Les préoccupations des utilisateurs de médias sociaux concernant leur vie privée ont connu un pic ces dernières années. Des incidents de violation de données ont alarmé de nombreux utilisateurs et les ont obligés à repenser leurs relations avec les médias sociaux et la sécurité de leurs informations personnelles. L’histoire dramatique de l’agence de conseil Cambridge Analytica en est un bon exemple. Cette firme a exploité les informations privées de plus de 50 millions d’utilisateurs de Facebook pour influencer l’élection présidentielle américaine de 2016. Cet exemple et d’autres n’ont cessé de détériorer la confiance du public et ont amené de nombreux utilisateurs à se demander s’ils n’avaient pas perdu le contrôle de leurs propres données. Selon une étude menée par le Pew Trust, 80 % des utilisateurs de médias sociaux déclarent être préoccupés par le fait que les entreprises et les annonceurs accèdent à leurs publications sur les médias sociaux et les utilisent. Ces préoccupations croissantes en matière de protection de la vie privée ont incité à plaider en faveur d’une réglementation plus stricte. En outre, elles ont placé les entreprises responsables de la sauvegarde des données personnelles sous une surveillance accrue.
Au vu des problèmes et des préoccupations actuels en matière de confidentialité sur les médias sociaux, les professionnels qualifiés de la cybersécurité joueront un rôle essentiel dans la protection des données et des informations personnelles des utilisateurs de médias sociaux. Ceux qui souhaitent acquérir l’expertise nécessaire pour lancer une carrière dans la cybersécurité feraient bien d’envisager d’obtenir un diplôme supérieur en gestion de la cybersécurité.
En savoir plus sur un master en gestion de la cybersécurité
Comprendre les problèmes de confidentialité des médias sociaux
De quoi les utilisateurs de médias sociaux s’inquiètent-ils ? Leurs inquiétudes sont-elles justifiées ? Généralement, ces préoccupations découlent de l’omniprésence des médias sociaux dans la vie des gens. Quarante-cinq pour cent de la population mondiale utilise des réseaux sociaux. Cela signifie que 3,48 milliards de personnes se connectent à une forme ou une autre de médias sociaux, selon les données recueillies par Hootesuite. Ces connexions peuvent rendre les utilisateurs vulnérables de plusieurs façons. Lorsque des informations personnelles tombent entre de mauvaises mains, les conséquences peuvent être dommageables. Selon le Pew Trust, 13 % des Américains ont vu leur compte de médias sociaux pris en charge par un utilisateur non autorisé. De tels piratages peuvent entraîner le vol d’informations et des partages forcés qui redirigent les adeptes vers des logiciels malveillants, entre autres. En général, les plateformes de médias sociaux, qui collectent et stockent d’énormes quantités d’informations personnelles avec une surveillance gouvernementale limitée, servent de cibles attrayantes pour les mauvais acteurs qui cherchent à utiliser ces données pour perpétrer des fraudes et des vols.
Une autre préoccupation croissante, exacerbée par la violation des données de Facebook par Cambridge Analytica, porte sur la façon dont les mauvais acteurs accèdent aux données privées des plateformes de médias sociaux et d’ailleurs et les utilisent pour manipuler les opinions au profit de quelques-uns. Par exemple, l’opération russe Internet Research Agency est accusée de s’être immiscée dans l’élection présidentielle américaine de 2016 en utilisant les médias sociaux pour diffuser de la désinformation qui a attisé les conflits et la méfiance.
Menaces pour la vie privée sur les médias sociaux
Les criminels sont habiles à tromper les utilisateurs de médias sociaux pour qu’ils remettent des informations sensibles, volent des données personnelles et obtiennent l’accès à des comptes que les utilisateurs considèrent comme privés. Voici les menaces typiques des médias sociaux.
Data Mining
Tout le monde laisse une trace de données sur Internet. Chaque fois qu’une personne crée un nouveau compte de médias sociaux, elle fournit des informations personnelles qui peuvent inclure son nom, sa date de naissance, son emplacement géographique et ses intérêts personnels. En outre, les entreprises collectent des données sur les comportements des utilisateurs : quand, où et comment les utilisateurs interagissent avec leur plateforme. Toutes ces données sont stockées et exploitées par les entreprises pour mieux cibler la publicité auprès de leurs utilisateurs. Parfois, les entreprises partagent les données des utilisateurs avec des entités tierces, souvent à l’insu des utilisateurs ou sans leur consentement.
