InternetActu.net

InternetActu.net est un site d’actualité consacré aux enjeux de l’internet, aux usages innovants qu’il permet et aux recherches qui en découlent.

• Rubriques
• Catégories
• Tags
• Archives
• Agenda

Réseaux sociaux : quand les utilisateurs s’en fichent

“Réseaux sociaux : comment éviter la gueule de bois numérique ?” Le titre est fort peu institutionnel, le contenu tout sauf langue de bois, l’auteur on ne peut plus officiel : l’Enisa (European Network and Information Security Agency) est l’agence chargée de la sécurité informatique pour le compte de l’Union européenne.

Suite à un atelier consacré, cet été, aux risques et enjeux en matière de sécurité des MySpace, Twitter, Facebook et autres réseaux sociaux, l’Enisa vient de publier la liste des risques qu’elle a identifiés, et des bonne pratiques qu’elle recommande. Une lecture des plus instructives alors que la polémique au sujet de l’exploitation commerciale des données personnelles par Facebook enflamme et les médias et la blogosphère, et que l’Enisa vient de décider de lancer une consultation publique (en mode wiki et jusqu’au 28 février prochain) à ce sujet.

L’Enisa, qui précise, en liminaire, que son document a été rédigé au moyen d’un wiki, d’une mailing list et de conférences téléphoniques, tient tout d’abord à rappeler que les réseaux sociaux sont “l’un des phénomènes technologiques les plus remarquables du 21e siècle“, et que certains d’entre eux comptent parmi les sites web les plus visités. Mais comme, précisément, leur succès commercial dépend du nombre de leurs utilisateurs, et que la nature humaine incite les individus à entrer en relation avec les autres, “la pression commerciale et sociale” accroît considérablement les risques en terme de sécurité et d’atteintes à la vie privée :

• les profils peuvent être enregistrés et stockés par des tierces parties ou encore dans des mémoires cache alors que, à l’opposé, il n’est pas possible de les effacer de façon définitive et sécurisée;
• au-delà des données personnelles entrées par les utilisateurs eux-mêmes, les relations qu’ils établissent avec les autres utilisateurs constituent une part notable de la valeur ajoutée commerciale des réseaux sociaux, et peuvent, dès lors, décupler les risques de spam, phishing et usurpations d’identité;
• les technologies de reconnaissance d’image, qu’il s’agisse de visage ou d’éléments de décor, créés initialement pour les forces de l’ordre et de plus en plus utilisés par des opérateurs privés, ainsi que la possibilité de “taguer” les images et de reconnaître ceux que l’on y voit rendent possible l’établissement de liens entre des profils différents et l’identification d’individus jusque là anonymes;
• la multiplication des agrégateurs de réseaux sociaux, ainsi que des widgets créés par des tiers, accroissent les risques de failles de sécurité, et amoindrissent les possibilités (techniques autant que légales) de contrôler ce qui sera fait des données;
• du fait de leur nature virale, et de l’absence de vérification de l’identité de leurs utilisateurs, les réseaux sociaux facilitent d’autant le pishing, le spam, le harcèlement, l’usurpation d’identité et donc l’infiltration des réseaux ainsi que l’espionnage industriel.

En attendant de connaître l’ampleur des attaques virales dont seront probablement victimes les réseaux sociaux, certains acteurs économiques ont d’ores et déjà commencé à chiffrer, sinon la valeur marchande des dégâts à venir, tout du moins les risques pris par leurs utilisateurs.

Un test, effectué par Sophos, une société spécialisée dans les antivirus et les antispam, auprès d’un échantillon de 200 utilisateurs de Facebook, révélait ainsi que 41 % d’entre-eux avaient gentiment révélé des informations personnelles à un certain “Freddi Staur” (une anagramme de “ID Fraudster“, que l’on pourrait traduire par “usurpateur d’identité“). Nombre d’entre eux affichent aussi, non seulement leur ville de résidence, leur employeur, leur date de naissance et leur adresse e-mail, mais aussi leur identifiant de messagerie instantanée, facilitant d’autant le travail de ceux qui voudraient les surveiller, voire pire.

