Sophos, une entreprise spécialisée dans la sécurité informatique et éditeur de l’antivirus du même nom, a publié une lettre ouverte à Facebook l’invitant à travailler sur trois aspects de son site pour améliorer la protection des données de ses clients.
La lettre démarre en expliquant que l’éditeur a contacté l’équipe sécurité de Facebook pendant des années en raison des problèmes que rencontrent les clients de Sophos sur ce site. Tout d’abord, il recommande le principe de précaution. Les services partageant les informations des utilisateurs doivent automatiquement être désactivés, demandant ainsi l’acceptation expresse de l’utilisateur. Le but est de protéger les individus des nouvelles fonctionnalités dont ils n’ont pas connaissance et qui pourraient leur être dommageables.
Sophos demande enfin que les applications Facebook soient approuvées avant de pouvoir être diffusées afin de limiter la distribution de code malicieux et de proposer une option HTTPS permettant de chiffrer toutes les communications avec Facebook. Aujourd’hui, seule la procédure d’identification au site est sécurisée.
Le principe de précaution et l’utilisation du HTTPS sur la totalité du site sont des options qui sont relativement faciles à mettre en place et qui reviennent souvent dans les discussions. Un système d’approbation des applications demande par contre une logistique beaucoup plus importante, mais n’est pas impossible.
La question reste néanmoins de savoir si Facebook souffre de son manque de sérieux dans le domaine de la sécurité. Ces problèmes ne sont pas nouveaux et restent très médiatisés, mais le réseau social continue de croître à grande vitesse.
Aucun commentaire:
Enregistrer un commentaire