Facebook met la lumière sur le peu d’importance qu’accordent les internautes à la confidentialité de leurs informations. Pendant ce temps, les organismes financiers enregistrent un accroissement inquiétant de nombre de fraudes basées sur l’usurpation d’identité.

Facebook, le site communautaire qui rencontre un large succès chez les anglophones, montre à quel point les internautes peuvent parfois être peu regardant vis à vis de la protection de leurs données personnelles.

Pour preuve, un test mené par Sophos pour voir dans quelle proportion les utilisateurs donnaient accès à leurs coordonnées. La société a crée un faux profil afin d’envoyer 200 requêtes d’amis au hasard sur le site. Résultat : sur les 87 internautes qui ont accepté, 82 donnaient accès à leurs informations personnelles comme l’e-mail (72 %), la date de naissance (84 %), l’adresse (78 %), ou même le numéro de téléphone (23 %).

« Il est alarmant de voir comment il peut être facile de se faire accepter en tant qu’ami » commente l’analyste de Sophos Ron O’Bien. « Même si il est peu probable que cela donne lieu à un vol, [Facebook] fournit la plupart des éléments requis pour accéder aux comptes personnels. De plus, il révèle les intérêt des utilisateurs, permettant aux hacker de concevoir des malwares ciblés ou des e-mails d’hameçonnage auquels ils auront plus de chances d’être réceptifs si le hacker les connaît déjà »

Si cela ne posait pas réellement de soucis au lancement du site puisque les utilisateurs acceptaient avant tout leurs camarades de classe, son succès ne les a pas forcément ôté la confiance qu’ils lui accordaient pendant que le risque d’utilisations mal intentionnées devenait beaucoup plus grand.

Et même si les utilisateurs restreignent l’accès à ces données, rien ne semble les mettre à l’abri pour autant, comme le révèle cette faille de sécurité qui a valu à Facebook de voir un de ses codes secrets relayé par plusieurs blogs (merci à ddgun2000 pour l’info).

« De plus en plus de consommateurs s’inscrivent chaque jour sur ces sites et ont des chances d’y mettre leur date de naissance, adresse, e-mail, métier et statut marital » explique Neil Munroe, directeur des affaires étrangères chez Equifax, une des trois plus grandes agences de crédit aux Etats-Unis. « Les fraudeurs peuvent utiliser ces informations pour voler l’identité d’un individu et ouvrir un compte en son nom ».

Et ce ne sont pas les chiffres publiés par le service britannique de prévention des fraudes CIFAS qui lui donneraient tord. Même si aucun lien direct n’a été démontré, force est de constater que 40.000 usurpations d’identité ont été commises durant cette première moitié de l’année au Royaume-Uni, un record. Et selon l’Apacs, une association britannique portée sur les systèmes de paiement, les fraudes auraient augmenté de moitié courant 2006.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !