Sécuriser sa présence sur les médias sociaux, c’est possible!

Saviez-vous que les piratages de comptes de médias sociaux sont plus fréquents qu’on le pense? 

Vous êtes pourtant discret sur vos réseaux sociaux… mais ça peut très bien vous arriver. 

Des pirates qui réussissent à obtenir des documents comprenant des listes de courriels, de mots de passe et d’autres informations personnelles ne passent pas toujours à l’action dès le lendemain. C’est pourquoi, si vous entendez qu’il y a eu une brèche de sécurité ou pas, n’hésitez pas à changer vos mots de passe fréquemment.

Il est possible que votre compte soit piraté avec les données qui ont été dérobées 1 an plus tôt. Et, je vous le dis, vous ne voulez surtout pas vous embarquer dans le chemin cahoteux pour retrouver votre compte… 

Comme avoir votre entreprise présente en tout temps sur le web est très important, il y a quelques règles de base à suivre pour éviter au maximum la perte/blocage de votre page/compte ou encore pire: des dépenses publicitaires astronomiques faites par des fraudeurs sur votre compte! Rappelez-vous tout l’investissement de temps et argent que vous pourriez perdre en 1 instant si l’accès à vos comptes n’est pas sécurisé. 

Voici donc une liste de conseils pour vous assurer de la sécurité de vos comptes de médias sociaux:

Mais qu’est-ce que c’est au juste? 

Un gestionnaire de mots de passe est une application/logiciel qui permet de générer et de conserver des mots de passe de manière sécurisée. Ces éléments sont protégés par un seul et unique mot de passe appelé « mot de passe maître ». C’est un peu comme un coffre-fort virtuel. 

Le seul mot de passe à retenir est le mot de passe maître. Bien sûr, vous devriez avoir un mot de passe sécuritaire et difficile à deviner. Et aussi, n’oubliez pas d’activer le double facteur d’authentification pour ajouter une couche de sécurité à votre coffre-fort de mots de passe.

Cet outil est très facile d’utilisation. J’avoue que ça peut prendre un peu de temps pour tout mettre à l’intérieur, mais une fois que c’est fait, vous aurez la paix d’esprit. L’idéal ici est d’avoir des mots de passe très complexes sur vos comptes et ensuite, entrer vos informations de login en un clic seulement. La plupart des gestionnaires de mot de passe ont des applications pour le téléphone et une extension pour Google Chrome. 

Voici des suggestions:

Bitwarden | Lastpass  | 1Password

C’est à l’aide du gestionnaire de mots de passe (que nous avons vu au conseil précédent) que vous pourrez facilement mettre en place cette pratique. Vous risquez beaucoup moins d’être victime de plusieurs piratages si vous n’avez pas la même combinaison utilisateur – mot de passe partout. Vous pourrez ainsi réduire les dégâts si une brèche* survenait sur Instagram par exemple, comme votre combinaison utilisateur – mot de passe n’est pas le même partout!

*Brèche de sécurité informatique: Vulnérabilité informatique ayant permis une intrusion illicite dans un système informatique, et pouvant entraîner le vol, la divulgation ou la destruction de données importantes pour une organisation. Source

Avoir sa date d’anniversaire sur Facebook peut sembler anodin, mais si elle est apparente sur votre profil, cette date peut rapidement devenir une clé supplémentaire pour vous faire pirater. Donc, divulguez le moins possible d’informations sur vous, et dites-vous, il n’y a pas de safespace sur le web. Ce n’est pas parce que vous dites quelque chose sur un groupe « privé » que ça restera privé. 

Limitez certaines informations comme:

• Date de naissance
• Adresse courriel
• Nom et prénom de vos enfants
• Adresse de votre domicile
• Numéro de téléphone*

La plupart du temps, ces informations personnelles seront des réponses aux questions demandées quand vous cliquez sur Mot de passe oublié… Ou même pour confirmer votre identité pour récupérer votre compte. Si vous êtes en mesure de le faire, dites-vous qu’une personne mal intentionnée pourrait aussi se servir de ces informations pour accéder à vos comptes.

*Je sais que pour vous chers entrepreneurs, ce n’est pas toujours évident. Si vous affichez un numéro de téléphone, essayez le plus possible d’en avoir un autre qui correspond à vos comptes officiels.

