Risques de piratage

16 mars 2017 11:07; Act: 16.03.2017 16:02 Print

Les hackers profitent des failles des apps tierces

Autour des réseaux sociaux prospère une galaxie d'applications tierces, destinées à faciliter la vie des utilisateurs, parfois au détriment des réseaux sociaux eux-mêmes.

storybild

Pour éviter les piratages, il est conseillé de désactiver régulièrement les applications tierces lorsqu'elles ne sont plus utilisées.

  • par e-mail
Sur ce sujet

«Nous sommes au cœur même du modèle numérique, où un acteur s'expose aux autres» dans un écosystème ouvert qu'il ne régule pas, explique Gerome Billois, expert cybersécurité pour le cabinet Wavestone. «Il est du coup très difficile d'avoir une idée du nombre d'applications, même Twitter ne le sait pas précisément». Autour du réseau de micro-blogging, ce sont ainsi plusieurs milliers d'applications qui se sont développées, pour ajouter de la vidéo ou de la photo quand Twitter ne le permettait pas, réduire la taille des adresses à insérer sur les tweets, permettre de faire de la veille, de personnaliser son profil ou, comme dans le cas de Twitter Counter, proposer des statistiques.

C'est par cette application que des présumés hackers auraient accédé aux milliers de comptes Twitter qu'ils ont détourné mercredi pour poster des messages de soutien au président turc Recep Tayyip Erdogan. Avec deux millions d'utilisateurs, Twitter Counter est l'une des applications pour Twitter les plus utilisées. Elle suit plus de 350 millions de comptes pour les professionnels du marketing et tous ceux qui veulent en savoir plus sur leurs «followers».

Risques de failles

Elle avait déjà fait l'objet d'un piratage en novembre qui avait touché les comptes de sociétés comme Playstation, Viacom, Xbox ou The New Yorker et de personnalités comme l'acteur Charlie Sheen ou la star du football Lionel Messi. Parmi les applications développées autour de Twitter, certaines, telles Twitterific qui offre une interface enrichie pour le réseau social, ou Tweetdeck qui permet d'organiser sa veille de Twitter, se classent dans le top 30 des applications de réseaux sociaux les plus téléchargées sur les magasins d'applications aux États-Unis, selon AppAnnie, société spécialisée dans l'étude des usages sur les applications mobiles.

Une autre application populaire, Plume, a été créée par une start-up française de la région toulousaine, LevelUp Studio. Elle permet de personnaliser ses tweets, d'organiser les conversations et propose une version gratuite avec des publicités ou payante. Certaines de ces applications, telles Tweetdeck en 2011 ou Vine en 2012, ont eu tellement de succès qu'elles ont été rachetées par Twitter. Plus récemment, c'est Periscope, l'application permettant de partager sur Twitter un flux vidéo en temps réel, qui est entrée à son tour dans l'escarcelle de Twitter, juste avant son lancement en 2015.

Mais si elles simplifient l'usage des réseaux sociaux, ces applications augmentent également les risques pour la sécurité des profils et des informations qu'ils contiennent, car elles peuvent présenter des failles. La plupart d'entre elles exigent des autorisations: «Elles vont demander un droit d'écriture par exemple, qui peut leur permettre de publier du contenu en échange d'un accès gratuit à un service», détaille M. Billois. «Les utilisateurs donnent l'autorisation à une app à un moment puis ne les utilisent plus et les oublient, mais celles-ci gardent un accès au compte», avertit-il.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Lire, comprendre et accepter ou non! le 16.03.2017 13:13 Report dénoncer ce commentaire

    Les gens installent des app, ok! Mais il y a une chose qu'il faut dire, on apprend pas aux gens à choisir leur app comme on 'essaie' de leur apprendre à manger plus sainement. La règle est similaire : la lecture! Dans un cas c'est l'étiquette sur votre pot de yaourt préféré, dans l'autre les conditions d'utilisation que vous acceptez (cochez) sans l'avoir lu! Si vous lisiez correctement votre conditions d'utilisation et les autorisations impliquées par l'installation de telle ou telle app, je vous parie que vous réfléchiriez à 2 fois avant de cliquer "J'accèpte", car vous n'êtes pas sérieux....

  • RamBo le 16.03.2017 13:50 Report dénoncer ce commentaire

    Un monde plein d'apps !!!!!

Les derniers commentaires

  • RamBo le 16.03.2017 13:50 Report dénoncer ce commentaire

    Un monde plein d'apps !!!!!

  • Lire, comprendre et accepter ou non! le 16.03.2017 13:13 Report dénoncer ce commentaire

    Les gens installent des app, ok! Mais il y a une chose qu'il faut dire, on apprend pas aux gens à choisir leur app comme on 'essaie' de leur apprendre à manger plus sainement. La règle est similaire : la lecture! Dans un cas c'est l'étiquette sur votre pot de yaourt préféré, dans l'autre les conditions d'utilisation que vous acceptez (cochez) sans l'avoir lu! Si vous lisiez correctement votre conditions d'utilisation et les autorisations impliquées par l'installation de telle ou telle app, je vous parie que vous réfléchiriez à 2 fois avant de cliquer "J'accèpte", car vous n'êtes pas sérieux....