Wednesday, 17 October 2018

8 conseils pour limiter les risques sur les médias sociaux

Étant donné l’incroyable quantité d’informations stockées et partagées en ligne, les risques sur les médias sociaux sont plus présents que jamais.

Il est indéniable que les réseaux sociaux ont rendu le monde plus connecté. Dans la plupart des cas, cela peut d’ailleurs être considéré comme une avancée majeure. Mais toutes ces nouvelles connexions facilitent également l’accès aux informations des entreprises et des particuliers. Lorsque les pirates informatiques et les escrocs s’en mêlent, ces informations peuvent vite devenir un problème.

Toutefois, vous ne pouvez plus renoncer aux médias sociaux, ni continuer à penser qu’ils sont inviolables. Il est donc temps de prendre les mesures nécessaires pour protéger votre entreprise contre les menaces les plus courantes sur les réseaux sociaux. Voici par quoi vous pourriez commencer:

Risques sécuritaires les plus courants sur les médias sociaux

Les comptes laissés sans surveillance

Vous pouvez parfaitement utiliser le nom de votre marque sur l’ensemble des médias sociaux, même si vous ne comptez pas tous les utiliser. Cela vous permettra de maintenir une présence constante sur ces réseaux, et les consommateurs pourront alors vous trouver plus facilement.

Mais il est également important de ne pas négliger les comptes que vous n’utilisez pas encore, ou dont vous ne vous servez pas souvent, voire plus du tout. Les comptes sociaux inactifs sont une cible de choix pour les pirates informatiques, qui pourraient en profiter pour publier des messages frauduleux en votre nom.

Comme ils savent que le compte n’est pas surveillé, ils pourraient, une fois en avoir pris le contrôle, nuire à votre entreprise en envoyant de fausses informations ou causer des problèmes à vos abonnés en publiant des liens infectés par des virus. Et vous ne le remarquerez même pas jusqu’à ce que vos clients viennent demander votre aide.

L’erreur humaine

Chacun fait des erreurs. Dans notre monde où tout va à vive allure, un employé peut facilement et sans le vouloir exposer son entreprise aux menaces en ligne. En effet, 77% des personnes interrogées par le 21e EY Global Information Security Survey ont répondu que la cause la plus probable de brèche en matière de cybersécurité est en général un membre du personnel.

Après tout, il suffit de cliquer sur le mauvais lien ou de télécharger le mauvais fichier pour faire de gros dégâts.

Les applications tierces

Même si vous sécurisez vos comptes, les pirates peuvent toujours y accéder par le biais de vulnérabilités dans les applications tierces qui viennent s’intégrer aux réseaux sociaux.

Par exemple, les pirates ont eu accès aux comptes Twitter de Forbes et Amnesty International en utilisant une faille dans Twitter Counter, une application utilisée pour analyser Twitter.

Le phishing et autres arnaques

Les arnaques par phishing se servent des médias sociaux pour inciter les utilisateurs à communiquer leurs informations personnelles (coordonnées bancaires, mots de passe, ou encore renseignements commerciaux).

Par exemple, il y a peu, la marque de bijoux LÕU.YETU a été victime de phishing sur Facebook. Victime d’usurpation, un escroc a utilisé le nom de la marque et d’autres alternatives pour créer des pages de jeux concours. Les participants devaient alors payer pour participer au concours et donc donner leurs coordonnées bancaires et autres informations.

L’entreprise a immédiatement réagi sur sa page Facebook officielle :

L’usurpation de comptes

Le nombre de comptes d’assistance frauduleux sur les réseaux sociaux a doublé depuis 2017. Ces comptes peuvent cibler vos clients et les inciter à communiquer leurs informations confidentielles, ruinant au passage votre réputation.

L’usurpation de comptes permet également aux imposteurs d’escroquer vos employés en leur demandant de remettre leurs identifiants de connexion à votre système informatique.

