Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

Débat : les sites de réseaux sociaux sont-ils suffisament sécurisés ?

Le , par Katleen Erna, Expert éminent sénior
Débat : les sites de réseaux sociaux sont-ils suffisament sécurisés ?

Les récentes actualités en matière de sécurité informatique ont de quoi faire froid dans le dos aux utilisateurs assidus des réseaux sociaux qui ont été la cible d'attaques puissantes.

Certains surfeurs en sont même devenus accros au point d'avoir de réelles crises de manque quand leur site préféré est hors-service pour cause de d'attaque DDoS.

Cette fois-ci, la cible de l'attaque semblait être une personne précise (un blogueur pro-Géorgien appelé "Cyxymu" que les services secrets Russe auraient voulu réduire au silence). Mais qu'en sera-t-il lorsque ce seront les réseaux sociaux eux-même qui deviendront la cible à abattre ?

Twitter vient de subir hier ce qui semble être une seconde attaque par déni de service (les résultats de l'enquête en cours sont attendus pour confirmer cette hypothèse). Le site avait également subi l'invasion de deux vers programmés par un jeune pirate de dix sept ans ! Les réseaux sociaux ont toujours été pointés du doigt pour leur insuffisance sécuritaire. Ils est évident que des experts en sécurité informatique, ou des hackers de génie, sauraient aisément les mener à mal.

La nouvelle ne manquera pas de réjouir certains patrons qui reprochent à leurs employés de passer trop de temps sur ce genre de sites web pendant leurs heures de travail. Toujours est-il que ces récentes actualités font émerger des questions et que la situation a de quoi être inquiétante. Enormément de gens utilisent les réseaux sociaux et y publient tout un tas d'informations, parfois financières, sensibles, ou simplement personnelles.

Certains économistes prévoient même des soucis économiques mondiaux si des attaques venaient à rendre indisponibles ces sites pendant une période de temps assez conséquente. Il ne faut pas oublier que les revenus générés par les annonces publicitaires et les informations commerciales qui y sont diffusées représentent des milliards de dollars.

Pour en revenir à la protection des données des utilisateurs et au respect de la vie privée, Twitter a opéré quelques changements depuis juin 2009 avec l'arrivée d'un système d'authentification de l'utilisateur très perfectionné. Seule ombre au tableau, cette technologie n'est pour l'instant disponible que pour les célébrités. Ainsi, les comptes de personnalités comme Britney Spears, Oprah Winfrey, Shaquille O'Neal, Ashton Kutcher bénéficient de cette protection rapprochée d'un nouveau genre.

Il serait tout de même intéressant que cette fonctionnalité soit proposée au commun des mini-blogueurs. Rien n'indique pour l'instant son éventuelle démocratisation.

En se référant à l'actualité récente, on ne peut que se dire que les attaques envers les réseaux sociaux seront de plus en plus fréquentes, et, peut-être, de plus en plus violentes. De plus, comme ces sites génèrent de très gros revenus, ils attirent de plus en plus des pirates à la recherche de profit facile, et ceux qui pratiquent un chantage du type argent contre protection ou lorsque payer permet d'éviter une attaque. Car même si les données contenues par ces sites sont relativement bien protégées, il n'en va pas de même concernant l'assurance que le site restera stable et en ligne face à certaines attaques.

Pensez-vous que les réseaux sociaux soient fiables et assez sécurisés ?

Ces sites peuvent-ils se défendre contre les menaces qui les attendent ? Si oui, comment ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de fanning fanning - Membre régulier https://www.developpez.com
le 13/08/2009 à 5:27
Alors tout dépends le type d'attaque, si tu arrive à choper l'adresse mail, avce tous les sites tu n'aura aucun problème, concernant le DDOS, malgrès que tu peux y avoir des centaines de techniciens qui blacklist tu sera toujours à la mercie des botnets. Après concernant tout ce qui est attaque classique là on peux insister que tout est au point, mais l'erreur est humaines et vu que c'est codé et géré par des humains tu n'ai jamais à l'abris.
Avatar de xk155 xk155 - Membre du Club https://www.developpez.com
le 13/08/2009 à 8:07
On est jamais à l'abri d'un "accès non-autorisé au système d'information".

Dans le cas de Twitter où un pirate a réussi à entrer sur le compte admin, c'est :
1/ l'admin stockait son mot de passe Twitter dans son webmail chez Yahoo
2/ Yahoo permet(-tait ?) de changer le mot passe du Webmail trop facilement
(source : http://www.zataz.com/news/18961/)

C'est pas vraiment la programmation chez Twitter qui est mis en cause dans ce cas précis...

-

Dans mon expérience, on a subi une fois un greffage de scripts de phishing détecté dans les heures qui ont suivies. Et une autre fois un oubli d'anti SQL injection sur un formulaire indiqué par un White Hat, je trouve ça sympa !
Avatar de Lyche Lyche - Expert confirmé https://www.developpez.com
le 13/08/2009 à 9:17
De toute façon, Web et sécurité c'est un peu une oxymore.. Du moment que des données un tant soit peu sensibles sont mises en partages sur le web, toute question de sécurité deviens relative étant donné que aucune sécurité n'est inviolable. Peut-être qu'ils en font assez pour les attaques mineures, mais si un gros ponte du piratage informatique s'attaque à ces site, je ne pense pas que leurs sécurités soient suffisantes.
De toute façon, je n'ai jamais été pour ces sites la, donc je suis surement subjectif.
Avatar de xk155 xk155 - Membre du Club https://www.developpez.com
le 14/08/2009 à 8:33
Alors que penser des banques en ligne ??? Le responsable info qui assure que tout est ok ! Le script peut passer en prod. Il a de sacrées "corones" !
Avatar de Lyche Lyche - Expert confirmé https://www.developpez.com
le 14/08/2009 à 8:55
bah, les sites sont sécurisés, sauf que jamais assez, et surtout, dès que les transactions passent par le protocole http (même le https) les flux de donnés peuvent être interceptés. La nouvelle mode des pirates c'est quand même de traquer les flux, et de changer les données en cours de transfert.. C'est pas super cool non plus..
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité