Les médias sociaux, une porte d'entrée pour les pirates informatiques
Selon une nouvelle enquête de l'éditeur de logiciels de sécurité ESET, 80% des experts en informatique pensent que les canaux de médias sociaux constituent une porte d'entrée facile dans les réseaux d'entreprise. La raison en est que les mesures de sécurité sont trop laxistes ou négligées. En outre, 36% ont indiqué qu'un attaquant pourrait facilement obtenir un accès via les sites de médias sociaux utilisés au travail.
12% des personnes interrogées ont déclaré que leur réseau avait déjà été infecté par des virus via des canaux de médias sociaux. Bien que 56% aient déclaré que leur entreprise avait une réglementation concernant l'utilisation des médias sociaux, autant ont admis que l'application de cette réglementation n'avait jamais été contrôlée. L'enquête a été menée en mai 2015 auprès de 200 professionnels de l'informatique en Angleterre.
Une utilisation insouciante des médias sociaux
Dans le cadre de l'étude, 1000 employés ont également été interrogés sur leur utilisation des médias sociaux au travail. 36% des personnes interrogées ont indiqué qu'à leur avis, les restrictions d'utilisation des médias sociaux ont été introduites pour augmenter la productivité et non pas comme mesure de protection contre les virus et autres.
"Lors du développement de stratégies de sécurité, les médias sociaux sont encore souvent négligés dans les entreprises. Beaucoup n'y voient aucune menace - mais cette hypothèse est fausse. Les hackers cherchent toujours de nouveaux moyens d'accéder aux réseaux d'entreprise et les médias sociaux peuvent être une porte ouverte", explique Thomas Uhlemann, spécialiste de la sécurité chez ESET.
Il est effrayant de constater qu'environ un quart des personnes interrogées connaissent quelqu'un dont l'identité Facebook a été volée - ou ont même été elles-mêmes victimes de ce vol. "Les cybercriminels utilisent les médias sociaux pour faire passer les logiciels malveillants et les exploits à travers le pare-feu de l'entreprise", poursuit Uhlemann. "Les escrocs trompent les utilisateurs en les attirant sur des sites prétendument sérieux pour y voler leurs données. Les professionnels de l'informatique n'ont aucune visibilité sur ce que font leurs employés sur les canaux de médias sociaux et si les pages qu'ils visitent représentent un danger potentiel pour l'entreprise".
Un 'like' peut avoir de graves conséquences
En outre, l'enquête a montré que 33% des personnes interrogées ayant un emploi aimeraient une page Facebook pour gagner quelque chose. Seuls 3% ont pu affirmer qu'ils avaient ainsi gagné une fois un prix. Il a également été demandé aux salariés s'ils "dé-likeraient" à nouveau une page s'ils constataient qu'il s'agissait d'une tentative de fraude. 12% ne verraient pas la nécessité d'agir dans ce domaine.
Une erreur : car l'une des plus grandes escroqueries actuelles sur Facebook est ce qu'on appelle le 'likejacking'. Il s'agit d'inciter les utilisateurs à envoyer un statut Facebook pour une page qu'ils ne voulaient pas vraiment 'liker'. Les canulars et les spams se propagent ainsi. Ce procédé est actuellement très populaire et comprend généralement des vidéos alléchantes. Un clic redirige l'utilisateur vers une page externe qui tente de télécharger des logiciels malveillants sur l'ordinateur. "Les utilisateurs devraient être conscients des dangers du 'likejacking' et se poser des questions critiques sur la valeur réelle d'un 'like' sur Facebook. Car un clic sur la mauvaise page peut faire plus de dégâts que beaucoup ne le pensent", explique Uhlemann.
Les entreprises seraient donc bien avisées de sensibiliser leurs collaborateurs aux risques liés à l'utilisation des médias sociaux sur le lieu de travail.