Alors que de plus en plus d'entreprises autorisent l'utilisation de réseaux sociaux comme Facebook et Twitter au travail, les attaques de cybercriminels contre ces réseaux ont explosé. C'est ce que révèle une enquête publiée par l'éditeur de logiciels de sécurité Sophos, qui constate que le nombre de logiciels malveillants et de spams a augmenté de 70% sur ces réseaux au cours des 12 derniers mois. 57% des utilisateurs ont été 'spammés' et 36% se plaignent d'avoir reçu des logiciels malveillants via les sites de réseautage social. La manière la plus courante de se faire piéger est détaillée dans le chapitre « Cinq arnaques et plus à éviter sur Facebook et Twitter ». Selon Graham Cluley, consultant senior chez Sophos, « les utilisateurs passent plus de temps sur les réseaux sociaux, partageant des informations personnelles sensibles et précieuses, et les pirates ont flairé où se faire de l'argent. » Pour lui, la hausse spectaculaire des attaques constatée cette année est une alerte. « Les réseaux sociaux et leurs millions d'utilisateurs doivent mieux se protéger contre la cybercriminalité organisée, au risque de devenir la proie de voleurs d'identité, d'être victimes d'escroqueries, et de servir de cible pour les logiciels malveillants. » Facebook en première ligne Sur les 500 entreprises interrogées par Sophos, 72% se disent préoccupées par le comportement de leurs salariés sur les réseaux sociaux, et se demandent même s'ils ne mettent pas leur activité en péril. Parmi elles, près de la moitié (49 %) autorisent à tout leur personnel un accès sans contrôle à Facebook et aux autres sites de réseautage social. «Alors que les entreprises sont plus tolérantes quant à l'accès de leurs salariés aux réseaux sociaux, la menace des logiciels malveillants, le spaming, le phishing et le vol d'identité ne cessent d'augmenter sur Facebook », déclare Graham Cluley. Paradoxalement, à la question « selon vous, quel est le réseau social qui présente le plus de risques ? », 60% des personnes interrogées ont cité Facebook. « Nous ne devons pas oublier que Facebook est de loin le plus grand réseau social - et on trouve des pommes pourries dans le plus grand des vergers», explique Graham Cluley. « La vérité est que l'équipe de sécurité de Facebook travaille dur pour contrer les menaces sur leur site. Il faut juste reconnaître que surveiller 350 millions d'utilisateurs n'est pas une tâche facile. Mais il n'y a pas de doute non plus que de simples changements de comportement pourraient renforcer la sécurité des utilisateurs. Par exemple, l'an dernier, les recommandations publiées par Facebook sur la manière de configurer les paramètres de vie privée pour mieux se protéger a eu un effet inverse, puisque cela a encouragé de nombreux utilisateurs à partager leurs informations avec tout le monde », rappelle-t-il. Linkedln, moins menacé mais pas à l'abri Le rapport souligne également les problèmes de sécurité inhérents à LinkedIn, un réseau social ciblé vers les professionnels, qui permet de créer entre eux, entre autres choses, un réseau de compétences et de recherche d'emplois. Bien que LinkedIn soit considéré de loin comme le moins menacé des réseaux, Sophos estime qu'il peut tout de même offrir aux pirates une source importante d'informations. « Les attaques ciblées contre certaines entreprises font beaucoup l'actualité en ce moment, et plus le cybercriminel dispose d'informations sur la structure de l'entreprise, plus il lui sera facile de cibler l'ordinateur de la personne à laquelle il veut précisément envoyer une pièce jointe infectée », explique Graham Cluley. « Des sites comme LinkedIn fournissent aux pirates un annuaire d'entreprise complet, listant les noms du personnel et leurs fonctions. Remonter jusqu'aux victimes potentielles à partir de leurs adresses électroniques est ensuite un jeu d'enfant ! »