Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Twitter ou les risques du microblogging...

Twitter ou les risques du microblogging...
2009-03-122013-02-11sécurité organisationnelle et humainefr
Twitter est un service de "microblogging" qui permet d'échanger des informations courtes (max 141 caractères) avec une communauté de personnes. L'idée sous-jacente du service est de publier très fréquemment (plusieurs fois par jour) des informations. Ces informations sont automatiquement...
Publié le 12 Mars 2009 par Jean-François Audenard dans sécurité organisationnelle et humaine

Twitter est un service de "microblogging" qui permet d'échanger des informations courtes (max 141 caractères) avec une communauté de personnes. L'idée sous-jacente du service est de publier très fréquemment (plusieurs fois par jour) des informations. Ces informations sont automatiquement diffusées aux personnes que vous avez autorisées à vous "suivre" (les "followers").

Cela permet, par exemple, d'être averti de la publication d'un nouvel article sur le blog visionarymaketing.com ou encore d'autres sites : Il suffit que je confirgure mon compte Twitter afin de "suivre" d'autres comptes. Service plutôt sympathique et innovant qui "rapproche" les personnes via un coté "instantané". J'oubliai : Il est aussi possible de "Twitter" en contexte de mobilité via SMS ou encore avec l'aide d'applications comme TwitterFon si vous êtes propriétaire d'un iPhone.

Afin d'autoriser une personne à vous suivre, vous devez l'autoriser préalablement.

Jusque là, on pourrait se dire que c'est tout bon... En fait, les risques sont multiples.

le saut vers l'inconnu

Les messages étant limités à une longueur de 141 caractères, la concision est donc de rigueur... C'est d'ailleurs ce qui fait l'intérêt même d'un système comme Twitter. Cela implique cependant que si vous souhaitez mettre une URL dans votre message, celle-ci se doit d'être raccourcie : D'où l'utilisation généralisée de services comme TinyURL, Bit.ly ou encore is.gd.

L'URL http://blogs.orange-business.com/securite/author/jean-francois-audenard/ deviendra :

Quel est le danger direz-vous ? Celui d'être redirigé vers un site ou un fichier que vous ne connaissez à priori pas !!! Le lien "raccourci" pourrait fort bien pointer vers une page truffée de codes d'exploitation qui mettra à dure épreuve la sécurité de votre navigateur et poste de travail...
Je vous rassure (?), le détournement de services comme TinyURL est aussi de plus en plus largement utilisé dans les campagnes de spam ou de phishing via mail...

En réponse à ces problèmes, des fonctions de prévisualisation des pages "TinyURL-ées" sous forme de plugin Firefox (Dans le cas de Bit.ly) ou encore via la fonction de "Preview" de TinyURL (Here).


les clefs du royaume s'il vous plait !

De nombreux services additionnels se sont développés autour de la galaxie Twitter : Vous avez des services comme GroupTweet qui vous permettent d'envoyer un même message
simultanément depuis plusieurs comptes Twitter, d'autres de poster un lien en raccourcissant en même temps l'URL (Bit.ly) ou encore (la liste est longue) des services comme Twitddict qui  permet de "'twitter" même lorsque le site Twitter est en maintenance....

Le problème, c'est que pour chaque service, vous devez donner votre login et mot de passe Twitter... Autrement dit, ces sites ont la possibilité de modifier tous les paramètres de votre compte et pas uniquement de poster un message... Selon certaines sources, Twitter viendrait de démarrer une phase de béta-test sur une API basée sur OAuth : Cela permettra de ne donner que le droit de poster à un tiers et uniquement cela, le tout sans divulguer son compte Twitter. A suivre donc !


et quoi d'autre ?

Il y aurait encore fort à dire, comme par exemple la possibilité de Twitter via SMS : Avec les services de "spoofing" du numéro de l'appelant, il est possible de Twitter à la place d'un autre... Une autre fois peut-être...

PS: "Twittez" bien et souvent ! :-)

6 Commentaires

  • 15 Mai 2011
    2011-05-15
    par
    Tom
    Tous les réseaux sociaux Internet comportent des risques associés à leurs utilisations. Les atteintes à la vie privée sont généralement le type de risque le plus courant. Cependant, plusieurs moyens sont à votre disponibilités pour contrer ces derniers. D'ailleurs, j'ai trouvé un article qui en discute plus longuement et qui réussi à complémenter l'information retrouvé sur votre article! Le voici: http://www.jetaide.com/dossiers/droit-et-juridique/droit-des-consommateu...
  • 17 Juin 2009
    2011-05-15
    par
    Bonjour,

    Je vous signale une petite coquille: "Afin d'autoriser une personne à vous suivre, vous devez l'autoriser préalablement." ce qui n'est pas forcement le cas (à configurer)
  • 13 Mars 2009
    2011-05-15
    par
    Bonjour.

    Le compte Twitter http://www.twitter.com/orangebusiness vous permettra de suivre en direct l'actualité autour d'Orange Business Services.

    Pour compléter, je vous conseille le très complet article "microblogging : à quoi peut servir Twitter ?" disponible ici http://visionary.wordpress.com/2009/01/09/1187/

    Amicalement,
    JF.
  • 13 Mars 2009
    2011-05-15
    par
    Bonjour Richard.

    Qui dit réception de spam via Twitter dit que vous êtes exposés à du contenu potentiellement dangereux...

    Imaginez que vous receviez un message de quelqu'un que vous suivez et que dans le message il y une URL qui pointe vers un vers/virus ou autre code malicieux spécialement conçu pour exploiter une faille de votre navigateur ou une extension de celui-ci (par exemple le lecteur Acrobat)...

    Trop de personnes suivent à leur tour de façon "quasi-systématique" les personnes qui les suivent... Un spammer va utiliser ceci pour suivre (et donc être suivi) par de nombreuses personnes pour ensuite lancer des messages avec des URL "raccourcies" pointant vers du contenu douteux.

    Fondamentalement, rien ne change par rapport au vecteur d'infection qu'est le mail... Twitter est un nouveau vecteur de risque.

    Bonne fin de semaine et bon week-end !
    JF
  • 12 Mars 2009
    2011-05-15
    par
    Richard
    Bonjour

    Mais quels sont les vrais risques pour les particuliers et les entreprises à part voir leur compte spammé ?

    Merci

Pages

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage