne.
Réseaux sociaux : une mine d’informations sur les utilisateurs pour les cybercriminels
Informations privées ou professionnelles, tout est accessible sur les réseaux sociaux. Les utilisateurs y publient des données personnelles. En créant un compte, vous enregistrez un numéro de téléphone, une adresse mail, votre parcours professionnel, vos liens avec d’autres utilisateurs, etc. Pour les cybercriminels, les réseaux sociaux sont une véritable mine d’or.
Les pirates informatiques étudient vos habitudes et vos goûts grâce à des informations exposées au grand public. Avec ces données accessibles, ils peuvent ainsi personnaliser des campagnes de phishing plus ciblées et donc plus efficaces. Les utilisateurs font plus confiance à du contenu familier et cliquent plus facilement sur les liens frauduleux. De même, si vous recevez un mail de l’un de vos contacts LinkedIn. Vous êtes plus en confiance que si le message provenait d’un inconnu.
La multitude d’informations disponibles en ligne permet aux cybercriminels d’adapter leurs attaques d’ingénierie sociale plus facilement. Les escroqueries sont alors plus simples à faire passer.
Les différentes attaques des cybercriminels grâce aux réseaux sociaux
Les principales attaques des cybercriminels sur les réseaux sociaux reposent sur l’ingénierie sociale. Le principal objectif des escroqueries des attaquants est avant tout d’ordre financier. Ils peuvent extorquer de l’argent, obtenir des prêts après un vol d’identité, ou encore revendre les données personnelles sur le Dark Web. Pour arriver à leurs fins, ils utilisent différentes méthodes.
L’angler phishing ou le faux compte d’un service client
Les pirates créent de faux services clients, reprenant à l’identique les codes de la marque. Ainsi, dès qu’un utilisateur laisse un commentaire sous un post sur le compte officiel de l’enseigne, le pirate lui envoie un message par le biais de ce faux service client. Il demande alors les informations de connexion de compte pour accéder aux données. N’oubliez pas, aucune entreprise ou organisation ne doit vous demander vos identifiants.
Les messages malveillants diffusés en commentaires sous les posts des réseaux sociaux
Certains comptes sur les réseaux sociaux comptent des milliers, voire des millions de followers. C’est notamment le cas des entreprises, des grandes marques ou même des influenceurs. Les attaquants ont accès à ces comptes publics et peuvent diffuser des messages dans les commentaires. Ils peuvent proposer des liens malveillants, en faisant par exemple miroiter un service en lien avec le post original. Ces liens frauduleux peuvent contenir des virus ou des ransomwares.
Pour les propriétaires de ces comptes, il s’avère extrêmement difficile de faire la chasse à ces commentaires malveillants, noyés parmi tant d’autres.
Le vol d’un compte sur un réseau social
En obtenant les informations d’accès à un compte de réseau social, le pirate peut en faire ce qu’il veut. Il détourne le contenu, peut l’utiliser pour en faire de la propagande politique. Pour les influenceurs comme pour les marques, les réseaux sociaux sont avant tout un outil de travail. Son détournement, ou sa perte, peut engendrer d’importants dégâts financiers. Aussi, les cyberattaquants n’hésitent pas à demander des rançons pour restituer le compte.
L’usurpation d’identité d’un compte sur un réseau social
Créer un compte en usurpant l’identité est courant sur les réseaux. Vous pouvez croiser de faux compte d’une entreprise, voire de personnes. Les pirates se connectent à tous les utilisateurs suivant le compte original. Ils justifient ce nouveau compte par le fait que le premier a été volé ou n’est plus accessible. Les utilisateurs interagissent en toute confiance et le rejoignent sans s’interroger. Les pirates en profitent pour leur demander des informations ou soutirer de l’argent.
Les risques pour les entreprises face aux défaillances des utilisateurs sur les réseaux
Les dangers d’une mauvaise utilisation des réseaux sociaux n’impactent pas uniquement les particuliers. Les attaques se propagent au réseau informatique d’une entreprise. En se connectant sur leurs comptes via leurs appareils professionnels (ordinateur ou smartphone), les utilisateurs exposent toute l’infrastructure de l’entreprise.
