mardi 17 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Une fausse chercheuse dupe des experts en sécurité

Une fausse chercheuse dupe des experts en sécurité

Benjamin Ferran, le Figaro

samedi 24 juillet 2010, sélectionné par Spyworld

logo

Des dizaines de spécialistes du renseignement et du monde militaire auraient ajouté une séduisante chercheuse dans leurs contacts sur Facebook, LinkedIn et Twitter, lui donnant accès à des données privées. Ce profil était fictif.

Robin Sage a 25 ans, un cursus au sein du prestigieux MIT (Massachusetts Institute of Technology), une solide expérience professionnelle et beaucoup de contacts sur Internet dans le monde militaire, dans le renseignement et dans la sécurité informatique. En vingt-huit jours, plus de 300 personnes ont accepté de devenir ses amis sur Facebook, Twitter et LinkedIn. Et certaines de ses connaissances virtuelles, visiblement conquises par son parcours, lui auraient formulé des propositions d’embauche. Problème : Robin Sage n’existe pas.

Créé par un spécialiste en sécurité informatique, « Robin Sage » est profil fictif. Thomas Ryan, qui a mené cette expérience durant vingt-huit jours, cherchait à s’introduire dans les réseaux d’experts en sécurité. L’expérience a été concluante. Des membres du département de la défense, de la NSA (agence de sécurité nationale), des militaires, des employés de fabricants d’armes tels que Lockheed Martin et Northrop Grumman, et de grandes sociétés américaines comme Google, seraient tombés dans ses filets.

Alors qu’il participera la semaine prochaine à la conférence Black Hat de Las Vegas pour fournir davantage d’explications, Thomas Ryan a déjà livré quelques unes de ses découvertes à la presse spécialisée. Le chercheur a raconté être parvenu à récupérer l’accès à aux emails et au compte bancaire de l’une de ses victimes, en devinant les réponses aux questions secrètes de ces services avec des informations récoltées sur les réseaux sociaux. Il a aussi eu connaissance d’horaires de décollage d’hélicoptères militaires, grâce à un militaire en mission en Afghanistan. D’autres ont parfois contacté Robin pour obtenir des conseils professionnels, lui demander de s’exprimer dans des conférences, lui proposer des cadeaux ou l’inviter à dîner.

D’après Thomas Ryan, le choix de la photo de profil a beaucoup joué dans cette expérience, notamment chez les hommes. Le but de l’expérience ne serait toutefois pas de décrédibiliser les réseaux sociaux, mais d’alerter sur les dangers qu’ils font courir pour la propagation d’informations confidentielles lorsque l’on s’y montre trop peu méfiant. En mars, Israël avait dû renoncer à une opération, annoncée par un soldat sur Facebook. « Le plus grand enseignement est de ne pas accepter des demandes d’amis à moins de savoir vraiment qui ils sont », explique le chercheur à ComputerWorld. Certains ont toutefois déjà très bien intégré ces principes. Robin Sage, dont le profil Facebook a depuis été supprimé, n’est parvenue à se faire aucun ami à la CIA ou au FBI.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :