Facebook, Instagram, WhatsApp, Tik-Tok, nous connaissons tous ces réseaux sociaux. Mais sont-ils sans danger ? Les experts et consultants de MCG se penchent sur la question et vous mettent en garde. Les menaces en termes de cybersécurité sont bien réelles. Décryptage…
Facebook, Instagram, WhatsApp, Tik-Tok, nous connaissons tous ces réseaux sociaux. Mais sont-ils sans danger ? Les experts et consultants de MCG (Matias Consulting Group) se penchent sur la question et vous mettent en garde. Les risques sont nombreux, et pas seulement sociétaux, éthiques et psychologiques. Les menaces en termes de cybersécurité sont bien réelles. Décryptage…
Tout d’abord, quelques chiffres pour débuter cet article. Nous vous rassurons, nous parlerons bien cybersécurité, mais penchons-nous premièrement sur l’usage des réseaux sociaux en Belgique. Les données que nous vous présentons sont sérieuses et proviennent du rapport de février 2022 de We Are Social et Kepios.
Ce que l’on peut déjà dire, c’est que le belge est très friand de communication digitale sur les réseaux sociaux. Regardons de plus près :
Dans une moindre mesure, Twitter génère 24% de trafic par les utilisateurs belges et LinkedIn, 23%.
Au-delà des aspects communication, sociétaux et psychologiques, les experts de MCG scrutent cela de près car, derrière ces volumes de surf, il y a des risques. Et les menaces sont nombreuses.
On le voit, la plupart d’entre nous adorent, “consommer”, passer du temps sur ces réseaux sociaux, à première vue sans risques. Nous vous le confirmons, ce n’est pas le cas.
Que ce soit du phishing, de l’usurpation d’identité, de l’infiltration trojan : voilà un ensemble de termes utilisés en CyberSécurité. Ils font tous référence à une ancienne technique : « le social engineering », ou ingénierie sociale en français.
Comme le précise Wikipedia (qui n’est pas sans risques non plus d’ailleurs, derrière une pseudo “officialité”) dans sa définition, le social engineering prend place dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie. Vous voilà prévenus.
Un autre domaine auquel nous faisons face et qui utilise les mêmes techniques est celui de la « publicité » au sens large. La publicité est un moyen payant de générer du trafic ou de l’attention dans l’objectif d’influencer un acte d’achat. En échange d’un budget alloué à un medium, vous êtes exposés à une “pression” d’un message : en TV, en radio, en digital, sur les réseaux sociaux.
Les budgets publicitaires mondiaux pourraient représenter à la fin de l’année 2022 jusqu'à… 750 milliards de dollars. Tous médias confondus, le digital et la vidéo (grâce ou à cause de Tik-Tok) représentent une belle part du gâteau (source Dentsu).
Ce qui est important dans la pub, c’est de travailler sur l’inconscient des êtres humains. En d’autres termes, derrière le terme de « social engineering » se cache une approche « psychologique » des utilisateurs informatiques. Sans oublier que derrière la publicité, il y a également la récolte de données, parfois sensibles et confidentielles. C’est ce que l’on appelle le Data Collecting.
Même si l’utilisation des techniques psychologiques pour obtenir quelque chose de son ennemi ou de son adversaire remonte à l’ère des temps (cfr la Guerre de Troie), aujourd’hui il faut bien avouer que nos ennemis (vos concurrents, les pays ennemis, la cybercriminalité,…) ont la tâche facilitée. Et les nouveaux médias, y compris les réseaux sociaux, n’y sont pas pour rien dans cette expansion.
En effet, Internet regorge d’informations concernant tout un chacun… et pour certains beaucoup plus que pour d’autres.
De nos jours, les réseaux sociaux sont à leur apogée. Nous ne sommes pas seulement connectés à un seul réseau mais à de multiples plateformes sociales. Nous adhérons à de nombreuses communautés dans lesquelles nous nous identifions, et nous “socialisons”.
Facebook, Instagram, WhatsApp, TikTok, chaque plateforme témoigne d’ingéniosité pour proposer des fonctions plus ou moins utiles ou futiles aux utilisateurs. Des aspects messagerie avec WhatsApp, jusqu’aux filtres créatifs parfois douteux de Tik-Tok.
Loin de nous l’idée chez MCG de faire un procès d’intention, mais le fait est que le business modèle de toutes ces plateformes (Google, Meta, Tik-Tok,...) est basé sur l’intensification des interactions avec les utilisateurs et les informations que ceux-ci partagent, et récoltent.
Comme disaient nos aînés : “pour vivre heureux, vivons cachés”. Et si le retour aux racines élémentaires de la "parcimonie" sociale était de retour ? La digital detox. Débrancher la prise pour mieux se retrouver et se protéger. Tout comme la “slow food”, la communication digitale fait aussi face à une nouvelle tendance de “slow communication”. Montrer moins, mais impacter mieux le monde.
Pour certaines personnes, les réseaux sociaux sont une véritable addiction, avec la ribambelle de problèmes sociaux et psychologiques qui peuvent en découler. Leur vie devient tout d’un coup complètement publique et transparente, avec leurs centres d’intérêt parfois les plus divers totalement exposés (…et qui auraient peut-être dû rester confidentiels ?).
Indirectement, ils se mettent aussi en risque, ainsi que leur entourage : en publiant trop d’informations confidentielles, ils peuvent compromettre leur propre sécurité physique et digitale (vol, usurpation, cambriolage, etc.). Et non, nous ne vivons pas dans un monde rempli de Bisounours. Ne facilitons pas la tâche aux escrocs !
Pour nos ennemis, il devient donc facile de comprendre ce qui nous intéresse, ce qui nous passionne, ce qui nous inquiète, ce qui nous attriste… bref, de quoi tirer des « profils psychologiques » sans s’asseoir dans le fauteuil de votre médecin attitré.
Au plus vous publiez sur vous, au plus vous dévoilez vos failles.
Si nous prenons en compte ces éléments, il apparaît clairement que les attaques utilisant le « social engineering » ne vont faire que s’intensifier car la « rationalité humaine » est une hypothèse qui est de plus en plus remise en cause dans les sphères intellectuelles.
Face à ce constat, les organisations vont devoir intensifier les approches de type « security awareness », car finalement, comme elles ne maîtrisent pas l’amont (la publication des informations sur les réseaux sociaux), elles doivent essayer de limiter les risques en aval (cfr les attaques citées telles que le phishing).
Les experts et consultants de MCG gardent un œil très vigilant sur le dossier et ne manqueront pas de vous tenir informés sur son évolution !
Consultez nos solutions IT et Cybersécurité pour protéger vos données.
Évaluons ensemble votre CyberSécurité