Réseaux sociaux : les 5 dangers les plus fréquents et comment les éviter

L’utilisation naïve des réseaux sociaux peut engendrer des conséquences émotionnelles, financières mais aussi juridiques et mener, dans certains cas, à la divulgation ou propagation de vos données personnelles. Les enfants et adolescents courent déjà un risque sur les réseaux sociaux, mais les adultes, les pouvoir publics, les banques et même les grandes entreprises Web ne sont pas à l’abri des risques.

Les réseaux sociaux sont plus populaires que jamais. Sur les quelques 3,43 milliards d’utilisateurs Internet dans le monde, 2,28 milliards de personnes (donc environ presque un tiers de la population mondiale) visitent régulièrement les réseaux sociaux (une tendance en hausse). Plateforme qui enregistre le plus grand nombre de clics mensuels, Facebook est en tête du peloton et célèbre une double victoire parmi les utilisateurs d’appareils mobiles avec sa filiale WhatsApp.

Les réseaux sociaux sont remplis de pirates, cybercriminels et vendeurs de données. Facebook et compagnie contiennent également d’autres dangers dont vous devriez vous protéger.

Les jeunes sont particulièrement vulnérables à devenir dépendants d’Internet : dans une phase de la vie où les contacts sociaux avec les pairs jouent un rôle important pour l’estime de soi et l’identification, les likes et demandes d’amis conduisent à passer de plus en plus de temps devant son écran.

Tout comme lors de la dépendance aux jeux, le corps libère des endorphines et l’exaltation ne peut être ressentie que pendant une fraction de seconde, lorsque l’alarme du message clignote et annonce des messages possibles de la part d’« amis » ou promet une évaluation positive de son propre message. Cependant, dès que le smartphone est hors de vue pendant un certain temps, de nombreuses personnes commencent à se sentir mal à l’aise et craignent de passer à côté de choses importantes.

Alors que certaines personnes trouvent leur dose quotidienne de bonheur sur Internet, d’autres doivent toujours se préparer au pire dès qu'elles se connectent aux réseaux sociaux : elles sont victimes de cyber-intimidation ou de harcèlement. Les élèves ostracisés en classe sont souvent victimes d’abus répétés sur Internet. Cela peut même inclure des menaces de violence, des calomnies ou la publication de photos personnelles. Les victimes de harcèlement sont souvent confrontées à des messages menaçants. En téléchargeant des photos consultables publiquement et en partageant les événements à venir, de nombreux utilisateurs facilitent grandement la tâche aux followers potentiels qui veulent les piéger.

Les parents devraient donc parler à leurs enfants des dangers des médias sociaux avant de leur permettre de créer un compte. Il est particulièrement important de tenir compte de l'importance des paramètres de confidentialité. Moins il y a de données personnelles accessibles au public, mieux c'est. L'analyse de diverses sources par TrendMicro a montré que les coupables, en particulier, utilisent les informations sur l’école (61 % de tous les utilisateurs), la ville natale (48 %) ou les projets de vacances (26 %) pour harceler ou menacer les gens.

Se déplacer sur Internet laisse des traces. Quiconque rend publique sa chronologie Facebook et nourrit le géant de la Silicon Valley d’informations sur son âge, ses musiques préférées, sa passion pour les jeux ou ses marques de mode préférées au quotidien laisse une empreinte numérique de la taille de celle de Godzilla. Cela est clairement annoncé dans les conditions générales de vente : Facebook possède non seulement les droits sur toutes les images que vous téléchargez sur sa plateforme, mais peut également revendre à ses partenaires des données de profil public, c’est-à-dire pratiquement un dossier numérique. Cependant, de nombreux utilisateurs ne voient pas cela comme un problème : après tout, un quart des utilisateurs interrogés étaient heureux de voir de la publicité personnelle à la suite de l’analyse des données. La recherche de biens de consommation est ainsi au moins facilitée.

Cependant, chacun doit être conscient que le stockage et la vente de ses propres données impliquent ou augmentent toujours le risque qu’elles tombent entre les mains de criminels. En outre, les utilisateurs finaux ont rarement une vue d’ensemble du chemin parcouru par leurs données sur le réseau. Même si vous téléchargez une application, vous avez souvent le droit d’évaluer les données de contact et les détails de connexion Internet. Ce sont en effet ces données personnelles qui rendent les utilisateurs de médias sociaux intéressants pour les entreprises. En vendant ces données, il est parfois possible de gagner de l’argent ou au moins d’adapter la publicité à l’utilisateur.

Toutefois, la publicité personnalisée constitue une utilisation des données personnelles tout aussi inoffensive. Quand les soi-disant « ingénieurs sociaux » mettent la main sur vos données, la menace est généralement bien pire. Ils représentent la forme moderne des escrocs : les ingénieurs sociaux trompent leurs victimes afin d’obtenir leurs données ou leur argent. Ils utilisent des méthodes différentes : en règle générale, ils prennent une fausse identité afin de gagner la confiance de la victime potentielle. Soit ils se présentent comme des autorités (par exemple, en usurpant l’identité d’un conseiller bancaire), soit ils se font passer pour un ami ou un parent. Ils le font, par exemple, en piratant des comptes et en écrivant à leurs contacts.