En cliquant sur des liens malveillants, les employés ouvrent la porte aux virus informatiques ou aux logiciels espions. Les services de sécurité doivent donc se montrer vigilants en installant sur chaque appareil un antivirus efficace. D’autres mesures de sécurité sont à mettre en place, comme une directive sur toute connexion personnelle aux réseaux sociaux sur les machines de l’entreprise.
Les attaques récentes des réseaux sociaux comme LinkedIn, Facebook ou Twitter
Si vous pensiez les grandes plateformes de réseaux sociaux équipées de mesures de sécurité efficaces, l’histoire prouve qu’elles sont aussi défaillantes. Les attaquants sont généralement fiers d’annoncer la réussite de leur piratage. Ils pointent ainsi du doigt les failles de sécurité des entreprises gérant des milliards d’informations et données sensibles.
- En 2019, c’est un vol de données de plus de 530 millions de comptes utilisateurs qui est opéré sur Facebook.
- En 2021, un pirate annonce avoir en sa possession les données de 400 millions d’utilisateurs Twitter. Plus tôt dans l’année, le réseau social avait déjà été la victime d’un vol de données concernant 5,4 millions d’utilisateurs.
- En 2023, LinkedIn fait face à son tour à un piratage de données, concernant 2,5 millions d’utilisateurs. En 2021, le réseau social professionnel avait déjà été concerné par un autre piratage.
La compromission des renseignements des utilisateurs engendre de nombreuses menaces sur ces personnes. Même si les principaux acteurs certifient qu’aucune donnée bancaire n’a été volée, les risques ne sont pas moins importants. Les utilisateurs, quels qu’ils soient, risquent une usurpation d’identité, le piratage de leur compte ou des tentatives de phishing.
Les bonnes pratiques des réseaux sociaux pour éviter les attaques
Si vous ne pouvez rien face aux failles de sécurité présentes dans les systèmes des plateformes des réseaux sociaux, vous pouvez limiter les risques qui pèsent sur vos comptes.
Attention aux applications tierces connectées à vos comptes de réseaux sociaux
Certains services vous demandent de vous connecter en utilisant un compte Gmail ou un compte Facebook. Cette méthode vous facilite la vie, puisque vous n’avez pas besoin de créer un compte sur le site en question. Cependant, vous donnez accès à toute votre activité, comme vos achats, votre historique de navigation, etc.
Le site sur lequel vous cherchez à vous connecter accède lui aussi à votre profil sur le réseau. Vos données circulent et se stockent à différents endroits. Lors d’un piratage, que ce soit de la plateforme sociale ou du site en question, les attaquants ont accès à plus d’informations vous concernant.
Surveillez les différentes connexions à vos réseaux
Vous pouvez accéder à un journal de connexion et vérifier si personne n’essaie de se connecter à votre compte. Vous pouvez également recevoir des messages d’alerte. Dans ce cas, changez vos mots de passe. Si vous ne l’avez pas encore fait, passez à la double authentification, plus difficile à pirater.
Attention, vous pouvez également recevoir de faux mails vous indiquant qu’une tentative de connexion a eu lieu sur votre compte. Soyez vigilant sur les liens. Les pirates souhaitent simplement accéder à vos nouveaux identifiants qu’ils viennent de vous pousser à créer.
Configurez les paramètres de sécurité pour assurer la protection de vos données
Les paramètres de confidentialité existent pour assurer la protection de vos données. Pensez à les configurer de manière à ce que les données de vos profils ne soient pas publiquement visibles. Vous pouvez masquer votre adresse ou votre numéro de téléphone par exemple. Vous disposez ainsi d’un meilleur contrôle sur votre vie privée.
Les attaques lancées via les réseaux sociaux sont extrêmement concluantes pour les cyberattaquants. En 2019, une étude effectuée par l’Université de Surrey indiquait que la cybercriminalité sur les réseaux sociaux engendrait 3,25 milliards de dollars par an pour les pirates. Aux utilisateurs de prendre conscience des menaces qui planent au-dessus de leur vie en ligne afin de prendre de meilleures habitudes. Aux équipes de cybersécurité de mettre en place des mesures pour limiter l’impact des intrusions via les réseaux sur les systèmes des entreprises.