Un sondage, effectué pour le compte de la campagne britannique Get Safe Online de sensibilisation à la sécurité informatique, avance pour sa part que 15% des utilisateurs de ces sites “n’utilisent aucune des possibilités pour rendre confidentielles leurs informations sur ces sites, et 24% des internautes utilisent le même mot de passe pour tous les sites“, que 27% des 18-24 ans ont posté des photos de tiers sans leur consentement, et que 34% des 18-24 ans, et 30% des 25-34 ans, “révèlent des informations susceptibles d’être utilisées à des fins criminelles“.

Et si l’auto-surveillance était une chance de renforcer la vie privée ?

Il ne s’agit là que de statistiques, et l’Enisa ne cherche aucunement à diaboliser le phénomène : les utilisateurs sont bien évidemment responsables de ce qu’ils font sur ces réseaux sociaux, mais ils ne mesurent pas forcément la portée de ce qu’ils y font.

L’Enisa constate ainsi que nombre d’entre eux n’éprouvent aucune difficulté à répondre, nominativement, à des “sondages“, émis par leurs connaissances, leur demandant s’il leur est déjà arrivé de voler, de mentir et autres comportements que la morale, sinon le droit, réprouvent, alors qu’ils ne répondraient jamais à de telles questions posées par des inconnus, et encore moins si l’objet était de publier, sur le web, la liste de faits qui pourraient leur être reprochés.

L’Enisa recommande dès lors de :

• ne surtout pas interdire l’utilisation des réseaux sociaux dans les établissements scolaires, ce qui serait contre-productif, inciterait les jeunes à ne pas s’exprimer sur les problèmes qu’ils y rencontrent, et aggraverait la fracture numérique qui les sépare de ces adultes qui ne prennent pas la peine d’apprendre à s’en servir;
• organiser des campagnes et réunions de sensibilisation ciblant les utilisateurs des réseaux sociaux, mais aussi leurs développeurs, et généraliser la mise en place de boutons incitant à dénoncer les abus;
• améliorer la transparence de ce qui est fait des données, et interdire l’apposition de tags et identifiants sur des photos sans le consentement de ceux qui y apparaissent;
• encourager l’adoption -par défaut- de méthodes d’identification et de contrôle d’accès plus sécurisées que celles actuellement en vigueur, développer des filtres contre le spam et le pishing, mettre en place des contre-mesures afin de limiter les risques d’espionnage industriel, offrir la possibilité d’effacer définitivement ses propres données, et promouvoir l’intéropérabilité et la portabilité des profils et réseaux, afin de rendre aux utilisateurs le contrôle de leurs préférences et profils;
• revoir le cadre légal, qui n’est pas tout à fait adapté : à partir de quand un contenu créé par un utilisateur peut-il être considéré comme inapproprié ou relevant du spam ? Quel est le statut des tags ajoutés par des tiers ? Quid de la notion de “donnée personnelle” dans les environnements, mi-privés mi-publics, des réseaux sociaux ?

En conclusion, l’Enisa avance que les réseaux sociaux créent de nouvelles opportunités qu’il serait dommage de laisser de côté. Non seulement parce qu’ils soulignent “la fin des médias passifs” et donnent plus de pouvoirs aux internautes, mais aussi parce qu’ils constituent, “fondamentalement, un système de gestion de l’identité” permettant, s’ils sont bien utilisés, d’améliorer la gestion de la vie privée.

Une vision peut-être un peu naïve, au vu de la banalisation croissante, depuis les débuts du web, des outils et services de surveillance, et de la facilité avec laquelle les internautes divulguent leurs données personnelles. Mais un appel des plus stimulants à travailler, très concrètement, et dès à présent, à la généralisation de standards de gestion de l’identité. Sous peine de “gueule de bois numérique“, sinon de coma identitaire.

—-
PS : Les notes en aparté sont extraites de la traduction en français, par Jean Marie Le Ray, de passages des conditions d’utilisation de Facebook.

• Permalien |
• Réagir |
• Rétrolien |
• Impression

(aucun vote)

 Loading ...

