Je vous en ai déjà parlé, l’usurpation d’identité est de plus en plus fréquente sur les réseaux sociaux. Si quelqu’un se fait passer pour vous, cela peut nuire à votre réputation, c’est arrivé au footballeur Alessandro Del Piero sur facebook, un utilisateur  a usurpé son identité et proposé sur sa page des liens vers des sites nazis. Mais pas besoin de faire partie des peoples pour être soumis à ces risques, cela peut aussi vous arriver. Aujourd’hui, au-delà des petits plaisantins à l’humour douteux, les hackers se font également un malin plaisir à créer de faux profils de personnes existantes ou non pour être « ajoutés» à vos amis, récupérer des données personnelles (e-mail, date de naissance, numéro de téléphone, photos de famille ou d’amis, goûts, hobbies, parcours scolaire, profession etc) pour ensuite pirater votre adresse ou vous proposer de nombreuses arnaques. Il y a deux ans déjà, une étude des consultants en sécurité de chez Sophos montrait que 82% des utilisateurs de Facebook avaient déjà accepté une demande d'ami d'une personne fictive. Inquiétant n’est-ce pas ?

Les comptes facebook, une mine d’or pour les pirates !

Samedi 24 avril, des chercheurs de Verisign ont affirmé qu’un hacker était parvenu à pirater 1,5 million de comptes Facebook qu’il a ensuite mis en vente sur un forum Internet! Connu sous le nom de "Kirllos", le hacker vendait pour 25 dollars (18,75 euros) les mille profils ayant moins de dix amis, et pour 45 dollars (33,77 euros) ceux qui en comptent plus de dix. «Les comptes avec moins de 10 contacts ont sans doute été créés et ceux avec plus de 10, dérobés (en devinant ou craquant le mot de passe)», expliquait Rick Howard, le directeur du cyber-renseignement d'iDefense aux journalistes de 20minutes.fr. Selon lui, le pirate «semble agir seul mais il pourrait ne s'agir que d'un intermédiaire». D’après le site spécialisé « Mashable », ce forum serait fermé mais 700 000 comptes facebook auraient trouvé preneur auprès d'autres pirates informatiques, un véritable trafic !

 
En piratant ces comptes, les hackers peuvent usurper l'identité d'une personne et faire d’elle une cible plus facile pour les spams. Pour ces pirates informatiques, il suffit de détourner le profil d'un utilisateur du réseau social pour propager des virus et faire de son ordinateur ce qu’on appelle un « PC zombie », c'est-à-dire qu’il peut être contrôlé à distance par un pirate soit pour envoyer des spams soit pour créer des attaques pouvant paralyser un réseau ou un serveur visé comme victime. Tout ceci se passant bien entendu à l'insu de l'utilisateur de l'ordinateur.

Et facebook intervient-il face au détournement de profil ?

Si facebook suspecte qu’un compte soit piraté, il lance une procédure pour avertir la personne concernée afin qu’elle change de mot de passe. C’est souvent malheureusement trop tard puisque l’ordinateur de cette personne a déjà été infecté. Si le compte est délibérément reconnu comme piraté par les administrateurs du réseau social, il est aussitôt fermé. Pour éviter ce genre d'usurpation d'identité virtuelle, il est important de changer régulièrement de mot de passe, de régler ses paramètres de confidentialité, et de ne pas accepter les messages provenant d'inconnus. Attention également à qui vous envoyez des demandes d'ajout à une liste d'amis.
Si vous constatez un abus, cliquez sur la rubrique « aide » qui se situe tout en bas à droite de la d’accueil de votre compte facebook, puis, toujours en bas à droite, cliquez sur la rubrique «Comptes piratés et courrier indésirable ». Pour appuyer votre plainte  ou requête, je vous conseille de vous référer aux textes légaux, les administrateurs prendront votre courrier plus au sérieux ! N’hésitez pas non plus à porter plainte auprès de la police. Ils ont une escouade spécialisée dans la cybercriminalité.

« L’ADN du Numérique », une innovation technique pour plus de sécurité sur les réseaux sociaux?!

Il existe actuellement des technologies permettant de renforcer la protection de votre compte sur un réseau social. C’est le cas de la technologie de « l’ADN du Numérique » proposée par Mobilegov permettant d’authentifier l’équipement informatique d’un internaute. Sur un site protégé par cette technologie, pendant que l’internaute saisit son mot de passe, le serveur vérifie que l’ordinateur ou le smartphone utilisé est bien celui que l’internaute a enregistré. Il peut aussi avoir enregistré sa clé USB dont la présence est alors recherchée. Il est donc bien plus difficile pour les pirates de détourner un compte protégé grâce à cette technologie.. Le gestionnaire de communautés IDOO.fr est l’un des premiers sites à s’être équipé de cette technologie, ce qui représente 50 000 comptes utilisateur.

Alors à quand l’ADN du numérique sur facebook ?!