Si les réseaux sociaux sont des lieux formidables pour échanger avec vos proches, votre communauté et vos clients, ils sont aussi un territoire convoité par les hackers qu’il est essentiel de protéger du piratage. 👿
Quels sont les dangers du hacking, comment s’en protéger et comment Swello prend soin de la sécurité de vos comptes ? On vous dit tout !
Pourquoi craindre le piratage sur les réseaux sociaux ?
Que vous soyez détenteur d’un compte personnel ou de comptes professionnels, vos réseaux sociaux sont un vrai paradis pour les pirates.
Informations personnelles, conversations privées avec vos contacts et vos clients, habitudes de vie et de consommation… les personnes prenant possession de votre compte avec de mauvaises intentions ont accès à l’ensemble de vos données. 🔓
Grâce à celles-ci, les hackers peuvent réussir à intégrer vos boites mail, mais aussi différents services que vous gérez sur le web comme vos comptes bancaires, vos comptes d’achats en ligne ou encore les coordonnées de vos clients.
En infiltrant simplement vos comptes de réseaux sociaux, ils ont ainsi accès à une grande partie de vos données sensibles.
Il existe des méthodes simples pour réduire considérablement le risque de piratage de vos comptes média sociaux.
Faisons donc le tour des bonnes pratiques pour vous prémunir des attaques pirates, pour votre sécurité et celles de vos clients.
Choisir un mot de passe sécurisé
La première bonne pratique à mettre en place peut sembler évidente, mais malheureusement trop peu d’utilisateurs la mettent vraiment en application.
Celle-ci consiste à choisir un mot de passe suffisamment sécurisé. 🔑
Pour cela, évitez d’utiliser des informations personnelles comme des dates de naissance, des prénoms, ou encore des suites de chiffres ou de lettres logiques telles que « 1234 » ou « azerty ».
Le mot de passe idéal doit être le plus long possible (au moins 8 à 12 caractères) et doit contenir des lettres en majuscule et minuscule, des chiffres ainsi que des caractères de ponctuation. Assemblez ensuite le tout de manière aléatoire pour échapper à toute logique facilement reproductible. Vous pouvez par exemple utiliser un site tel que motdepasse.xyz afin de générer celui-ci. 🔒
Il est également déconseillé d’utiliser un mot de passe unique pour tous vos réseaux sociaux. Et oui ! En cas de piratage, celui-ci pourrait alors être utilisé sur plusieurs plateformes simultanément.
Je vous entends d’ici : « c’est bien gentil, mais comment retenir tous ces mots de passe ? »
Il existe de nos jours de nombreux gestionnaires de mots de passe pour vous aider à les retrouver, tels que LockSelf, Dashlane ou 1password. Ceux-ci sont généralement équipés d’une fonctionnalité permettant de remplir automatiquement la combinaison choisie à l’inscription en fonction du site, sans avoir à la retaper.
Et si vous devez la renseigner une nouvelle fois, il vous suffira d’aller faire un tour sur l’application pour la retrouver.
Au sein d’une entreprise, veillez à changer de mot de passe en cas de départ d’un des employés pour vous assurer que seule votre équipe possède les accès à jour.
L’authentification à 2 facteurs
De plus en plus de plateformes telles que Facebook, Instagram, Google, YouTube, Twitter ou encore Swello proposent aujourd’hui la double authentification.
Mais de quoi s’agit-il ?
Le principe est simple : au moment de vous connecter à votre compte, vous entrez comme à votre habitude votre identifiant et votre mot de passe. Mais cette fois, au moment de valider la connexion, il sera nécessaire de renseigner une suite de chiffres que vous recevrez sur votre téléphone ou que vous aurez dans une application dédiée (telle que Google Authenticator). Ainsi, en cas de piratage via votre mot de passe, le hacker ne pourra pas aller plus loin sans prouver que le compte lui appartient en renseignant le code reçu. 📱
Et si vous perdez votre téléphone ?
Rassurez-vous, il est possible de collecter en amont sur le réseau social plusieurs codes de sécurité à enregistrer et mettre de côté (dans votre gestionnaire de mot de passe par exemple) pour les utiliser en secours.
Vérification des appareils et applications connectés
Aujourd’hui, nous nous connectons à nos réseaux sociaux via de nombreux supports. Smartphones, tablettes, ordinateurs pro, ordinateurs perso, chez des amis… Il est important de conserver un visu sur les appareils avec lesquels vous vous êtes connecté pour être sûr qu’il n’y a pas d’activité douteuse.
De même, vérifiez régulièrement les activités en provenance des applications que vous utilisez et qui demandent de se connecter à vos comptes de réseaux sociaux pour les utiliser.
Pour cela, rendez-vous généralement dans les paramètres du réseau social pour retrouver toutes les dernières connexions, les approuver ou les déconnecter manuellement (cf. paragraphe suivant).