• Derniers commentaires

  • Le 9/2/2010 à 22:11 de Alphonse Brunstein sur Comment l’internet transforme-t-il la façon dont on pense ? (1/5) : un réseau d’humains et de machines enchevêtrées
  • Le 9/2/2010 à 19:24 de christian jacomino sur Comment l’internet transforme-t-il la façon dont on pense ? (1/5) : un réseau d’humains et de machines enchevêtrées
  • Le 9/2/2010 à 19:02 de site malin sur La vie privée, un problème de vieux cons ?
  • Le 9/2/2010 à 17:34 de Yann Leroux sur Soyons sérieux, jouons! (2/5) : les nouvelles formes de jeu
  • Le 9/2/2010 à 17:17 de elisabeth lerminier sur Soyons sérieux, jouons! (2/5) : les nouvelles formes de jeu
  • Le 9/2/2010 à 1:28 de astuces maison sur InternetActu.net recrute

• Les articles les plus lus

  • Qu’est-ce que le web 2.0 ? (79,420 lectures)
  • Chercher quelqu’un (66,854 lectures)
  • Justin TV : la web réalité (53,065 lectures)
  • Les sciences sociales et le web 2.0 : YouTube est-il un réseau social ? (4/7) (52,855 lectures)
  • Nicolas Carr : “Est-ce que Google nous rend idiot ?” (47,909 lectures)
  • Le design de la visibilité : un essai de typologie du web 2.0 (47,875 lectures)
  • La Longue Traîne (37,903 lectures)
  • La vie privée, un problème de vieux cons ? (36,196 lectures)

• Les articles les mieux notés

  • Nicolas Carr : “Est-ce que Google nous rend idiot ?” - 60 votes
  • La gratuité est-elle l’avenir de l’économie ? - 28 votes
  • Le design de la visibilité : un essai de typologie du web 2.0 - 23 votes
  • Yann Leroux : “Il n’y a pas d’addiction aux jeux vidéo” - 20 votes
  • La valeur sociale de la vie privée - 18 votes
  • Révéler l’hyperlocal - 17 votes

• Vous parlez de nous

  • Les internautes, nouvelle chienlit ? | InternetActu.net(politis.ch)
    Paradoxalement, la situation était moins désespérée dans l'ancienne RDA dans la mesure où ses habitants connaissaient leur «big brother», à savoir la Staatssicherheit STASI, et qu'ils disposai. […] [Lien]
     [+]
  • CNR Midi-Pyrénées: Les internautes sont la nouvelle chienlit(cnr-midipyrenees.blogspot.com)
    “Paradoxalement, la situation était moins désespérée dans l'ancienne RDA dans la mesure où ses habitants connaissaient leur « big brother », à savoir la Staatssicherheit (STASI), et qu'ils d. […] [Lien]
     [+]
  • Apprendre tout en devenant producteur de contenu sur le Web(carnets.opossum.ca)
    Mise en garde: Ce document fait partie d'un dossier complet produit dans le contexte du colloque «Contenus numériques» se tenant les 4 et 5 février 2010 pour le réseau de l'Université du Québec. […] [Lien]
     [+]
  • Bibliographie commentée sur le thème «L'apprenant comme ...(carnets.opossum.ca)
    Mise en garde: Ce document fait partie d'un dossier complet produit dans le contexte du colloque «Contenus numériques» se tenant les 4 et 5 février 2010 pour le réseau de l'Université du Québec. […] [Lien]
     [+]
  • Ingénieries de la sérendipité.(affordance.info)
    AU COMMENCEMENT ... Cela ressemble à de la sérendipité, ça à la goût de la sérendipité ... mais ce n'est pas nécessairement de la sérendipité. Historiquement, c'est Google qui fut le premie. […] [Lien]
     [+]
  • André Gunthert | une pression du présent qui mange le passé(tierslivre.net)
    De l'importance de suivre Culture visuelle, le site animé par André Gunthert et son groupe EHESS sur l'étude des images numériques et leurs usages, on a déjà insisté (et le Carnet des icônes q. […] [Lien]
     [+]