Les réseaux sociaux ne sont pas nouveaux dans l’ère Internet mais peu de vigilance leur est encore accordée, d’un point de vue sécurité. Le plus étonnant est que cela semble être le cas autant pour les utilisateurs que pour les opérateurs de réseaux sociaux eux-mêmes, confirme Bitdefender.

Un exemple récent : au début du mois de Juin, plus de 6,5 millions de mots de passe utilisateurs ont échappé à la vigilance de Linkedin et se sont trouvés diffusés sur des serveurs underground russes. L’enquête est en cours. LinkedIn a réagi en envoyant des e-mails à leurs utilisateurs pour les inciter fortement à changer leur mot de passe, ce qui a entraîné finalement un risque supplémentaire, étant donné qu’il est possible pour LinkedIn d’associer plus d’une adresse pour un utilisateur.

Selon Alexandru Catalin Cosoi, Directeur de recherche en sécurité chez Bitdefender : « le mail conseillant de réinitialiser son mot de passe sembleavoir été envoyé - aléatoirement - à des adresses e-mail avec lesquelles les utilisateurs concernés étaient certes liés, à leurs employeurs actuels ou passés, mais qui n’avaient jamais été associées par les utilisateurs à leur compte LinkedIn. Nous pouvons donc supposer que l’association a été réalisée en rassemblant des adresses, à partir des “invitations à se connecter” de LinkedIn ».

Les auteurs de logiciels malveillants ont aussi commencé à tirer avantage de la popularité de LinkedIn, avec de faux e-mails, ayant l’apparencede provenir du réseau social professionnel. Ainsi, des escroqueries obsolètes connues sur Facebook, sont maintenant répandues sur LinkedIn, persuadant des utilisateurs d’exécuter des pièces jointes malveillantes sur leurs ordinateurs.

Les lecteurs et utilisateurs ne doivent pas penser que LinkedIn est une exception. Ils sont simplement les dernières victimes de ce type d’attaque. D’autres réseaux sociaux tels que Facebook, Twitter ou encore Foursquare, dépensent de l’énergie sur des questions de sécurité qui leur sont propres.

Ce type de problème de sécurité n'inspire pas vraiment confiance, et ne donne pas envie de lier fortement l’identité des entreprises et l’image des marques dans l’univers des réseaux sociaux. Mais l’alternative de rompre l’accès, bien que tentant, n’est pas vraiment possible, en particulier pour les entreprises qui ont déjà intégré les réseaux sociaux dans leur stratégie de vente et de marketing.

Pour Alexandru Catalin Cosoi : « il reste une alternative, trouver le juste milieu entre l’exposition au risque, le coût et la commodité. Une bonne chose pour commencer serait de sensibiliser les utilisateurs à la sécurité et de leur fournir une solution qui peut filtrer les liens qu’ils reçoivent de leurs amis des réseaux sociaux, surveiller les paramètres de confidentialité et empêcher les données critiques, tels que les mots de passe ou les numéros de sécurité sociale d’être envoyés depuis un ordinateur, soit par un virus soit par des actions involontaires de son propriétaire ».