L'observatoire

Piratage via les réseaux sociaux

Si l’utilisation des réseaux sociaux, à titre personnel ou professionnel, peut être un véritable relais de notoriété pour les entreprises, elle peut également constituer une source de vulnérabilités pour ces entreprises, si elles ne prennent pas certaines précautions.

Voici un exemple cité par la DGSI (Direction générale de la sécurité intérieure), dans son flash "Ingérence Economique n°41".
"Un service de renseignement étranger a ciblé, via le réseau social professionnel LinkedIn, des entreprises spécialisées dans les énergies et la haute technologie.Ce service a réussi à approcher, grâce à la création d’un faux profil, certains personnels spécialisés de ces sociétés. Après avoir échangé plusieurs mails afin de renforcer la crédibilité du faux profil, un lien leur a été envoyé, sous prétexte d’une offre d’emploi séduisante. Le lien était en réalité un programme informatique malveillant qui, installé à l’insu des utilisateurs, a permis au service étranger d’infiltrer le réseau de plusieurs entreprises et de collecter un nombre important d’informations stratégiques sur leurs activités et projets en cours."

"En effet, précise la DGSI, des concurrents, des agents de services de renseignement étrangers missionnés par des institutions privées ou publiques, ou encore des activistes peuvent utiliser les informations mises en ligne sur ces réseaux afin de nuire aux établissements visés."

Comment s'en prémunir ? Avec une bonne dose de vigilance, de bons paramétrages, et les ressources de la CNIL, recommande la DGSI.

A lire : l'intégralité de ce flash, comprenant les préconisations de la DGSI aux entreprises.