Recent Events for foo.be MainPageDiary (Blog)

Essai Reseaux Sociaux Et Securite

Trees #832 or Crazy Belgian Winter

Doit-on éviter les réseaux sociaux ou les réinventer pour en éviter les attaques?

Version 8 Janvier 2011 - Alexandre Dulaunoy (pour l'émissions radio de http://www.100komma7.lu/)

Il n’y a souvent pas un jour sans que l’on vous demande si vous êtes membre de tel ou tel réseau social ou pire, du réseau social X ou Y. C’est une pression sociale comme lorsque l’on vous demande pourquoi vous n’avez pas le dernier produit à la mode ou n’avez pas un abri de jardin de 2m sur 3.

Bien entendu, ces choix collectifs augmentent ou amplifient des effets qui vont de la limitation sur les libertés personnelles mais aussi sur les risques de criminalité informatique. On peut se poser légitiment la question du pourquoi d’une hausse des activités frauduleuses sur ces réseaux sociaux? Il existe plusieurs facteurs mais le principal est l’opportunité du délit.

Comme le réseau social est largement utilisé, le nombre de criminels informatiques est grand par rapport aux nombres d’utilisateurs du réseau social. De plus, la nature même des réseaux numériques facilite l’automatisation des attaques. Imaginez une rue avec plusieurs millions de maisons et toutes utilisant le même modèle de porte. Pour un criminel potentiel, il faut juste quelques minutes pour tester toutes les portes sur instantanéité des réseaux informatiques. Dans un réseau social virtuel, cette opportunité du délit existe et peut tenter une petite fraction du grand nombre d’utilisateurs actifs.

Il ne faut pas oublier que la sécurité d’un réseau social ne dépend pas uniquement de sa sécurité intrinsèque mais de la capacité de réflexion comportementale aux membres de ce réseau. En d’autres termes, la sécurité du réseau est liée à l’intelligence réactive des utilisateurs mais qui peut aussi se transformer facilement en “bêtise” réactive (une pratique courante pour la distribution de ces fameux “hoax” ou des pratiques de “phishing” ).

Sachant que la sécurité est liée sur ces deux paramètres majeurs: la technique et le comportement des utilisateurs, les acteurs de ces réseaux sociaux essayent d’améliorer la situation par la sensibilisation de leurs utilisateurs mais aussi par des techniques de protection. On peut faire une bataille continue pour améliorer la sécurité et en même temps que les criminels informatiques améliorent eux aussi leurs techniques. Mais tout cela semble une vue à très cours terme sans pour autant limiter les impacts sécurités sur les utilisateurs.

Alors que faire? Il semble qu’il faille se détacher du problème du moment et voir la nature même d’un réseau social. Un réseau social n’est qu’un outil informatique pour connecter des gens. Comme le fait remarquer Ivan Illich dans “La Convivialité”[1]:

L’outil est inhérent à la relation sociale. Lorsque j’agis en tant qu’homme, je me sers d’outils. Suivant que je le maîtrise ou qu’il me domine, l’outil me relie ou me lie au corps social. Pour autant que je maîtrise l’outil, je charge le monde de mon sens; pour autant que l’outil me domine, sa structure me façonne et informe la représentation que j’ai de moi-même.

Nous sommes liés aux outils (comme les réseaux sociaux) que nous utilisons et si nous ne dominons pas cet outil, on devient esclave de l’outil. En étant esclave, on ne peut pas toujours décider logiquement lors de l’utilisation de cet outil. Un peu comme la voiture qui a façonné nos paysages en ajoutant des routes et des autoroutes imposant de fait les piétons à se plier à l’outil voiture.

Dans les réseaux sociaux numériques, l’outil est souvent peu maniable, standardisé et impose les mêmes pratiques (bonnes ou mauvaises) à ses utilisateurs. Et comme les réseaux sociaux sont souvent des outils en îlot non-connectés, vous n’êtes membre que d’un îlot au même moment. Vous devez choisir votre outil et votre appartenance est liée à cet outil. L’effet majeur est la création d’un outil monopolistique (comme l’outil Facebook) et donc augmentant l’effet d’“opportunité du délit” comme mentionné plus haut.

Comme il n’existe pas en même temps des outils différents pour les réseaux sociaux, on se retrouve sur une plateforme sociale commune qui tend à réduire la diversité des interactions ou de limiter celles-ci à quelques échanges minimalistes. Une fois de plus cela facilite les possibilités d’attaques des criminels en connaissant à l’avance vos sujets de communication minimaux.

L’outil joue un rôle primordial dans nos relations sociales et cela même sur les réseaux numériques. Une diversité des outils sociaux n’est pas un tort bien au contraire cela permet deux bénéfices importants : Limiter “l’opportunité du délit” et améliorer la qualité des échanges sociaux à travers des outils à chaque groupe social.

Mais ne serions-nous à l’aube d’un changement dans les réseaux sociaux numériques? Peut-être que la prophétie de Hakim Bey dans TAZ[2] va devenir une réalité :

“…la redécouverte quasi inconsciente de la bande, plus archaïque et cependant plus post-industrielle.”

Bibliographie

[1] La convivialité, Ivan Illich, Ed. Seuil (25 mars 2003) ISBN 978-2020042598 - Version anglaise - http://clevercycles.com/tools_for_conviviality/

[2] http://www.lyber-eclat.net/lyber/taz.html