Facebook, victime de son succès, vient d'essuyer une attaque par adware. Secret Crush, une application disponible sur cette plateforme communautaire, contient un téléchargement du programme publicitaire Zango qui se propage automatiquement chez cinq contacts de l’utilisateur. Un millions d'abonnés de Facebook seraient déjà touchés.
Il faut dire qu'avec la multiplication des applications proposées aux membres et leur modèle de diffusion virale, la méfiance n'est pas toujours de mise. Personnellement, je trouve déjà assez agaçantes les sollicitations quotidiennes pour Vanpire, Zombie et Werevolves, mais aussi les mails du type "machin vous adresse un message... Cliquez ici pour le lire"... et là... on vous propose d'installer l'application (le plus souvent inutile et sans intérêt) et de parrainer à votre tour une vingtaine d'amis. Alors, il ne faut pas s'étonner que des esprits malveillants aient cherché à tirer parti du système.
Les applications de plate-forme Facebook sont aujourd’hui développées dans un but lucratif et non plus seulement pour le plaisir, mais cela ne signifie pas que tous les widgets sont malveillants", précise Guillaume Lovet, responsable de l’équipe européenne de recherche en sécurité de Fortinet, cité par Vnunet. "Il existe des moyens honnêtes de générer des profits sur Facebook, mais les utilisateurs doivent faire preuve de discernement et utiliser leurs systèmes de protection pour éviter les arnaques et abus." Zango, éditeur de logiciels publicitaires accusé de pratiques fallacieuses visant à tromper les internautes, avait déjà accepté en novembre 2006 de verser une amende de 3 millions de dollars en guise de réparation pour ses " méthodes injustes et trompeuses" de distribution d'adwares. Depuis lors, la société semble persister dans son refus d'observer les règles de transparence, comme en témoigne cette affaire, plus d'un an après.
Tout cela pose une nouvelle fois la question de la pérennité du modèle Facebook au-delà de l'effet de mode. Après les polémiques autour de la commercialisation des données personnelles auprès des annonceurs, de la taille réelle de la base et de la "surévaluation" financière de la société... n'y a-t-il pas un danger de voir se multiplier ce genre d'utilisations malveillantes ? Quelle sera la réaction des utilisateurs ?
Pour ma part, je reste convaincu que les plateformes communautaires et les réseaux sociaux -Facebook en particulier- sont les vecteurs du marketing de demain. Mais il faut rester vigilants, si on ne veut pas passer à côté de ces opportunités. Il est vraiment urgent d'adopter, au niveau international, une nethiquette garantissant à tous un fonctionnement paisible et équilibré des applications web 2.0.
D'ici là, chacun doit faire attention. Après tout, n'avons nous pas appris à ne pas télécharger ni ouvrir les pièces jointes suspectes ou d'origine inconnue ?