Avec l’omniprésence d’internet chez les particuliers et dans les entreprises, tout nouveau produit ou service numérique est une cible potentielle pour les cybercriminels et toute vulnérabilité dans les systèmes et les plateformes numériques sera systématiquement exploitée. La «surface d’attaque» ne cesse d’augmenter avec l’arrivée permanente de nouvelles technologies et de nouveaux usages. Les cybermenaces se développent en entreprise, chez les particuliers et sur mobile, mais particulièrement sur les réseaux sociaux.
Facebook, Linked In et Twitter ne peuvent pas sécuriser leur propre environnement, et encore moins celui des utilisateurs. Données confidentielles et fausses informations peuvent fuiter sur les réseaux sociaux. Il est temps de songer à une réelle stratégie de sécurité.
Les cybercriminels naviguent sur tous les réseaux sociaux. Les comptes de célébrités hackés, où les fausses campagnes marketing ne sont pas rares, et ce n’est en réalité que la partie émergée de l'iceberg. Une activité beaucoup plus néfaste a lieu sur ces réseaux sociaux, et la plupart des entreprises n’en sont pas conscientes, donc exposées. Les mauvaises pratiques de sécurité des médias sociaux des entreprises mettent en danger leur marque, leurs clients, leurs dirigeants et leur organisation tout entière.
Un piège idéal pour les hackers
Examinons les chiffres. Selon un rapport des menaces du 1er trimestre 2017, la fraude et la cybercriminalité ont poursuivi leur essor sur les réseaux sociaux. C’est notamment le cas des attaques impliquant des comptes d’assistance à la clientèle frauduleux, escroqueries dites «phishing angler», en hausse de 167% par rapport au 2e trimestre 2016. De plus, le FBI a déclaré que les actions malveillantes liées aux médias sociaux avaient quadruplé au cours des cinq dernières années. Enfin, le cabinet PWC a constaté que plus d'une entreprise sur huit avait subi une violation de sécurité en raison d'une cyberattaque liée aux réseaux sociaux.
Les acteurs des médias sociaux essayent d’atténuer autant que possible les menaces de sécurité où la propagande terroriste sur leurs plateformes, mais ils ne sont pas efficaces à 100%. Facebook, par exemple, a signalé en 2015 qu’environ 2% de ses utilisateurs, soit 31 millions de comptes, étaient factices. Twitter estime ce chiffre à 5% et Linked In déclare ne pas avoir «de système fiable pour identifier les comptes frauduleux et compter les doublons».
Malgré cela, les réseaux sociaux restent les sites les plus crédibles de la Toile. Les internautes ont une confiance quasiment aveugle dans les informations qu’ils y trouvent. De fait, ces plateformes sont devenues un piège idéal pour les hackers. Ils peuvent maintenant toucher un vaste public et manipuler facilement les utilisateurs en déployant un large éventail de cyberattaques et d'escroqueries, incluant l'ingénierie sociale et le phishing, l’usurpation de marques, la vente de contrefaçons, les prises de contrôle de comptes et bien plus encore.
Les réseaux sociaux amplifient les menaces
Le fait que les cybercriminels s’emparent des réseaux sociaux a entraîné certaines des plus grandes pertes de données au cours des dernières années. En 2016, par exemple, une base conséquente de comptes Linked In s’est retrouvée en vente sur le darkweb. Les données provenaient d’un piratage des serveurs du réseau social en 2012. Plus récemment, des espions russes ont créé de faux profils de femmes sur Facebook pour séduire les soldats américains dans le but de capter des informations confidentielles et diffuser des messages de propagande. En mars 2017, les comptes Twitter du ministère de l’Economie français et d’Alain Juppé ont été hackés et des messages en turc ont été publiés accompagnés des armoiries de l'Empire ottoman. Toujours sur Twitter, dans la nuit du 17 au 18 juillet de cette année, le compte du ministère de la Culture a été détourné et des messages d’insultes ont été postés. Face à des telles attaques, les conséquences peuvent être lourdes.
Bien que les réseaux sociaux ne créent pas forcément de nouvelles cybermenaces, ils amplifient considérablement le risque des menaces existantes. Les cybercriminels utilisent les médias sociaux pour augmenter l'efficacité de leurs attaques depuis des années. Il est clair que le risque des réseaux sociaux ne concerne pas uniquement les dommages causés à une marque et à sa réputation, mais il constitue une menace de cybersécurité sérieuse qui peut entraîner d’importantes pertes de données, de nombreux problèmes de conformité et de pertes de revenus.
Le risque zéro et la sécurité totale n’existent pas. La démarche pragmatique consiste à engager un programme de protection et la création en parallèle d’un environnement favorable au digital. Les médias sociaux n’en sont qu’à leurs débuts. Il est impératif de renforcer dès aujourd’hui sa connaissance de la sécurité des réseaux sociaux afin d’être mieux préparé pour faire face aux nouvelles cybermenaces et techniques innovantes que les hackers vont certainement développer dans les mois et années à venir.