Les risques avec les faux amis Facebook.

Toujours en provenance de Kevin Haley, mon correspondant chez Symantec, le concepteur d’antivirus, voici une analyse qui se veut presque exhaustive des dangers liés à être « ami » avec un usurpateur d’identité qui s’est créé un compte Facebook. Vous savez, ces comptes qui semblent appartenir à une vraie personne (en l’occurrence, une dénommée Chong Loris dans le cas présenté hier) mais qu’on ne connait pas et qui nous contact.

Certes, il s’agit d’une violation de la politique de Facebook, mais ce n’est pas quelque chose qui doit nous inquiéter outre mesure. Tout de même avec un peu de bon sens on se tient facilement loin du trouble. Laissez moi commencer par ces cas inoffensifs. Ensuite, je passerai aux scénarios plus préoccupants.

Une farce – Quelqu’un qui se fait passer pour une célébrité. C’est plus difficile à faire qu’avant et, de nos jours, on le fait rarement pour des motifs malveillants. L’auteur cherche surtout à faire rire. Comme professionnel de la sécurité, ce genre de chose n’attire plus tellement mon attention, mais à l’époque, j’aimais bien démasquer ces canulars.

Un concours – Une tentative de gagner un concours en se servant d’un compte fantôme. Il pourrait s’agir du genre de concours qui vous demande de faire participer vos amis à quelque chose. Ce peut aussi être tout simplement pour la fierté d’avoir beaucoup d’amis sur son compte. On voit beaucoup de ce genre de chose sur les groupes Facebook.

Un chercheur – Il est toujours possible qu’une personne, au nom de la recherche, essaie de voir combien d’amis elle peut recueillir au moyen d’un faux compte. Bientôt on verra paraître un rapport qui montre, graphiques à l’appui, comment les gens acceptent des inconnus comme amis. Vous voulez mon avis? C’est complètement inutile. Cette recherche a déjà été faite plusieurs fois et la réponse, on la connaît : beaucoup de gens acceptent d’ajouter comme amis des personnes qu’ils ne connaissent pas.

Quoi qu’il en soit, ces cas sont tous assez inoffensifs. Si je pensais que ma non‑amie Chong Loris tombait dans une de ces catégories, je n’aurais jamais pris la peine d’écrire à son sujet. Voici donc d’autres possibilités, plus probables… le genre de faux compte Facebook qui devrait nous inquiéter.

Un harceleur – Le public a déjà eu connaissance de nombreux cas de harcèlement par l’entremise du réseautage social. Évidemment, on peut toujours rejeter ou retirer un ami qui pourrait être un harceleur. Ce n’est pas une situation que je vous souhaite, mais quoi qu’il en soit, n’ajoutez pas comme ami quelqu’un que vous ne connaissez pas. L’organisme The National Network to End Domestic Violence a étudié de près le comportement en ligne des personnes victimes de harcèlement. Je vous le recommande comme source d’information. Son site compte même une liste de conseils sur l’utilisation des réseaux sociaux. 

De l’ingénierie sociale – Même si vous rejetez systématiquement les demandes d’amitié de la part d’inconnus, vous allez probablement en accepter une provenant d’une personne qui a fréquenté la même université que vous et avec qui vous avez de nombreux amis en commun. Personnellement, je ne me rappelle pas la moitié des gens avec qui je suis allé à l’université. Je pourrais facilement croire qu’il s’agit tout simplement de quelqu’un que j’ai oublié. C’était le cas avec Chong Loris. De fait, certaines personnes lui ont demandé de leur rappeler comment ils s’étaient connus. On s’imagine que l’ingénierie sociale est un piège dans lequel on ne tomberait jamais. Pourtant, les 670 amis de Chong Loris sont bien tombés dedans.

Cette question est évidemment troublante. C’est peut‑être effectivement ce que Chong Loris était en train de faire. À moins d’utiliser Facebook pour faire votre propre promotion comme agent immobilier, coiffeuse ou quoi que ce soit d’autre, n’ajoutez pas comme amis des gens que vous ne connaissez pas. Et de grâce, ne mettez rien en ligne que vous ne voudriez pas que tous connaissent.

Voici deux autres raisons potentielles motivant la création de ces faux comptes.

De l’expérimentation – Pour les besoins de l’ingénierie sociale, il est très utile de construire de faux comptes sur des sites de réseautage social. Il se pourrait donc que quelqu’un s’exerce et apprenne à bâtir des faux comptes réussis, éventuellement en mettant à l’essai des programmes d’automatisation.

Du marketing dissimulé – On utilise de belles jeunes femmes pour vendre des produits depuis un bon moment déjà. Le marketing dissimulé, c’est quand de belles jeunes femmes (ou de beaux jeunes hommes) sont payées pour entrer dans un bar et commander une certaine boisson à voix haute en en vantant les mérites. Il se passe à peu près la même chose en ligne. Selon PQ Media, la commandite médiatique a connu une croissance de 13,9 % en 2009, pour un total de 46 millions de dollars. Apparemment, Kim Kardashian serait payée 10 000 $ pour chaque message sur Twitter où elle vante un produit. Mais pensez‑y, est-ce qu’on est plus susceptible de croire la parole d’une célébrité… ou celle d’un ami?

Bridget Carey, du Miami Herald, surveillait un autre fantôme de Facebook au même moment où je surveillais Chong Loris. Elle a découvert que son fantôme était en fait une agence de marketing.

Je ne sais pas si c’était le but ultime de la personne qui se cachait derrière Chong Loris. Les deux comptes fantômes n’étaient pas gérés de la même manière. Cependant, tous deux semblaient appartenir à une belle jeune femme et faisaient rapidement le plein d’amis. Je ne saurai probablement jamais la vérité. Ce que je sais, c’est que j’ai un peu moins confiance envers les gens que je ne connais pas sur Internet. Et que, contrairement à ce qui se produit dans la vraie vie, je ne deviendrai jamais ami avec des étrangers.