Les programmes malveillants et le piratage

Les pirates sont de plus en plus rusés sur les médias sociaux. Ils sont déjà parvenus à pirater les comptes Twitter de Kylie Jenner, Mark Zuckerberg, et de plusieurs grands groupes, comme ici le groupe Lactalis (ce dimanche 14 octobre).

Ces piratages restent inoffensifs mais d’autres n’ont pas eu autant de chance.

Par exemple, des pirates ont utilisé un faux profil pour communiquer avec les employés des entreprises qu’ils avaient ciblées et leur envoyer un fichier qui leur a permis d’accéder à distance aux ordinateurs des victimes.

Les paramètres de confidentialité

Les internautes semblent bien connaître les risques liés à l’utilisation des médias sociaux. Un récent sondage a révélé que près de deux tiers des personnes interrogées ont « très peu » ou « pas » confiance dans les réseaux sociaux en ce qui concerne la protection de leurs informations personnelles.

Mais cela ne nous empêche pas d’utiliser nos médias sociaux préférés.

Toutefois, pour les marques, les risques sont plus élevés car de nombreuses personnes utilisent les médias sociaux au bureau, que ce soit pour le travail ou à usage personnel.

Les téléphones mobiles non sécurisés

La plupart des utilisateurs se servent de leur smartphone pour surfer sur les réseaux sociaux. Après tout, il suffit d’appuyer sur une application pour accéder à votre compte.

Cela ne pose aucun problème tant que votre téléphone reste en votre possession. Mais en cas de vol ou de perte, une personne mal intentionnée peut alors sans aucune difficulté accéder à vos comptes. Elle n’aura ensuite aucun mal à escroquer vos contacts grâce au phishing ou à des logiciels malveillants.

La meilleure solution serait de protéger l’appareil avec un mot de passe, mais plus de la moitié des propriétaires de smartphone ne verrouillent pas leur téléphone.

Bonus: Notre guide en 8 étapes pour développer votre présence sur les réseaux sociaux vous aidera à élaborer une stratégie social media des + efficaces !

8 conseils et bonnes pratiques pour renforcer la sécurité de vos comptes

1# Créez une politique relative à l’utilisation des médias sociaux

Si votre entreprise utilise quotidiennement les médias sociaux, ou est sur le point de se lancer dans l’aventure, vous avez besoin de mettre en place une politique relative à leur utilisation.

Vous trouverez ci-dessous des recommandations qui pourront aider vos employés à utiliser les médias sociaux de façon plus responsable. Vous pourrez ainsi protéger votre entreprise contre les menaces, mais aussi éviter la mauvaise publicité et les ennuis juridiques.

Au minimum, votre politique relative aux médias sociaux devrait inclure :

  • Des directives en matière d’image de marque qui expliqueront comment parler de votre entreprise sur les réseaux sociaux .
  • Des règles liées à la confidentialité et l’utilisation des médias sociaux à titre personnel .
  • Les départements ou les employés responsables des différents comptes .
  • Des directives liées au copyright et à la confidentialité .
  • Des indications sur les mots de passe les plus efficaces et à quelle fréquence les modifier .
  • Vos attentes en ce qui concerne la mise à jour des logiciels et appareils .
  • Comment identifier et éviter les arnaques, les attaques et toute autre menace liée à la sécurité ?
  • Qui prévenir et comment réagir si la sécurité d’un compte est compromise ?

2# Enseignez à vos employés les meilleures pratiques à adopter en matière de sécurité

Une excellente politique relative aux médias sociaux ne suffira pas à protéger votre organisation si vos employés ne la respectent pas. Elle doit bien sûr être facile à comprendre, mais seule une formation permettra aux employés d’interagir, de poser des questions et de comprendre pourquoi elle est si importante.

Ces sessions de formation sont également l’occasion d’étudier les dernières menaces présentes sur les réseaux sociaux et d’examiner votre politique pour savoir si elle doit être modifiée.

Ne vous inquiétez pas, vous pouvez également y aborder des points plus positifs. Grâce aux formations aux réseaux sociaux, votre équipe apprendra aussi à utiliser efficacement les outils mis à leur disposition. Une fois que vos employés auront appris les bonnes pratiques à adopter, ils se sentiront plus confiants lorsqu’ils utiliseront les réseaux sociaux, que ce soit à des fins personnelles ou professionnelles.

3# Limitez l’accès aux réseaux sociaux

Si vous préférez vous concentrer sur les menaces extérieures à votre entreprise, sachez que PWC a découvert que ce sont les employés qui sont le plus souvent à l’origine des incidents de cybersécurité, et non pas les pirates informatiques. La meilleure solution pour protéger vos comptes serait donc d’en limiter l’accès.

Vous avez peut-être assigné différentes équipes à la gestion du service de messagerie, à la création de publications et au service clientèle sur les réseaux sociaux. Toutefois, vos employés ne publient pas tous du contenu. Par conséquent, vous n’êtes pas obligé de donner les mots de passe de vos comptes à chacun d’entre eux.

La première mesure à prendre est de limiter le nombre d’utilisateurs qui peuvent publier du contenu sur vos comptes. Choisissez alors soigneusement ceux qui seront en charge de la publication.

Une fois que vous avez pris votre décision, utilisez un logiciel comme Hootsuite pour affecter les bonnes personnes aux bons comptes. De cette façon, ils n’auront pas besoin de connaître les informations de connexion de vos comptes. Si un employé décide de quitter votre entreprise, vous pouvez simplement désactiver son compte sans avoir à changer tous les mots de passe.

4# Élaborez un système d’approbation pour les publications

Le ministère de la Culture a été confronté à une crise majeure lorsque le fils de la Community Manager a pris les reines du compte officiel du ministère pour y faire passer des messages Twitter de très mauvais goût. Aucun employé du ministère de la Culture n’a vu les tweets avant leurs publications. Quand les tweets ont été découverts, ils ont immédiatement été supprimés. S’ils avaient mis en place un système d’approbation, quelqu’un aurait pu vérifier les tweets avant leurs publications et la crise aurait pu être évitée.

Vous pouvez utiliser Hootsuite pour donner à vos employés ou à vos sous-traitants la possibilité de créer des brouillons et de les préparer pour qu’ils puissent être publiés en seulement un clic. Mais il vaut mieux confier cette dernière étape à une personne de confiance au sein de votre équipe.

5# Nommez un responsable

En désignant une personne qui se chargera de garder un œil sur les réseaux sociaux, vous arriverez plus facilement à limiter les risques. Elle devra connaître parfaitement votre politique relative aux médias sociaux, surveiller la présence de votre marque sur ces plateformes, et décider qui peut publier du contenu. Cette personne jouera également un rôle fondamental dans l’élaboration de votre stratégie de marketing concernant les médias sociaux.

L’idéal serait probablement un membre haut placé de votre équipe marketing. Mais il devra communiquer fréquemment avec le service informatique de votre entreprise afin que les deux départements puissent travailler ensemble pour limiter les risques.

Enfin, il sera la personne vers qui les membres de l’équipe devront se tourner en cas d’erreur qui pourrait exposer l’entreprise à toute sorte de risques, qu’ils soient liés à la sécurité ou à votre réputation. Votre entreprise pourra alors réagir plus efficacement face aux menaces.

6# Surveillez vos comptes et pratiquez le social listening

Comme mentionné au début de cet article, les comptes laissés sans surveillance sont des cibles idéales pour les pirates informatiques. Il vaut donc mieux garder un œil sur tous vos médias sociaux, que vous les utilisiez ou non. Nommez une personne qui se chargera de vérifier que tout le contenu sur vos comptes a bien été publié par vos employés. Vous pouvez commencer par comparer vos publications à celles indiquées dans votre calendrier de contenu.

