Viadeo : le caractère viral de vos news

Le réseau social qui a probablement fait le plus couler d’encre est Facebook. Souvent décrié, toutefois toujours plus utilisé, Facebook s’est illustré pas toujours sous le bon angle vis a vis de sa politique de sécurité ou de confidentialité. Ce n’est toutefois pas de Facebook dont je vais vous parler aujourd’hui mais d’un réseau social à caractère professionnel très utilisé dans les pays francophones : Viadeo.

Plus particulièrement, je vais parler aujourd’hui du caractère viral des news, et la consultation des articles postés sur Viadeo. Prenez cet exemple :

En cliquant sur le lien « Viadéo encore une arnaque », on est logiquement redirigé vers le site en question (qui est l’arnaque en elle-même, et non une explication de cette arnaque d’ailleurs !). Toutefois, en visitant ce lien, si votre compte Viadeo est paramétré par défaut, vous partagez automatiquement à votre tour cet article avec vos contacts. S’ils visitent également ce lien, l’article sera également proposé à vos contacts …

La question qui se pose donc est : avez-vous réellement besoin que tous vos contacts sachent quel article vous avez consulté ? Souhaitez-vous que vos contacts professionnels sachent précisément quel sujet vous intéresse à l’heure actuelle ? Peut-être, dans ce cas, utilisez judicieusement votre fil de nouvelles, et supprimez les entrées que vous ne souhaitez pas diffuser :

Ou alors, une solution peut-être plus automatique est de correctement paramétrer votre profil Viadeo pour ne pas partager automatiquement vos lectures avec vos contacts … pour ce faire, configurez votre profil comme suit en positionnant le paramètre « consultation d’articles » à « personne » :

60% des membres de Facebook envisagent de se désinscrire pour des raisons de confidentialité

Récemment, Sophos a réalisé une étude auprès de 1588 utilisateurs de Facebook, qui met en lumière l’ampleur de l’inquiétude des membres quant aux réglages de confidentialité mis en place par le célèbre site de réseau social. L’enquête en ligne montre que près des deux tiers des utilisateurs envisagent de quitter le site, 16% d’entre eux affirmant même avoir déjà cessé d’utiliser Facebook à la suite d’un contrôle inadéquat des informations privées. Seuls 12% affirment ne pas souhaiter quitter Facebook pour cette raison, et 12% mentionnent qu’ils ne quitteront probablement pas le réseau social pour cette raison.

A la question : « Pensez-vous abandonner Facebook pour des raisons liées à la confidentialité ? », les réponses se répartissent comme suit :

Peut-être 484 30%
Très probablement 469 30%
Déjà fait 254 16%
Non 191 12%
Probablement pas 190 12%
Total des réponses : 1588

Facebook fait face à des critiques croissantes concernant les changements effectués sur la manière dont le réseau peut partager les données des utilisateurs au sein du site lui-même et avec des sites Web extérieurs.

Rappelons au passage que pour que vos données ne soient pas partagées par Facebook à des ressources extérieures, l’opt-out a été choisi par le réseau social, au lieu de l’opt-in, ce qui implique forcément que la plupart des membres de Facebook « autorisent » l’utilisation de leurs données personnelles par des tiers.

En réponse à la multiplication des critiques, plusieurs campagnes de sensibilisation des utilisateurs sur ces questions ont été lancées, dont un « Quit Facebook Day » prévu le 31 mai prochain.

Même s’il est peu probable que Facebook perde 60% de ses membres dans quelques jours, la multiplication de ce genre d’initiatives peut sensibiliser le plus grand nombre sur l’utilisation des réseaux sociaux. Vous pouvez trouver des informations utiles dans le kit de sécurité pour médias sociaux que vous pourrez réutiliser pour l’éducation de vos utilisateurs directement sur le site de Sophos : http://www.sophos.fr/lp/threatbeaters/ (téléchargement gratuit)

Malwares, spams, réseaux sociaux, constat 2009 et que sera 2010 ?

