Alors que la CNIL émettait certaines recommandations dans un communiqué du 8 avril 2016 concernant le chiffrement des données informationnelles, relatives notamment aux réseaux sociaux, VKontakte, l’équivalent Russe du réseau social Facebook, vient de subir les frasques d’un pirate informatique. Le hacker n’en est pas à son premier coup d’essai puisqu’après avoir piraté le réseau social professionnel LinkedIn, il vient très récemment de mettre aux enchères sur le « darkweb » des millions de données d’utilisateurs du réseau social Myspace, piratées en 2013.
Frénésie de piratage momentanée ou réelle faiblesse des réseaux sociaux ?
Bien mieux protégés qu’il y a quelques années, les réseaux sociaux n’en reste pas moins vulnérables. En témoigne, aussi paradoxal soit-il, le récent piratage des comptes Facebook et Pinterest de Marc Zuckerberg, le célèbre fondateur de Facebook.
Il va s’en dire qu’à l’heure où Facebook est en passe de devenir la première capitalisation boursière de la planète, la question de la vulnérabilité des réseaux sociaux est plus que jamais d’actualité. En effet, la masse d’information partagée sur les réseaux sociaux peut se révéler dangereuse et il n’est pas évident pour les utilisateurs d’imaginer qu’une protection accrue de certaines informations est nécessaire.
Les réseaux sociaux protègent-ils réellement les données de leurs utilisateurs ?
D’un point de vue légal, les entreprises ont le devoir de protéger les données qui leur sont confiées. Mais cette protection est-elle est réellement effective ? La plupart des réseaux utilisent une technique de chiffrement qui permet de sécuriser les données personnelles des utilisateurs. Pour la CNIL, le chiffrement est la clé de la sécurisation du patrimoine informationnel et constitue « un élément vital de notre sécurité » et notamment « de la sécurité des systèmes d’information ».
La plupart des réseaux sociaux respectent cette technique qui permet tant de protéger les données de leurs utilisateurs qu’à leur égard, de préserver leur crédibilité. Néanmoins, le cas du piratage de VKontakte est la parfaite illustration d’une totale négligence du réseau social en la matière, puisqu’il n’a, à aucun moment, procéder au chiffrement des données, une aubaine pour le pirate…
En tout état de cause, les réseaux sociaux mettent en œuvre certaines mesures permettant de protéger au mieux les données des utilisateurs, mais la croissance de plus en plus forte des nouvelles technologies et l’innovation grandissante des techniques de piratage toujours plus virulentes, tendent à fragiliser la protection mise en place par les réseaux sociaux.