Facebook compte désormais 901 millions de membres actifs mensuels. Ce chiffre arrêté au mois de mars représente une augmentation de 33% sur un an a indiqué le réseau social dans la 4e mise à jour du document S-1 transmis à la Security Exchange Commission en vue de préparer son entrée en bourse.

Le document révèle également que 488 millions de personnes accèdent chaque mois au service depuis un terminal mobile.

Côté financier, Facebook livre les résultats du premier trimestre 2012 avec un chiffre d’affaires d’un peu plus d’un milliard de dollars (dont 872 millions de dollars de revenus publicitaires) en hausse de 44,7 % sur un an (731 millions de dollars), mais en baisse séquentielle de 6,5% par rapport au 4e trimestre 2011 (1,1 milliard de dollars).

200 millions de dollars de garantie pour Instagram

Le document S-1 fournit également des détails sur le rachat d’Instagram qui s’est fait pour partie en numéraire à hauteur de 300 millions et pour partie contre 23 millions d’actions à 30,89 dollars l’unité. L’accord prévoir également que Facebook devra verser 200 millions de dollars à Instagram si d’aventure le rachat n’obtenait pas l’aval des régulateurs. (Eureka Presse)

Bien que la majorité des responsables de la sécurité des entreprises connaissent parfaitement les principaux risques associés aux médias sociaux, d’autres risques moins connus peuvent s’avérer plus dangereux encore. Trois moyens permettent aux programmes et aux codes malveillants de se faufiler à travers les pare-feux d’une entreprise via les médias sociaux. Il est heureusement possible de prévenir toute utilisation à mauvais escient de ces moyens en prenant les précautions qui s’imposent. Le principal problème est que la plupart des dirigeants d’entreprise ignorent ce qui transite réellement sur leurs réseaux et ne disposent pas d’une visibilité globale des caractéristiques du trafic ni des attaques potentielles.

Le protocole HTTPS n’est pas aussi sécurisé qu’on pourrait le penser.

Le protocole SSL/TLS est le protocole de chiffrement le plus largement utilisé dans les applications Web modernes – des sites de médias sociaux (comme Twitter ou Facebook), aux messageries Web (comme Gmail), en passant par les services de synchronisation vers un cloud (comme Dropbox). La plupart du temps, ce protocole protège efficacement la confidentialité de l’utilisateur.

Toutefois, si vous utilisez le réseau d’une entreprise ou que vous vous connectez via un VPN, ces connexions chiffrées peuvent également constituer une menace pour vous (et pour votre entreprise). Cela s’explique par le fait que le tunnel chiffré entre vous et le serveur masque le trafic réseau, mais ne vous protège pas contre les menaces provenant du site auquel vous êtes déjà connecté. Ainsi, même si les pirates informatiques ne peuvent pas voir le trafic Web que vous envoyez vers les serveurs d’un réseau social, ils peuvent vous attaquer directement sur le site en utilisant le clickjacking (ou détournement de clic) et d’autres attaques couramment utilisées sur les réseaux sociaux.

Sur le plan informatique, le problème est que si vous ne pouvez pas voir le trafic chiffré, vous ne pouvez pas totalement protéger les utilisateurs en ligne. Heureusement, les entreprises spécialisées dans la sécurité des réseaux connaissent cette faille et prévoient deux cas de figure dans le futur : soit les entreprises de sécurité sauront déchiffrer le trafic SSL, soit elles s’équiperont des fonctionnalités indispensables qui le permettent.

Les terminaux mobiles constitueraient la plus grosse faille

Il y a quelques années, le moindre soupçon de programme malveillant mobile faisait les gros titres des journaux mondiaux. En 2011, ce type de programme malveillant est passé du statut de « preuve de concept » à celui de « menace réelle ». En 2012, la situation ne devrait pas s’améliorer puisque l’on prévoit une augmentation des bannières publicitaires malveillantes et des réseaux de zombies sur les terminaux mobiles.

Toutefois, la plus forte menace provient des applications mobiles elles-mêmes, puisqu’elles sont peu nombreuses à fournir une protection adéquate des informations d’authentification. Sur le plan de la sécurité, une application mobile compromise n’est pas « moins pire » qu’un ordinateur de bureau compromis ou un réseau compromis. Si votre nom d’utilisateur et votre mot de passe d’accès à une application Web sont compromis sur votre terminal mobile, les auteurs de cet acte malveillant peuvent utiliser vos comptes à des fins illicites. Y compris les comptes que vous utilisez au travail. N’oubliez pas non plus que si votre terminal mobile est connecté au réseau Wi-Fi de l’entreprise, toutes les applications présentes sur ce terminal fonctionnent également sur le réseau de l’entreprise. Même en l’absence d’une politique BYOD (Bring Your Own Device) formelle, n’importe qui dans l’entreprise connaissant le mot de passe Wi-Fi d’accès au réseau peut potentiellement connecter son terminal personnel à votre réseau.

