Sécurité : Sophos publie une lettre ouverte à l'intention de Facebook

Audrey Oeillet
Publié le 19 avril 2011 à 14h38
012C000004190346-photo-sophos.jpg
Par l'intermédiaire de son blog NakedSecurity, l'éditeur Sophos a publié une lettre ouverte destinée à inviter Facebook à sécuriser plus efficacement ses services pour protéger ses utilisateurs.

Visiblement agacé de recevoir chaque jour davantage d'alertes d'utilisateurs du réseau social concernant la propagation de malwares et autres spams, Sophos a publié hier un billet de blog ouvertement destiné à Facebook. Intitulé « Lettre ouverte à Facebook concernant la sécurité et la confidentialité », le message de l'éditeur est clair : le réseau social pourrait offrir plus de sécurité à ses utilisateurs en optant pour trois « étapes simples ».

Sophos recommande en premier lieu à Facebook d'opter pour une « protection par défaut des renseignements personnels » de l'utilisateur : l'éditeur reproche en effet au réseau social de ne pas jouer le jeu de la confidentialité, en ne fermant pas toujours de façon automatique les nouvelles fonctionnalités apparaissant sur le site. Et à moins d'être à l'affut du moindre changement apparaissant sur le réseau, la situation peut en effet être problématique et intrusive. On notera que Facebook travaille activement depuis l'année dernière sur la question de la confidentialité, et a déjà largement simplifié les réglages proposés à ses membres, allant jusqu'à rendre plus accessible sa politique de confidentialité en février dernier. Un travail insuffisant au regard de Sophos.

Seconde critique de l'éditeur : la trop grande facilité d'ajout d'applications au site. « Il est beaucoup trop facile de devenir un développeur pour Facebook. Avec plus d'un million de développeurs d'applications déjà inscrits sur la plateforme, il n'est pas surprenant que votre service soit truffé d'applications malveillantes et d'escroqueries virales » souligne Sophos. Un constat qui met en lumière un manque évident de contrôle a priori des applications, qui éviterait sans nul doute la propagation de nombreux malwares.


Enfin, Sophos termine en saluant l'arrivée récente d'une connexion HTTP Secure sur le réseau social, mais déplore tout de même que cette dernière ne soit pas activée par défaut - il faut en effet passer par les paramètres de sécurité du compte pour rendre l'option effective. « Pire, vous vous engagez seulement à fournir une connexion sécurisée « si possible ». Facebook devrait appliquer une connexion sécurisée à tout moment, par défaut » tranche l'éditeur.

« Pourquoi attendre que les régulateurs vous forcent la main concernant la question de la vie privée ? Agissez maintenant pour le bien de tous » ajoute l'éditeur, avant de conclure sur une question simple à destination de Facebook : « quand comptez-vous agir ? ». Reste à savoir si le réseau social réagira à cette lettre ouverte, qui a au moins le mérite de faire parler de Sophos, à défaut de véritablement résoudre les problèmes qui existent bel et bien sur Facebook.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles