Enquête : Les comportements des internautes sur les réseaux sociaux

15 Oct 2014

Kaspersky Lab a publié les résultats de son enquête mondiale Consumer Security Risks 2014, réalisée en collaboration avec B2B International et couvrant un certain nombre de préoccupations et comportements des internautes actuels. D’après ces résultats, seule une minorité des personnes interrogées est consciente des risques liés à une utilisation active des réseaux sociaux.

children

L’enquête confirme que la communication via les réseaux sociaux est l’une des activités les plus répandues sur Internet. Globalement, celle-ci se classe au troisième rang, derrière la consultation des e-mails et la lecture d’articles ou de livres, et elle arrive même en deuxième position sur les appareils mobiles.

Les utilisateurs font souvent preuve d’imprudence concernant les informations qu’ils partagent sur les réseaux sociaux. C’est ainsi qu’un participant sur dix aborde des sujets privés avec de parfaits étrangers sur ce type de sites, mais seuls 18 % estiment divulguer plus d’informations personnelles qu’ils ne devraient. D’une manière générale, 15 % communiquent en ligne des informations qu’ils ne divulgueraient pas dans la « vraie vie« . La perte des identifiants d’accès aux réseaux sociaux ne vient pas en tête des préoccupations du plus grand nombre, dans la mesure où à peine 7 % des personnes interrogées les ont cités parmi les trois premières informations qu’ils craignent de voir volées.

6 % des participants à l’enquête font état d’un piratage de leur compte sur un réseau social, une proportion qui atteint même 13 % chez les possesseurs de tablettes Android.

78 % des participants à l’enquête ne pensent pas présenter d’intérêt pour des cybercriminels ou n’en sont pas certains. Pourtant, les cybercriminels sont constamment à l’affût et parcourent souvent les réseaux sociaux à la recherche d’informations laissées accessibles par inadvertance. Par exemple, une adresse e-mail peut permettre de découvrir le mot de passe d’un compte ou de localiser une personne. Ensuite, l’accès au compte d’un utilisateur peut donner à des cybercriminels la possibilité d’envoyer des liens et des fichiers malveillants aux amis de la victime, afin de leur voler des données personnelles à leur tour.

Les statistiques établies par l’enquête indiquent également que 40 % des personnes interrogées ont reçu des e‑mails ou autres messages suspects provenant des médias sociaux et contenant des liens inconnus ou des fichiers potentiellement malveillants, et 21 % des e-mails prétendant provenir d’un réseau social et demandant un mot de passe ou d’autres identifiants personnels. Par ailleurs, selon les données de l’observatoire Kaspersky Security Network, les produits de Kaspersky Lab ont bloqué en 2013 plus de 600 millions de tentatives d’accès à une page (contrefaite) de phishing et au moins 35 % de ces sites imitaient ceux de réseaux sociaux.

Les utilisateurs de mobiles s’exposent eux aussi à des risques. 6 % des participants à l’enquête font état d’un piratage de leur compte sur un réseau social, une proportion qui atteint même 13 % chez les possesseurs de tablettes Android. Le nombre de victimes varie aussi en fonction de la situation géographique : des accès illicites à des comptes sur des réseaux sociaux ont été signalés par 16 % des utilisateurs interrogés en Chine et dans la zone Asie-Pacifique, 19 % en Russie et 4 % en Amérique du Nord.

Pour éviter d’être victimes de cybercriminels à travers les réseaux sociaux, les consommateurs sont invités à suivre quelques règles élémentaires :

·                 Utiliser des mots de passe robustes pour ses comptes et désactiver la fonction de saisie automatique, en particulier en cas d’accès à partir d’un smartphone ou d’une tablette ;

·                 Limiter la quantité d’informations partagées sur des réseaux quels qu’ils soient ; répartir ses « amis » en différents groupes de façon à pouvoir partager des informations exclusivement avec ceux qui sont vraiment dignes de confiance ;

·                 Ne pas télécharger de fichiers, ne pas cliquer sur des liens suspects provenant d’expéditeurs inconnus ;

·                 Avant de saisir des identifiants, s’assurer de pas avoir affaire à une page contrefaite créée pour le vol de noms d’utilisateurs et de mots de passe ;

·                 Passer autant que possible par une connexion sécurisée ; ne pas saisir d’identifiant ni de mot de passe lors d’une connexion via une borne Wi-Fi publique ;

·                 Enfin, s’assurer que le terminal utilisé pour accéder à un réseau social est bien protégé par un mot de passe et une solution de sécurité fiable.

*L’enquête Consumer Security Risks a été réalisée en ligne de mai à juin 2014 auprès de 11 135 consommateurs âgés d’au moins 16 ans et répartis dans 23 pays. Les participants ont été invités à répondre à des questions sur leur connaissance des cybermenaces actuelles ainsi que les incidents auxquels ils ont pu être confrontés.