Extensions de navigateurs et applications tierces suspectes

Tout ce qui a été dit concernant les applications mobiles s’applique doublement aux applications tierces, aux extensions de navigateurs et aux scripts de sites tels que Facebook, Google+ et d’autres plateformes qui s’intègrent aux applications Web de confiance. Les conseils de protection contre les menaces associées aux applications Web – avoir une meilleure visibilité du trafic réseau, s’assurer que le système de sécurité peut identifier les activités malveillantes même lorsqu’elles sont chiffrées et définir de bonnes pratiques d’utilisation pour les utilisateurs – s’appliquent également aux extensions de navigateurs et aux applications tierces.

La meilleure défense ?

Les menaces qui pèsent sur l’entreprise et sur les employés sont donc diverses et variées. Même s’il n’existe pas de solution unique pour éliminer toutes ces menaces, l’éducation des utilisateurs et la mise en œuvre de bonnes pratiques informatiques peuvent véritablement les diminuer. Aussi, il est important de noter que l’accès à ces applications Web sociales sur le réseau reste bénéfique pour l’entreprise dans son ensemble, puisqu’il permet d’améliorer la productivité et la collaboration, et contribue globalement au bon moral des employés. Les sociétés informatiques doivent aider les entreprises à se tenir informées des changements et des besoins en matière de sécurité de leurs employés qui accèdent au Web social.

« Identifier si les employés utilisent ou non les réseaux sociaux et le partage de fichiers au travail n’est plus une question », déclare René Bonvanie, Chief Marketing Officer de Palo Alto Networks. « Les données démontrent clairement que les utilisateurs adoptent et utilisent activement ces applications. Les entreprises doivent déterminer comment mettre en place une utilisation sécurisée de ces technologies sur leurs réseaux afin que les utilisateurs puissent maintenir les niveaux de productivité que nombre de ces applications peuvent leur apporter. En parallèle, il leur faut s’assurer que leurs réseaux d’entreprise ainsi que les utilisateurs soient protégés contre toutes les menaces. »

Parmi les trois principales observations au niveau mondial :

· L’utilisation des médias sociaux est plus active ; Twitter a connu un regain d’utilisation significatif sur le lieu de travail : depuis Octobre 2010, les habitudes d’utilisation des réseaux sociaux se sont renforcées. Lorsque l’on mesure le pourcentage total de bande passante liée à Facebook, on constate que sa consommation sur le trafic, liée principalement aux applications, aux plugins, et aux publications de mises à jour, a augmenté de 5 % (Octobre 2010) à 25 % (Décembre 2011). La consultation de Twitter sur le lieu de travail a quant à elle augmenté de plus de 700 % sur un an.

· L’utilisation généralisée du partage de fichiers nécessite une réponse équilibrée : les sites de partage de fichiers continuent à être utilisés dans la majorité des entreprises, apparaissant sur les réseaux de 92 % des répondants. Au total, 65 variantes d’applications de partage de fichiers par le biais des navigateurs ont été trouvées avec une moyenne de 13 applications qui sont présentes dans chacune des entreprises analysées. Le rapport explore également une variété de risques associés aux applications de partage de fichiers basé sur le navigateur, qui varient selon l’application et les cas d’utilisation. Cependant, l’utilisation de techniques d’évasion par ces applications implique qu’elles sont souvent utilisées sur les réseaux d’entreprise sans être contrôlées.

· La typologie de trafic sur les réseaux d’entreprise est en mutation : les applications Web qui utilisent le port TCP 80, le port standard associé au trafic HTTP de navigation sur le Web, représentent pour la première fois une minorité du trafic des réseaux d’entreprise. Les 297 applications qui utilisent uniquement le port TCP 80 et aucun autre port par défaut ne représentent que 25 % des applications et 32 % de la bande passante observée. Cela signifie qu’un modèle de sécurité axé sur de la navigation web standard ne protège en réalité qu’une part minime du trafic d’une entreprise.

« C’est la plus grande taille d’échantillon que nous ayons analysé depuis que nous avons débuté nos analyses dans ce domaine au printemps 2008 », précise Matt Keil, Analyste de Recherches Senior au sein de Palo Alto Networks. « La conclusion la plus étonnante de ces données est celle qui est la plus contre-intuitive : le trafic et l’utilisation d’applications non basés sur le Web est beaucoup plus significatif que ce que la plupart des gens pensent. »

En France ce ne sont pas moins de 85 grands comptes qui ont contribué à enrichir les résultats du rapport. Plus de 867 applications ont été identifiées. Parmi les principaux résultats :

- Utilisation des réseaux sociaux : Les jeux sur les réseaux sociaux et les plugins sont utilisés plus largement en France que dans le monde. Facebook est sur ce point un acteur clairement dominant avec 39 % de la bande passante consommée. En moyenne, 16 applications liées aux réseaux sociaux ont été trouvées dans 98 % des entreprises analysées. Au total, 63 applications différentes de réseaux sociaux ont été trouvées en France.