La fonction à double facteur d’authentification est une procédure pour vous identifier à l’aide de 2 sources différentes: 1, votre mot de passe, 2, un code chiffré temporaire spécialement fournit par une application tierce comme Google Authenticator.

Donc, lorsque vous vous connecterez pour la première fois sur votre compte, vous devrez entrer votre mot de passe et ensuite, le code temporaire (qui a une durée d’environ 60 secondes) sur l’application Google Authenticator par exemple, pour pouvoir accéder à votre compte.

Pour activer la fonction double facteur d’authentification sur Facebook, c’est par ici.

En vous rendant sur ce site: https://haveibeenpwned.com/ ,vous saurez si vous avez déjà été dans une brèche. C’est fort possible que vous le soyez, car ça arrive de plus en plus que certains sites comme Canva ou Twitch se soient fait dérober des informations de leurs clients. 

Ne soyez pas surpris si votre adresse courriel à déjà fait l’objet d’une brèche. Ne paniquez surtout pas: faites simplement changer votre mot de passe et mettez en place un gestionnaire de mots de passe pour éviter d’avoir le même mot de passe partout!

Que vous fassiez vous-même la gestion de vos médias sociaux ou que ce soit quelqu’un d’autre, assurez-vous que ces personnes soient de confiance (et qu’elles aient aussi suivi les autres conseils plus hauts!)

Je vous recommande au moins 2 admins par page/compte d’entreprise pour minimiser les risques si 1 compte vient à être bloqué.

Parce que, oui, ça arrive des comptes bloqués, sur Facebook surtout. Et si votre compte est bloqué temporairement, vous n’aurez plus accès à vos pages et comptes d’entreprise.

Les liens malveillants sont présents un peu partout sur les médias sociaux. Il y a eu plusieurs manières de voler de l’information (logins, numéro de carte de crédit) aux utilisateurs des plateformes de médias sociaux.

Je vous conseille de faire très attention si une page ou un profil vous demande de vous rendre sur un lien ou de remplir un formulaire (ça peut même être un contact qui fait partie de votre liste, qui s’est fait hacker).

Voici quelques exemples que j’ai vu passer sur les médias sociaux:

• Concours fait par de fausses pages qui envoie des messages en privé pour demander de remplir un formulaire qui demande beaucoup trop d’informations personnelles;
• Faux profil fait des par des arnaqueurs qui profite d’un véritable concours pour contacter les personnes qui ont participé pour leur dire qu’ils ont gagné, en leur envoyant un message privé pour leur demander des informations personnelles;
• Fausse page qui se fait passer pour Facebook en disant qu’il faut sécuriser votre compte/page en vous demandant de vous rendre sur un lien pour entrer vos informations.

À propos des exemples que je vous ai donnés, il est à noter qu’une page Facebook ne peut pas contacter les personnes qui sont abonnés à la page. Le seul moyen pour une page de contacter un abonné, se doit répondre à 2 critères: la personne à commenter une publication et un bouton ‘’Envoyer un message’’ apparaît sous le commentaire et est valide pendant 7 jours.

Ensuite, jamais Facebook ou Instagram ne vous contactera par message privé. Si vous recevez ce type de message, ne répondez pas, signalez la page/compte frauduleux.

Sur Facebook et Instagram, il est possible de savoir à quel endroit vous êtes connecté avec votre compte.

Sur Facebook:
Rendez-vous sur ‘’Paramètres et confidentialité’’

Sur Instagram:
Rendez-vous sur ‘’Activité de connexion’’

Si vous apercevez une connexion qui n’est pas vous, déconnectez la session en suivant les instructions que vous fournissent les applications et prenez le temps de changer votre mot de passe.

Pour en apprendre un peu plus sur la sécurité de votre compte Facebook, c’est par ici: Your Privacy

Comme il existe toutes sortes de logiciels malveillants, je vous conseille fortement de lire cette page qui vous donne des conseils à propos de ceux-ci: Faites preuve de prudence : évitez les logiciels malveillants

Faites preuve de vigilance sur les médias sociaux!

Si vous avez des questions ou des suggestions d’ajout à cet article, n’hésitez pas à me contacter par ici!

Si cet article vous a été utile, n’hésitez pas à le partager!