Social Mapper : la reconnaissance faciale a désormais son logiciel open source

reconnaissance faciale open source 12 Sep

La société de cybersécurité Trustwave a enfin dévoilé son logiciel de reconnaissance faciale open source. Cet outil, nommé Social Mapper et créé à la base pour les experts en sécurité informatique, permet de trouver n’importe quel individu à partir d’un nom ou d’une photo diffusée sur les différents réseaux sociaux, ce qui menace l’anonymat et la vie privée des internautes. Désormais, même vos anciennes photos sur internet et dont vous avez probablement oublié l’existence ne sont plus à l’abri des utilisateurs de Social Mapper. Décryptage…

Pour quelles raisons utiliser Social Mapper ?

Karl Sigler, responsable du renseignement sur les menaces chez Trustwave, affirme que l’usage de cet outil est réservé aux testeurs d’intrusions, car il leur permet de mieux contrer les attaques en provenance de médias sociaux suivant le scénario du « phishing ». En effet, Trustwave a constaté au fil des années que la plupart des tentatives d’intrusions auxquelles elle a été confrontée  provenaient d’attaques d’ingénierie sociale. Social Mapper vient donc apporter une solution de taille pour les ingénieurs en cybersécurité, car désormais, ils ont à portée de main un logiciel qui va leur permettre d’automatiser leur processus d’investigation.

Comment fonctionne Social Mapper ?

Chaque utilisateur de Social Mapper fournit ses propres identifiants de connexion à divers réseaux sociaux, ainsi qu’à un fichier spécifiant les noms et les images faciales des personnes qu’il souhaite « cibler ». Ensuite, l’outil se connecte à l’ensemble des réseaux sociaux qui entrent dans son champ d’intervention comme Facebook, LinkedIn, Instagram et Google+ afin de trouver une possible correspondance faciale. Par la suite, l’outil permet à son utilisateur de rentrer en contact sur ces mêmes réseaux sociaux avec la personne « recherchée », « lui envoyer des liens d’hameçonnage, et générer un rapport sous format CSV contenant toutes les informations relatives à cet individu », explique Jacob Wilkins, chercheur de Trustwave.

Quels sont les dangers de cette solution open source ?

Il est vrai que le fait que Social Mapper soit un outil open source disponible au téléchargement pose un problème de sécurité, voire d’éthique. Le nouveau-né du géant cybernétique américain est un logiciel open source sous licence gratuite, disponible également sur GitHub sans aucune restriction d’utilisation. Trustwave justifie son choix par son désir d’aider au mieux les chercheurs en sécurité, une posture contestée à cause des risques évidents qu’elle implique. Matt Cagle, avocat spécialisé dans la technologie et les libertés civiles, explique qu’il est « très important que les gens derrière des outils comme Social Mapper réfléchissent à la responsabilité qui leur incombe de s’assurer que ce type de logiciel ne tombe pas en de mauvaises mains ». Un risque qui n’est pas à écarter tant que le logiciel est libre d’accès.

Passionné par l’Open Source ? Découvrez les formations d’excellence de l’Open Source School !