Surveillez tout ce qui vous paraît suspect. Même si une publication semble authentique, il vaut mieux effectuer quelques recherches supplémentaires si elle ne correspond pas au contenu que vous aviez prévu. Il peut simplement s’agir d’une erreur humaine. Mais il se pourrait également que quelqu’un ait eu accès à vos comptes et observe votre réaction avant de publier du contenu plus dangereux.

Vous devez aussi vous assurer que personne n’ait usurpé vos comptes, veiller à ce que vos employés (ou toute autre personne associée à votre entreprise) ne mentionnent pas votre marque de façon inappropriée, et vérifier qu’il n’y ait pas de propos négatifs au sujet de votre marque.

Pour en savoir plus sur le social listening : Social listening: les 13 erreurs à ne pas commettre

7# Investissez dans des solutions de sécurité

Même si vous gardez un œil sur vos canaux sociaux, vous ne pouvez pas les surveiller 24 heures sur 24, mais pour un logiciel c’est tout à fait possible. Des solutions comme ZeroFOX par exemple vous avertiront automatiquement en cas de menace.

Lorsque vous intégrez ZeroFOX à votre tableau de bord Hootsuite, vous serez averti lorsque du contenu dangereux, menaçant ou offensant cible votre marque ; des liens malveillants sont publiés sur vos comptes ; votre entreprise et vos clients sont victimes d’arnaques ; des comptes frauduleux se font passer pour vous. Il permet également de protéger votre entreprise contre le piratage et le phishing.

8# Effectuez régulièrement des audits

Les menaces sur les médias sociaux évoluent constamment. Les pirates informatiques trouvent toujours de nouvelles tactiques, et des virus et arnaques encore jamais vus peuvent apparaître à tout moment. Mais en programmant régulièrement des audits de vos mesures de sécurité, vous pourrez garder une longueur d’avance.

Au moins une fois par trimestre, n’oubliez pas de vérifier :

  • Les paramètres de confidentialité des réseaux sociaux. Ces paramètres sont fréquemment mis à jour, ce qui peut avoir une incidence sur votre compte. Par exemple, un réseau social peut les modifier pour vous permettre de mieux contrôler la façon dont vos données sont utilisées.
  • Les autorisations d’accès et de publication. Effectuez un scan des personnes qui ont accès à votre plateforme de gestion des médias sociaux et à vos comptes et qui ont le droit d’y publier du contenu. N’hésitez pas à modifier cette liste en fonction de vos besoins. Veillez également à révoquer l’accès de tous les anciens employés et pensez à vérifier quelles personnes ont changé de poste et n’ont donc plus besoin des mêmes autorisations.
  • Les dernières menaces en matière de sécurité. Communiquez régulièrement avec le service informatique de votre entreprise afin qu’il puisse vous tenir informé des derniers risques apparus sur les médias sociaux. Et gardez aussi un œil sur les actualités : les gros piratages informatiques et les nouvelles menaces seront sûrement mentionnés dans les médias.
  • Votre politique relative aux médias sociaux. Cette politique doit évoluer au fur et à mesure que de nouveaux réseaux gagnent en popularité, que les pratiques en matière de sécurité changent, et que de nouvelles menaces apparaissent. En examinant ce document chaque trimestre, il pourra rester pertinent et continuer à vous aider à sécuriser vos comptes.

 

Pour compléter votre stratégie social media et renforcer votre sécurité:

 

Utilisez Hootsuite pour gérer l’ensemble de vos réseaux sociaux en toute sécurité depuis une même plateforme. Limitez les risques tout en bénéficiant des meilleures fonctionnalités, applications et intégrations.

En savoir plus


[Read More ...]
at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Capitale-Nationale – Sept médailles pour le jour 1 des compétitions

MÉDAILLES. Le karaté a retenu particulièrement l’attention de la délégation de la Capitale-Nationale, hier, puisque des athlètes de cette di...