Des chercheurs ont mis au point un système pour repérer si l’utilisateur du compte en est bien le propriétaire, en se fondant sur les comportements récurrents sur les réseaux sociaux.

 Les hackers de compte sur les réseaux sociaux devraient se voir demander de plus en plus souvent d’entrer à nouveau les identifiants ou d’inscrire un autre critère d’authentification, comme la réponse à une question confidentielle. En effet, un groupe de chercheurs, dont Kuan-Ta-Chen de l’université de Nanhua a mis au point un algorithme capable de déterminer si le comportement de l’utilisateur est en adéquation avec celui du propriétaire du compte. A partir de nombreuses données recueillies auprès de personnes inscrites sur le réseau social, ils ont remarqué que les actions qui y sont faites varient selon la personne qui utilise le compte.

Des comportements différents

Ainsi, les chercheurs ont découvert que le détenteur d’un compte esr généralement plus à même de “liker” régulièrement des messages ou photos et lira assez souvent la totalité des commentaires présents sur un statut. En revanche, si l’utilisateur n’est pas celui possédant le compte, il est moins propice à effectuer ce genre d’actions. En effet, celui-ci devrait privilégier plutôt la consultation de la liste des amis, des statuts de ces derniers et va plus souvent lire les anciennes conversations dans les messages privés. L’étude a ainsi identifié trois types d’utilisateurs aux comportements bien distincts : le détenteur du compte, une de ses connaissances ou une personne totalement étrangère. Cette dernière sera plutôt intéressée par consulter le profil du compte qu’elle emprunte, afin d’obtenir facilement des informations sur cette personne.

L’unique moyen d’augmenter la sécurité d’un compte

Le système, qui possède une précision de 80% au bout d’une minute d’utilisation et 90% après sept minutes, permet également de bloquer à distance le compte s’il est hacké. Le hacker n’a donc d’autre choix que d’être rapide pour chercher l’information qu’il veut en un temps écourté, ou bien de se faire passer pour le propriétaire pour tromper le système. L’étude remarque que ce dernier comportement reste difficile à adopter car il implique de ne pas aller chercher d’anciennes informations, comportement qui peut être détecté, et rend donc l’emprunt du compte moins nuisible.

 

Rédigé par Timothée Sicot
Chargé de veille