L'université de Ben Gourion évoque l'apparition de malwares qui espionnent les échanges des internautes sur les réseaux sociaux afin de construire un profil précis de leur identité. Qu'il est ensuite possible de revendre.

Vers une généralisation du vol d'informations comportementales ?

Plus que le vol de ses coordonnées bancaires, c'est celui d'informations sur son identité et son comportement qui pourrait être le plus lucratif. Et le moyen le plus efficace d'y parvenir est d'espionner les internautes sur les réseaux sociaux. Une équipe de l'université Ben Gourion, en Israël, alerte ainsi sur le possible développement de malwares capables d'étudier, sans être détectés, le comportement des utilisateurs - notamment sur les mobiles. Ces derniers sont accusés de "dérober le quotidien". Une fois installés sur l'appareil de l'utilisateur, ils se greffent sur les échanges générés par ce dernier lorsqu'il se rend sur des sites comme Facebook.

Des données sur la personnalité de l'internaute

Ce qui permet d'extraire à chaque envoi une parcelle d'information donnant la possibilité de construire à terme un profil dit d'identité riche sur un individu. Cela sans risquer d'être détecté : ce type d'attaque lente attire moins l'attention des systèmes de sécurité. Connaître les relations entretenues sur les plates-formes sociales permet en effet d'obtenir un portrait robot des internautes assez proches de la réalité : leur âge, leur occupation, leur personnalité, leurs centres d'intérêt, leur influence... Autant d'informations pouvant ensuite être revendues à des marketeurs ou à des spammeurs, par exemple.

Des attaques statiques

Selon les chercheurs, ce type d'attaques pourrait se révéler d'autant plus nuisible qu'elles sont difficiles à résorber car considérées comme statiques. Lors d'une intrusion traditionnelle, l'utilisateur peut changer son mot de passe, son numéro de carte de crédit ou son nom d'utilisateur. Idem lors de la présence de virus sur un ordinateur : celui-ci peut être nettoyé. Enfin, une boîte mail ou un compte sur un réseau social piraté peut être changé. Ici, les scientifiques expliquent que les informations obtenues restent valables, puisqu'elles concernent le quotidien et les relations sociales de l'utilisateur.