Sécurité IT : l’outil Facebook Messages représente-t-il un danger ?

Cloud

L’éditeur de sécurité Sophos note que les nouvelles fonctionnalités du service Facebook Messages pourraient permettre à des cyber-criminels de perpétrer plus largement des vols d’identité et de lancer des campagnes de diffusions de spams.

La nouvelle plate-forme de messagerie de Facebook est à peine annoncée qu’elle crée déjà la polémique. Notamment en termes de sécurité. L’éditeur Sophos a ainsi ouvert  une FAQ sur le nouveau service pour alerter les utilisateurs qui y souscriraient, rapporte Silicon.fr.

« Avant de signer, les utilisateurs doivent avoir conscience que ces nouvelles fonctionnalités augmentent la surface d’attaque sur Facebook, et rendent les comptes des utilisateurs d’autant plus intéressants à attaquer pour les cybercriminels« , signale le consultant technologique Graham Cluley.

« Les comptes Facebook seront désormais liés à beaucoup plus de personnes dans les cercles de relations des utilisateurs – ouvrant de nouvelles opportunités d’attaques pour les fraudeurs d’identité », ajoute-t-il.

Rappelons que Facebook Messages rassemble en un même endroit les échanges issus de la messagerie électronique du réseau social, ainsi que les conversations issues de la messagerie instantanée et des SMS.

Sophos rappelle pour sa part que les attaques de comptes des plates-formes de réseaux sociaux permettent notamment de propager des campagnes de spams de manière bien plus efficace que le traditionnel envoi d’e-mail.

« Les utilisateurs sont plus susceptibles d’ouvrir et de faire confiance à un message qui semble avoir été envoyé par quelqu’un qu’ils connaissent », note l’éditeur de sécurité.

Autre risque : celui de voir tout son historique numérique et les informations à caractère personnel exploités à des fin criminelles.

« Les utilisateurs doivent également être conscients du fait que Facebook archivera intégralement leurs communications – ce qui soulève des préoccupations quant à la façon dont ces données pourraient être utilisées si elles tombaient en de mauvaises mains », ajoute Annie Gay, également consultante chez Sophos. Selon elle, « il sera essentiel pour Facebook de mettre en œuvre des mécanismes de filtrage plus efficaces pour empêcher les fraudeurs de manipuler les utilisateurs ».

Conclusion : les utilisateurs auront intérêt à redoubler de vigilance, tant dans le paramétrage des conditions de consultation de leur profil que dans la gestion de leurs communications et dans le choix de leurs mots de passe.

Ils ont le temps de s’y préparer. Facebook Messages sera progressivement activé au cours des prochains mois. Selon le P-DG et fondateur Mark Zuckerberg, 4 milliards d’e-mails sont échangés quotidiennement par 350 millions (sur les plus de 500) d’utilisateurs de Facebook.

Lire aussi :