Sécurité : Sophos publie une lettre ouverte à l'intention de Facebook

19 avril 2011 à 14h38
0
012C000004190346-photo-sophos.jpg
Par l'intermédiaire de son blog NakedSecurity, l'éditeur Sophos a publié une lettre ouverte destinée à inviter Facebook à sécuriser plus efficacement ses services pour protéger ses utilisateurs.

Visiblement agacé de recevoir chaque jour davantage d'alertes d'utilisateurs du réseau social concernant la propagation de malwares et autres spams, Sophos a publié hier un billet de blog ouvertement destiné à Facebook. Intitulé « Lettre ouverte à Facebook concernant la sécurité et la confidentialité », le message de l'éditeur est clair : le réseau social pourrait offrir plus de sécurité à ses utilisateurs en optant pour trois « étapes simples ».

Sophos recommande en premier lieu à Facebook d'opter pour une « protection par défaut des renseignements personnels » de l'utilisateur : l'éditeur reproche en effet au réseau social de ne pas jouer le jeu de la confidentialité, en ne fermant pas toujours de façon automatique les nouvelles fonctionnalités apparaissant sur le site. Et à moins d'être à l'affut du moindre changement apparaissant sur le réseau, la situation peut en effet être problématique et intrusive. On notera que Facebook travaille activement depuis l'année dernière sur la question de la confidentialité, et a déjà largement simplifié les réglages proposés à ses membres, allant jusqu'à rendre plus accessible sa politique de confidentialité en février dernier. Un travail insuffisant au regard de Sophos.

Seconde critique de l'éditeur : la trop grande facilité d'ajout d'applications au site. « Il est beaucoup trop facile de devenir un développeur pour Facebook. Avec plus d'un million de développeurs d'applications déjà inscrits sur la plateforme, il n'est pas surprenant que votre service soit truffé d'applications malveillantes et d'escroqueries virales » souligne Sophos. Un constat qui met en lumière un manque évident de contrôle a priori des applications, qui éviterait sans nul doute la propagation de nombreux malwares.


Enfin, Sophos termine en saluant l'arrivée récente d'une connexion HTTP Secure sur le réseau social, mais déplore tout de même que cette dernière ne soit pas activée par défaut - il faut en effet passer par les paramètres de sécurité du compte pour rendre l'option effective. « Pire, vous vous engagez seulement à fournir une connexion sécurisée « si possible ». Facebook devrait appliquer une connexion sécurisée à tout moment, par défaut » tranche l'éditeur.

« Pourquoi attendre que les régulateurs vous forcent la main concernant la question de la vie privée ? Agissez maintenant pour le bien de tous » ajoute l'éditeur, avant de conclure sur une question simple à destination de Facebook : « quand comptez-vous agir ? ». Reste à savoir si le réseau social réagira à cette lettre ouverte, qui a au moins le mérite de faire parler de Sophos, à défaut de véritablement résoudre les problèmes qui existent bel et bien sur Facebook.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Depuis la démocratisation des smartphones les gens ont plus d'accident dus à leur téléphone #SansDec
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
L'Union européenne débloque 3 milliards pour la recherche sur les batteries électriques

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top