Tentatives de hameçonnage
Le hameçonnage est l’un des moyens les plus courants par lesquels les criminels tentent d’accéder à des informations personnelles sensibles. Souvent sous la forme d’un courriel, d’un message texte ou d’un appel téléphonique, une attaque de phishing se présente comme un message d’une organisation légitime. Ces messages incitent les gens à partager des données sensibles, notamment des mots de passe, des informations bancaires ou des détails de cartes de crédit. Les attaques de phishing se font souvent passer pour des plateformes de médias sociaux. En août 2019, une campagne de phishing massive a ciblé les utilisateurs d’Instagram en se faisant passer pour un système d’authentification à deux facteurs, incitant les utilisateurs à se connecter à une fausse page Instagram.
Partage de logiciels malveillants
Les logiciels malveillants (malware) sont conçus pour accéder aux ordinateurs et aux données qu’ils contiennent. Une fois que le malware s’est infiltré dans l’ordinateur d’un utilisateur, il peut être utilisé pour voler des informations sensibles (spyware), extorquer de l’argent (ransomware) ou tirer profit de la publicité forcée (adware). Les plateformes de médias sociaux constituent un système de distribution idéal pour les distributeurs de logiciels malveillants. Une fois qu’un compte a été compromis (souvent en obtenant les mots de passe par le biais d’une attaque de phishing), les cybercriminels peuvent prendre le contrôle de ce compte pour distribuer des logiciels malveillants à tous les amis ou contacts de l’utilisateur.
Attaques de botnet
Les bots de médias sociaux sont des comptes automatisés qui créent des posts ou suivent automatiquement de nouvelles personnes dès qu’un certain terme est mentionné. Un grand groupe de bots peut former un réseau connu sous le nom de botnet. Les bots et les botnets sont répandus sur les médias sociaux et sont utilisés pour voler des données, envoyer des spams et lancer des attaques par déni de service distribué (DDoS) qui aident les cybercriminels à accéder aux appareils et aux réseaux des personnes.
Les problèmes de confidentialité des médias sociaux en 2020
Les attaques décrites ci-dessus continueront de poser des menaces pour la vie privée en 2020. En fait, à l’approche de l’élection présidentielle de 2020, ces attaques vont probablement augmenter. Plus tôt cette année, Politico a rapporté que des campagnes de désinformation de grande envergure visant les candidats démocrates avaient déjà commencé. Les attaquants qui emploient les mêmes tactiques que les trolls de l’Internet Research Agency utilisent désormais les données des médias sociaux pour mener une « guerre » de désinformation destinée à semer la confusion et à polariser les Américains. La cyber-propagande est souvent diffusée par le biais de comptes robots, qui utilisent les données extraites pour cibler leurs publics préférés. Il est difficile de prévoir tout l’impact des attaques des médias sociaux sur les élections étatiques, fédérales et présidentielles de 2020.
Devenez un expert en cybersécurité
On ne peut sous-estimer l’importance de traiter de manière exhaustive les problèmes de confidentialité des médias sociaux. Ce défi requiert des experts compétents. Pour passer au niveau supérieur en matière de gestion de la cybersécurité, il faut suivre une formation adéquate dispensée par les meilleurs professionnels connaissant le domaine. Découvrez comment le Master d’études professionnelles en ligne en gestion de la cybersécurité de l’Université de Tulane prépare les diplômés à relever les graves défis actuels en matière de cybersécurité.
Téléchargez notre e-brochure aujourd’hui pour plus d’informations sur notre Master en gestion de la cybersécurité
En soumettant ce formulaire, vous acceptez de recevoir des informations sur les programmes de la Tulane School of Professional Advancement par e-mail, téléphone et/ou texte. Vous pouvez vous désinscrire à tout moment.
Sources:
Brennan Center for Justice, « Limiting Foreign Meddling in U.S. Campaigns »
Brennan Center for Justice, « Social Media Monitoring »
EO, « How Social Media Networks Facilitate Identity Theft and Fraud »
Forbes, « Instagram Security Warning : Des millions de personnes sont menacées par une nouvelle attaque d’hameçonnage ‘crédible’ «
Hootsuite, 130+ statistiques sur les médias sociaux qui comptent pour les spécialistes du marketing en 2019
The New York Times, » Big Tech Companies Meeting With U.S. Officials on 2020 Election Security «
The New York Times, » How Trump Consultants Exploited the Facebook Data of Millions «
Norton, What Is Malware and How Can We Prevent It ?
Pew Research Center, « Les Américains et la cybersécurité »
Pocket-lint, « 7 Biggest Privacy Threats Online »
Politico, « ‘Sustained and Ongoing’ Disinformation Assault Targets Dem Presidential Candidates »
Tripwire, « What Happens to Hacked Social Media Accounts »
Webroot, « Social Media Malware Is Deviant, Destructive »
.