Le Baiting est une variante particulière de l’ingénierie sociale : les fournisseurs de téléchargements prétendument gratuits récupèrent les données de connexion à votre compte email et ont ainsi accès à ce dernier. Quid Pro Quo est une méthode par laquelle les fraudeurs prétendent fournir certains services ou informations lorsque l'utilisateur suit leurs instructions ou divulgue précédemment des informations techniques.

Exemple : si le fraudeur imite une entreprise informatique qui offre une solution rapide aux bugs courants, il peut demander à la victime de désactiver le pare-feu et installer une mise à jour. Cette mise à jour s’avérera en fait être un virus ou un logiciel espion.

Les attaques d’hameçonnage reposent sur la peur et la confiance dans les autorités. Par exemple, de nombreux emails d’hameçonnage sont basés sur le texte et la conception de courriels provenant de banques ou de fournisseurs de services renommés. Ils renvoient ensuite à des sites Web qui ressemblent également à ceux d'institutions respectées. Si vous y entrez vos coordonnées bancaires, elles seront transmises directement au cybercriminel. Une autre possibilité est le vol d’identité, où les auteurs font des affaires ou commettent des crimes sous votre nom.

Vous êtes à la recherche d’un nouvel emploi ou vous venez de rencontrer l’amour de votre vie ? Les médias sociaux offrent de nombreuses possibilités de laisser une impression sur les nouveaux contacts, aussi bien positive que négative. Plus de 75 % des responsables des ressources humaines utilisent Facebook et les autres applications pour se faire une première impression des candidats. Ceux qui s’affichent publiquement avec des photos ou des messages évoquant ou montrant des drogues illégales ou une consommation excessive d’alcool réduisent leurs chances. De même, les messages de haine, qui sont liés à votre propre nom, jettent une mauvaise impression sur vous. Cependant, tous les faux pas des médias sociaux ne sont pas toujours de votre faute. Pour les maîtres-chanteurs ou les ennemis personnels, il est facile d’afficher des messages nuisibles à la réputation sur le Net. Les dangers des médias sociaux vont de la diffamation à ce qu’on appelle le porno de la vengeance. Bien que les plateformes établissent des règles de conduite et emploient généralement des modérateurs qui suppriment ces contenus, elles ne réagissent pas toujours rapidement. La teneur en photos ou messages houleux peut donc initialement se répandre de façon incontrôlée. Dans de tels cas, les victimes ne peuvent être aidées que par une documentation aussi précise que possible sur les personnes qui ont eu accès aux données pertinentes et en s’adressant à la police.

De nombreuses entreprises utilisent les réseaux sociaux pour étendre leur portée et communiquer avec leurs clients. Cependant, les grandes institutions ou entreprises ont souvent un grand nombre de comptes qui doivent être gérés. S’il n’y a pas de responsable des réseaux sociaux qui s’occupe de l’exactitude et de l’actualité du contenu, cela engendre vite une mauvaise impression sur les lecteurs. Le manque d’organisation de son propre contenu est l’un des dangers des médias sociaux que de nombreuses entreprises sous-estiment. L’espace commentaires ne doit pas non plus être laissé sans modération : une discussion parsemée d’insultes a un effet dissuasif sur les nouveaux lecteurs. Même si les responsables n’interviennent pas en cas de courrier haineux ou de menaces de violence, cela a un effet néfaste sur l’image. Surtout lorsqu’un shitstorm survient, les scandales sont inévitables.

La formation et une politique de médias sociaux, ainsi qu’un accès limité pour certains employés seulement, sont les pierres angulaires d’une présence réussie sur le Web. La protection juridique est tout aussi importante. L’une des plus grandes menaces au sein des réseaux sociaux est le piratage informatique qui falsifie le contenu ou distribue des virus aux clients après avoir pris possession d'un compte.

L’hameçonnage et la redirection vers des sites Web malveillants sont également à la hausse chez les cybercriminels. Selon le type d’attaque, une perte financière supplémentaire peut survenir, en plus de l’atteinte à la réputation.

Les réseaux sociaux comportent des dangers qui peuvent avoir des conséquences profondes. Cependant, un certain scepticisme permet d'éviter la plupart des écueils. En outre, les mesures suivantes sont souvent déjà utiles :

• Définissez votre vie privée de façon à ce que seuls vos amis y aient accès si possible.

• Évitez l’affichage de données personnelles, de projets de vacances et d'informations personnelles.

• N’acceptez pas les demandes ou les messages provenant d'autres comptes.

• Évitez de cliquer sur une URL raccourcie.

• Signalez les comptes suspects ou isolants/menaçants.

• Comptes privés et comptes professionnels strictement séparés.

• Formation aux médias sociaux pour les employés, en particulier dans le domaine de la sécurité des données.