Dans une lettre ouverte à Facebook, Sophos invite le réseau social à travailler sur trois aspects de son site pour améliorer la protection des données de ses utilisateurs.
La lettre explique que l’éditeur de solutions de sécurité informatique a contacté l’équipe sécurité de Facebook pendant des années en raison des problèmes que rencontrent les clients de Sophos sur le site.
- Il recommande donc tout d’abord d’appliquer le principe de précaution. Les services partageant les informations des utilisateurs devraient être automatiquement désactivés et demander l’accord de l’utilisateur avant d’être acceptés. Ceci devrait les protéger des nouvelles fonctionnalités dont ils n’ont pas connaissance et qui pourraient leur être dommageables.
- Sophos demande aussi que les applications Facebook soient approuvées avant de pouvoir être diffusées, et ce, pour limiter la distribution de malwares.
- Facebook devrait également proposer le HTTPS sur la totalité du site, une option relativement facile à mettre en place. Aujourd’hui, seule la procédure d’authentification au site est sécurisée.