[ Yolin | 2004 | Sommaire ]

1.4.2.9.5. Un nouveau facteur de risque les logiciels "sociaux" de type Plaxo

S'y ajoute les logiciels "sociaux" de type Plaxo qui fonctionnent sur le mode du virus belge: rappelons que le virus belge vous explique comment détruire votre ordinateur en supprimant un fichier système (en vous le faisant prendre pour un dangereux virus) et en vous demandant de transmettre l'alerte à tout votre carnet d'adresse voir page 78

De même Plaxo vous demande de lui confier vous-même tout votre carnet d'adresse (avec mail, téléphone, adresse physique,...) en vous offrant le service de le mettre à jour (ce qu'il fait, faut-il le dire, remarquablement bien), et, comme le virus belge, il vous utilise pour "spammer" vos correspondants en usurpant (avec votre accord) votre adresse pour leur proposer ses services.

Plaxo se constitue ainsi gratuitement un gigantesque fichier, avec la capacité de reconstituer les réseaux avec leurs centres d'intérêt.

La start-up a réussi à lever 2M$ en 2002 et encore 8,5M$ en août 2003, bien après la "bulle", or ses services sont gratuits, cela ne peut que rendre interrogatif sur son "business model".

"there is no free lunch" comme le rappellent Fréderic Aoun et Bruno Rasle www.halte-au-spam.com et ils soulignent l'extrême danger pour une entreprise de laisser ses cadres utiliser ce service car c'est en fait ainsi tout le carnet de clients et de prospects qui file dans un pays, certes ami, mais concurrent aussi

" Il y a plus inquiétant. Nous pouvons imaginer le scénario suivant : Nous sommes en 2004, et la base de Plaxo compte 150 millions de contacts...Un spammeur se procure un fichier d'un million d'adresses e-mail, non qualifiées et sans aucune autre information. Il s'abonne à Plaxo sous plusieurs comptes, et confie au système la mise à jour de ce fichier, présenté sous l'aspect d'inoffensifs carnets d'adresses Outlook. Très rapidement, notre spammeur se retrouve en possession d'un fichier enrichi des données personnelles relatives à chaque adresse : nom, téléphone, adresse physique...et ceci sans que les intéressés en aient été avertis ! Cette démarche est d'ores et déjà possible, le système étant autorisé par défaut à répondre automatiquement à une demande de mise à jour si la fiche est déjà gérée par Plaxo"

Outre le risque de piratage de la base ou de sa revente en cas de changement de contrôle de la société, Ils signalent que les transferts d'information de mise à jour adressés aux correspondants ne sont pas protégés et donc aisément interceptables

le "Phishing", (technique consistant à utliser le même graphisme qu'un site honorablement connu pour abuser l'internaute) usurpant l'apparence d'un vrai questionnaire Plaxo peut en outre permettre des arnaques au second degré Fréderic Aoun et Bruno Rasle

De plus ce système nous paraît poser de sérieux problèmes juridiques: a-t-on le droit de transmettre un fichier nominatif avec des informations parfois très détaillées à un tiers (qui plus est dans un pays ou les règles de la privacy sont fort différentes des nôtres à l'insu du plein gré des personnes concernées?) Ceci parait contraire à l'article 14 de la directive européenne de 1995 et j'ai personnellement constaté que malgré une demande de retrait je continue à recevoir des demandes de mise à jour!.

La Belgique a interdit en mars 2003 toute collecte par parrainage

Notons ( www.pcmag.com/article2/0,4149,905467,00.asp) que Plaxo a été développé par Sean Parker, un des fondateurs de napster

D'autres entreprises fleurissent sur ce modèle : Spoke, AccuCard Service, GoodContacts, AdressSender, Friendster,...

Lancé en mars 2003, Friendster reprend une architecture peer to peer pour établir un contact avec «les amis de ses amis»: l'internaute crée son profil sur le site et doit ensuite rechercher une connaissance utilisateur du service. Une fois connectés, les deux internautes pourront accéder aux profils de leurs amis respectifs.

Nous avons testé ce service: L'association directe (ou de premier degré) à deux amis proches nous ont permis d'accéder à un réseau de plus de 2.900 «amis» potentiels (allant jusqu'au quatrième degré) !

L'utilisateur peut effectuer des recherches en fonction de différents critères (affinités, sexe, age, etc.) ou simplement naviguer à travers les différents amis qui lui sont associés.

Le service compte déjà plus d'un million d'américains avec 500 000 inscrits rien que pour le mois de juin 2003 et la croissance annoncée est de 20% par semaine .

Malgré ses garde fous la base Friendster représente indéniablement une cible d'intérêt pour les spammeurs. Elle recèle non seulement des millions d'adresses e-mail mais également des informations de profiling très prisées des spammeurs sophistiqués.

Comme dans le cas des autres utilisant le parrainage, on peut se demander que deviennent les adresses e-mail de tous les filleuls (y compris ceux qui ne donnent pas suite à l'invitation) ? Frédéric AOUN et Bruno RASLE www.halte-au-spam.com

Search AdmiNet : options
Copyright. ©2003 AdmiNet. All rights reserved
Designed by Lili K & Veblog - Partners : fr be by
URL : http://www.evariste.org/yolin/2004/1-4-2-9-5.html
Top of page
Feedback
(Last update : Tue, 6 Jan 2004)