La sécurité sur les réseaux commence par l'identification des faux profils

Publié le 28 mars 2013 par Pnordey @latelier

L'université Ben Gurion a mis au point un système qui permet de repérer le plus rapidement possible les "amis" qui n'en seraient peut être pas des vrais, et qui pourraient être des programmes capables de récupérer des données ou de spammer.

80% des utilisateurs de Facebook accepteraient une demande d’ami de quelqu’un qu’ils ne connaissent pas, dès lors qu’ils ont au moins 11 « amis » en commun avec une personne figurant dans leur liste de contact. Au vu du nombre de faux profils présents sur les réseaux sociaux, cette attitude représente une réelle menace à la sécurité et le respect de la vie privée des utilisateurs. C'est pour faire face à celle-ci que trois chercheurs de la Ben-Gurion University of the Negev ont mis au point un logiciel, dénommé « Social Privacy Protector » (SPP), pour identifier ces faux utilisateurs présents sur Facebook. Leur travail de recherche, qui s’est davantage centré sur la recherche de faux profils, plutôt que sur les liens qui pouvaient exister entre faux profils et utilisateurs, s’est basé sur des données récoltées du point de vue des utilisateurs, et non sur des données recueillies auprès de l'administrateur du réseau social. Ils présentent également des statistiques sur les paramètres de confidentialité des utilisateurs et sur le nombre d'applications installées sur les profils Facebook.

Un logiciel structuré en trois niveaux

L’architecture du logiciel PSP peut être divisée en trois couches de protection, qui permettent d’améliorer la vie privée des utilisateurs en mettant en œuvre des méthodes différentes. Le logiciel identifie tout d'abord les amis figurant dans la liste d’ « amis » d'un utilisateur qui pourraient constituer une menace pour lui et limite l’exposition des informations personnelles de cet utilisateur à ces profils. Une fois cette restriction d’accès réalisée, le deuxième niveau d’analyse se penche sur la mise en garde de l’utilisateur sur les applications installées sur Facebook, qui peuvent violer sa vie privée. Finalement, la troisième couche permet à l'utilisateur d'ajuster ses paramètres de confidentialité en un seul clic. Les chercheurs espèrent pouvoir fournir ultérieurement une mise à jour de PSP compatible avec d’autres navigateurs (pour l’instant, le logiciel fonctionne uniquement avec Mozilla), mais également développer leur algorithme pour les autres réseaux sociaux.

Des utilisateurs de réseaux sociaux qui s’exposent fortement à l’insécurité

Et avec une estimation – réalisée par Facebook - de 8,7% de comptes (soit 83,09 millions) qui n’appartiennent pas à un vrai profil et 1,5% de « comptes indésirables » (14,32 millions), la sécurité et la confidentialité des utilisateurs de Facebook sont alors fortement menacées. Car ces profils envoient délibérément des contenus indésirables, tels que les messages de spam et les liens malveillants. Les classificateurs développés par les chercheurs permettent en fait de prédire les profils Facebook qui ont de fortes probabilitésd'être faux et, par conséquent, qui menacent le bien-être de l'utilisateur. Mais également de détecter les applications qui accèdent à leurs informations personnelles et qui les utilisent. Les risques sont élevés puisque sur 1.676 utilisateurs de Facebook examinés, 10,68% ont plus d'une centaine d'applications Facebook installées sur leur profil, et 30,31% en ont au moins 40.