«Facebook est bourré d’utilités, mais il provoque une collision entre notre vie privée et professionnelle et cela se fait parfois au détriment des organisations, qui peinent à gérer le phénomène», estime Benoît Dupont, directeur du Centre international de criminologie comparée de l’Université de Montréal Parmi ses clients, des bureaux d’avocats et des services de police, aux employés desquels il présente les sept péchés capitaux de Facebook. Tour d’horizon.
1. Négliger de protéger son profil
En 2009, la femme de John Sawers dévoile que son mari vient d’être nommé chef des services secrets anglais sur son profil Facebook, sur lequel on retrouve aussi leur adresse et des photos de leurs enfants. Grosse erreur reprise par les médias. «Comme beaucoup de monde, elle n’avait pas paramétré son profil, ce qui le rendait accessible aux autres utilisateurs», indique M. Dupont.
2. Trop en dire
Aux États-Unis, le tiers des corps de police demandent à leurs employés leurs identifiants Facebook et leur mot de passe, d’après M. Dupont. Tout ce que vous direz pourra être retenu contre vous! Avec des logiciels, les assureurs songent aussi à créer des forfaits à la carte. Si vous postez des photos de vous sautant en parachute, votre prime pourrait bien augmenter!
3. Porter atteinte à la réputation de son organisation
Parlez-en à ce gendarme français qui clamait sur Facebook : «La France aux Français, l’Algérie, le Maroc, la Tunisie aux Maghrébins.» Malgré sa suspension de 30 jours, il a donné du grain à moudre à ceux qui jugent que les policiers français sont racistes.
4. Faire douter de son intégrité
À éviter, surtout quand on est fonctionnaire, le statut suivant : «Ai fini mon quart de travail et ait passé la moitié du temps à dormir.»
5. Télécharger des applications
Surtout au bureau. Vous pourriez vous retrouver avec un cheval de Troie capable de retransmettre des documents confidentiels à des hackers. «Le problème de Facebook, c’est que l’entreprise n’agit qu’a posteriori, quand on lui signale l’existence d’applications malveillantes sur son réseau», note M. Dupont.
6. Il faut également éviter de critiquer son employeur sur son profil (certains salariés se sont fait virer pour l’avoir fait) et de mettre à jour son profil au bureau (l’heure et le jour, indiqués au bas du profil, vous trahiront).
Mal faire le bien
En voulant faciliter le contrôle des télécommunications (cellulaires et courriels), les élus aideraient les hackers. C’est la conclusion de l’expert en sécurité Bruce Schneier dans le dossier des récentes attaques contre Gmail. «Les pirates auraient emprunté une porte dérobée (backdoor) initialement prévue par la loi de plusieurs pays pour faciliter l’accès des policiers aux comptes des usagers», résume Benoît Dupont. Au Canada, il faut encore un mandat, mais le projet de Loi C-47 vise notamment à offrir cette possibilité aux policiers.
Attaque par ingénierie sociale
- Il s’agit d’une attaque informatique personnalisée, comme celle qui a probablement touché les ordinateurs de Revenu Canada. Il s’agit d’obtenir des informations personnelles pour pousser la personne de l’organisation visée à cliquer sur un document infecté qui installe un logiciel espion sur son ordinateur. «Le site idéal pour obtenir des informations, c’est Linked-In», dit Benoît Dupont.
- Par exemple, cet expert d’un cabinet comptable indique les projets auxquels il a participé, et même les noms de ses contacts dans les banques qu’il a aidées. Pas compliqué alors de créer une adresse courriel au nom de l’expert et de contacter via internet ladite personne de la banque en faisant référence au précédent contrat pour assurer sa crédibilité. On la pousse ensuite à cliquer sur la pièce jointe qui contient le logiciel espion. «Il y a désormais des sites qui vous offrent tout le package, pas besoin d’être un spécialiste en informatique», note Benoît Dupont.
- Une fois le logiciel espion installé, il scanne l’ordinateur infecté et même les autres ordinateurs si celui-ci est en réseau parvenant ainsi à voler des données confidentielles.
Palmarès des sites impliqués
- En 2009, le criminologue Benoît Dupont et son équipe analysé les 683 crimes recensés par les médias états-uniens et canadiens dans lesquels les réseaux sociaux étaient impliqués. Les sites Craigslist (37 % des affaires) et MySpace (28 %) arrivaient en tête sur le plan des crimes sexuels. Facebook (16 % des affaires) et Twitter (8 %) ressortaient en majorité dans des affaires liées aux attaques informatiques.
- «Il faut se garder de sombrer dans la peur… Si le nombre d’incidents peut sembler conséquent, il faut rappeler que les sites comptent plusieurs centaines de millions d’usagers.»