Visiblement agacé de recevoir chaque jour davantage d'alertes d'utilisateurs du réseau social concernant la propagation de malwares et autres spams, Sophos a publié hier un billet de blog ouvertement destiné à Facebook. Intitulé « Lettre ouverte à Facebook concernant la sécurité et la confidentialité », le message de l'éditeur est clair : le réseau social pourrait offrir plus de sécurité à ses utilisateurs en optant pour trois « étapes simples ».
Sophos recommande en premier lieu à Facebook d'opter pour une « protection par défaut des renseignements personnels » de l'utilisateur : l'éditeur reproche en effet au réseau social de ne pas jouer le jeu de la confidentialité, en ne fermant pas toujours de façon automatique les nouvelles fonctionnalités apparaissant sur le site. Et à moins d'être à l'affut du moindre changement apparaissant sur le réseau, la situation peut en effet être problématique et intrusive. On notera que Facebook travaille activement depuis l'année dernière sur la question de la confidentialité, et a déjà largement simplifié les réglages proposés à ses membres, allant jusqu'à rendre plus accessible sa politique de confidentialité en février dernier. Un travail insuffisant au regard de Sophos.
Seconde critique de l'éditeur : la trop grande facilité d'ajout d'applications au site. « Il est beaucoup trop facile de devenir un développeur pour Facebook. Avec plus d'un million de développeurs d'applications déjà inscrits sur la plateforme, il n'est pas surprenant que votre service soit truffé d'applications malveillantes et d'escroqueries virales » souligne Sophos. Un constat qui met en lumière un manque évident de contrôle a priori des applications, qui éviterait sans nul doute la propagation de nombreux malwares.
Enfin, Sophos termine en saluant l'arrivée récente d'une connexion HTTP Secure sur le réseau social, mais déplore tout de même que cette dernière ne soit pas activée par défaut - il faut en effet passer par les paramètres de sécurité du compte pour rendre l'option effective. « Pire, vous vous engagez seulement à fournir une connexion sécurisée « si possible ». Facebook devrait appliquer une connexion sécurisée à tout moment, par défaut » tranche l'éditeur.
« Pourquoi attendre que les régulateurs vous forcent la main concernant la question de la vie privée ? Agissez maintenant pour le bien de tous » ajoute l'éditeur, avant de conclure sur une question simple à destination de Facebook : « quand comptez-vous agir ? ». Reste à savoir si le réseau social réagira à cette lettre ouverte, qui a au moins le mérite de faire parler de Sophos, à défaut de véritablement résoudre les problèmes qui existent bel et bien sur Facebook.