- Utilisation du partage de fichiers par le biais du navigateur : travail contre divertissement. Il y avait 54 applications de partage de fichiers via le navigateur détectées dans 94 % des 85 sociétés du panel français. Chaque entreprise a une moyenne de 15 applications différentes sur son réseau, Dropbox étant la plus présente. Quelle que soit la manière dont elles sont utilisées, les applications de partage de fichiers basé sur le navigateur comportent des risques inhérents importants. Elles représentent un ensemble d’applications non sécurisées passant à travers la plupart des pare-feu – utilisant TCP/80, parfois SSL et autres sauts de ports (port hopping).

- Sécuriser le port 80 ce n’est pas sécuriser le réseau ! La sagesse veut que, conventionnellement, la majorité du trafic d’une entreprise passe par TCP/80. Sur les 867 applications trouvées, 30 % n’utilisent pas le port 80 et ces applications consomment 55 % de la bande passante. Porter une attention particulière à TCP/80 est, sans aucun doute, une exigence de sécurité mais trop se concentrer sur ce dernier peut présenter des risques significatifs.

Des renseignements sur plus de 1 400 applications identifiées par Palo Alto Networks peuvent être consultés sur Applipedia, qui fait partie du Centre de Recherche sur les Applications et les Menaces (Application and Threat Research Center) de Palo Alto Networks. Consultez les ressources en ligne pour être informés des dernières actualités, commentaires, découvertes relatives aux applications et aux menaces sur : http://www.paloaltonetworks.com/researchcenter

La dernière édition du rapport « Application Usage and Risk Report (Fall 2011) », est disponible sur : http://www.paloaltonetworks.com/aur.

Lire l’article complet

Les fondateurs du réseau social Diaspora ont enfin annoncé sa date de lancement : ce sera le 15 septembre. L’idée est simple : réduire Facebook au silence en proposant un réseau plus respectueux de la vie privée et des standards du Web, un réseau qui permette de choisir « quel contenu est accessible aux collègues et quel contenu est accessible aux compagnons de soirée », explique le site.

Face au géant fondé par Mark Zuckerberg, les quatre jeunes étudiants new-yorkais à l’origine du projet n’ont pas froid aux yeux. Dès sa mise en ligne, en avril dernier, leur projet a engendré un enthousiasme fulgurant sur la Toile : ils ont collecté plus de 200.000 dollars de dons en quelques jours, dépassant largement leur objectif de 10.000 dollars. Désormais, tous les regards sont rivés sur Diaspora, qui n’a pas le droit de décevoir.

Facebook est largement critiqué pour son manque de respect de la vie privée. Modifiant sans cesse ses conditions d’utilisation et ses paramètres de confidentialité, il ne permet pas à ses utilisateurs de comprendre et d’utiliser efficacement les verrous de sécurité, lorsqu’ils existent. Parallèlement, Facebook établit des profils avec les données personnelles et les revend à ses partenaires publicitaires. Le lancement du nouveau service de géolocalisation, Places, a récemment remis ces critiques sur le devant de la scène. « Lustrez vos claviers pour le 15″, s’amuse Diaspora.

]]> http://digital-news.net/139/08/diaspora-lanti-facebook-demarrera-mi-septembre/feed/ 1 http://digital-news.net/51/08/quel-est-le-cout-reel-de-facebook/ http://digital-news.net/51/08/quel-est-le-cout-reel-de-facebook/#comments Wed, 11 Aug 2010 09:05:42 +0000 Julien http://digital-news.net/?p=51 Les salariés qui passent du temps sur Facebook, Twitter et les autres médias sociaux coûtent des milliards d’euros aux entreprises, affirme une enquête de MyJobGroup.co.uk. Selon le site d’emploi britannique, près de 6 % des salariés, soit 2 des 34 millions de salariés que compte le Royaume-Uni, passent plus d’une heure par jour sur les réseaux sociaux depuis leur lieu de travail. Ce qui représente plus d’un huitième de leur temps de travail quotidien. D’après cette enquête, le temps de travail perdu sur ces sites pourrait coûter au pays jusqu’à 14 milliards de livres (17 milliards d’euros). 55 % des salariés britanniques confessent se connecter sur les réseaux sociaux au travail. Toutefois, seuls 14 % admettent que les réseaux sociaux entament leur productivité, 10 % arguant même du contraire. 68 % rejettent l’idée que leur employeur décide de bloquer l’accès à ces sites.