Dans la mesure du possible, veillez à vous déconnecter de vos comptes lorsque vous avez terminé et que vous n’utilisez pas l’un de vos appareils habituels.
Révoquer le lien entre vos profils sociaux et des applications tierces
Révoquer un accès (nommé token) retire l’ensemble des droits précédemment octroyés à une application tierce.
Sur Twitter :
- Connectez-vous sur le compte Twitter en question (https://twitter.com/login/) ;
- Cliquez sur “Plus” à gauche, puis “Paramètres et confidentialité” ;
- À droite, dans “Donneés et autorisations”, cliquez sur « Applications et sessions » (https://twitter.com/settings/connected_apps) ;
- Cliquez sur Swello, puis “Révoquer l’accès”.
Sur Facebook et Instagram :
- Connectez-vous sur le compte Facebook Personnel étant administrateur de la page/au profil Instagram en question (https://www.facebook.com/) ;
- Cliquez sur la flèche en haut à droite > Paramètres > Intégrations professionnelles (https://www.facebook.com/settings?tab=business_tools) ;
- Cochez la case à droite de l’application tierce souhaitée ;
- Enfin, cliquez sur “Supprimer”.
Sur LinkedIn :
- Connectez-vous sur le compte LinkedIn Personnel étant administrateur de la page en question (https://www.linkedin.com/login) ;
- Cliquez sur “Vous” en haut, puis “Préférences et confidentialité” ;
- Cliquez sur “Compte” (onglet à gauche), puis “Partenaires et services” (https://www.linkedin.com/psettings/permitted-services) ;
- Cliquez enfin sur “Services autorisés” et sur Supprimer à droite de l’application tierce souhaitée.
Connexion via des liens ou demande en message privé
Il n’est pas rare de recevoir des e-mails ou des messages privés (DM) malveillants dans le but de récupérer vos informations.
Dans tous les cas, ne vous connectez jamais à vos comptes de réseaux sociaux en suivant un lien reçu par mail vous demandant de vous connecter. 📩
De même, ne donnez jamais votre mot de passe en message privé, aucune entité ne vous le demandera !
Si vous faites l’objet d’un piratage, cet e-mail ou ce message privé serviront à récupérer vos données pour permettre au pirate de se connecter et prendre la main sur votre compte.
Nous constatons que ce type de piratage continue sur Instagram, n'oubliez pas qu'aucun service ne vous demandera votre mot de passe et n'hésitez pas à activer la double authentification ! https://t.co/K5WG1u5kXM
— Swello (@GetSwello) January 5, 2021
Gérez vos réseaux sociaux en toute sécurité avec Swello
Chez Swello, la sécurité de vos comptes média sociaux est bien entendu une de nos préoccupations premières.
À ce titre, nous avons nous aussi mis en place l’option d’identification à deux facteurs pour vous permettre de sécuriser l’accès à vos comptes. 🔐
Un des nombreux avantages à gérer votre présence sur les réseaux sociaux avec Swello vient du fait que vous pouvez y travailler avec vos collaborateurs.
Grâce à l’outil de gestion d’équipe, chacun d’eux possède un espace dédié pour gérer les publications et interactions de votre marque sur les différentes plateformes sociales. Mais qui dit compte partagé avec plusieurs intervenants ne doit pas vouloir dire sécurité diminuée.
Sur l’outil de gestion des réseaux sociaux Swello, le détenteur initial du compte peut inviter ses collaborateurs en leur envoyant un lien de connexion. À aucun moment, il n’est nécessaire de donner le mot de passe aux autres membres de l’équipe qui possèdent eux aussi leur propre accès.
Pour encore plus de sécurité, chaque compte des membres de l’équipe possède un statut défini par l’administrateur permettant de restreindre ou augmenter les droits d’action selon le rôle de chacun.
Ainsi :
- l’administrateur pourra avoir accès à l’ensemble des fonctionnalités de la plateforme,
- les éditeurs pourront publier sur les réseaux sociaux auxquels l’accès leur a été accordé,
- les rédacteurs pourront créer les publications, mais uniquement les sauvegarder en brouillon sans les publier. Ce sera alors à un éditeur de les publier. Ils auront cependant accès à l’ensemble de la plateforme pour pouvoir faire des propositions pertinentes.
- Les lecteurs quant à eux ne pourront que consulter le compte sans pouvoir y agir.
Et vous, avez-vous fait le nécessaire pour assurer la sécurité de vos comptes de réseaux sociaux ? De quelles manières protégez-vous vos données, celle de votre entreprise et celle de vos clients ? 😊
Partagez avec nous vos méthodes et vos expériences pour lutter contre le piratage de vos comptes médias sociaux en commentaire.