Malwares, spams, réseaux sociaux, URLs malveillantes, les menaces sont nombreuses aujourd’hui et que vous soyez responsable sécurité d’une infrastructure regroupant de nombreuses machines, utilisateur professionnel ou utilisateur personnel, vous êtes probablement d’ores et déjà sensible à la sécurité de vos machines et de vos informations. Vous savez probablement d’ores et déjà qu’il est nécessaire de protéger vos machines avec des composants de sécurité comme notamment un antivirus, un pare-feu. Mais quelle est la réalité des attaques d’aujourd’hui ?

Vous avez probablement d’ores et déjà une bonne connaissance des bonnes habitudes à prendre et à éventuellement partager avec vos collaborateurs ou vos proches afin d’éviter qu’ils ne soient la cible d’une attaque, vous savez déjà qu’il ne faut pas suivre les liens que vous recevez via un spam, ou qui vous sont proposés via les divers réseaux sociaux par des personnes que vous ne connaissez pas et en qui vous n’avez pas confiance car ils sont potentiellement de nature à vous emmener vers un site web qui tentera de vous infecter. Vous savez qu’il ne faut pas ouvrir de pièce jointe non sollicitée à un email. Vous savez déjà qu’il ne faut pas acheter de produits qui vous sont proposés dans un spam car ils risquent d’être contrefaits ou même dangereux pour votre santé.

Que vous sachiez déjà cela, que vous soyez en train de le découvrir ou que vous n’y attachiez aucune importance (malheureusement beaucoup de personnes sont encore dans ce cas de figure !), il est toujours utile de faire le point régulièrement sur les menaces observées récemment, et celles à venir, afin de se tenir informé, avoir un avis éclairé, savoir où sont les menaces potentielles afin de pouvoir rester vigilant lorsque vous y êtes confronté.

Le rapport 2010 sur les menaces à la Sécurité Sophos de ce début d’année est désormais disponible et vous éclaire sur ces divers sujets, en reprenant des éléments factuels qui vous concernent au quotidien, avec notamment des informations sur les réseaux sociaux comme Facebook, Twitter, MySpace, LinkedIn, les principaux pays hébergeant des malwares, les techniques d’ingénierie sociale mises en places par les pirates afin d’infecter vos machines, vos utilisateurs, recruter votre machine pour leur botnet, ou encore confirmer que votre adresse email est valide afin de vous envoyer toujours plus de spam.

Voici de quoi vous éclairer sur une partie de son contenu :

1. Les USA restent le premier pays hébergeant des codes malveillants, suivi de près par la Russie puis la Chine.

2. 2009 a été l’année d’une augmentation des pièces jointes malveillantes dans les emails.
3. Vous pensez ne plus avoir de problèmes de sécurité car vous disposez désormais du duo de choc Windows 7/ Internet Exploirer 8 ? Détrompez-vous aussi vite que possible et voyez les risques d’aujourd’hui.
4. Vous êtes utilisateur Macintosh, donc vous n’avez pas besoin d’antivirus ? C’est malheureusement faux, et le croire peut vous poser de graves problèmes.
5. Le spam et le Phishing sur les réseaux sociaux sont un fléau. Ne soyez pas trop confiant.

6. Savez-vous ce que sont les Partnerka ? Ces réseaux complexes d’affiliés, à but lucratif sont responsables de nombreuses campagnes de spam et d’attaques de malwares.

Devant la multiplicité et la complexité des attaques quotidiennes, il devient de plus en plus difficile de se protéger efficacement, difficile d’expliquer au néophyte les tentants et aboutissants d’une sécurité cohérente, difficile d’expliquer que la simple visite d’un site web légitime peut malheureusement inclure un risque de sécurité, notamment si ce site web a été piraté afin de livrer du code malveillant, ou que les liens sponsorisés inclus dans ces mêmes pages sont peut-être malveillants.

Je reste persuadé que ces sujets qui ont fait partie de l’actualité et du quotidien de 2009 resteront dans une large majorité d’actualité pour 2010. N’oublions pas que les menaces d’aujourd’hui sont majoritairement produites selon un but clair : l’argent. Les menaces resteront à but majoritairement lucratif, plus nombreuses et mieux ciblées …

Si vous souhaitez en savoir plus, téléchargez le rapport ici.