Guide : Réseaux Sociaux, RGPD et Cybersécurité
Les réseaux sociaux sont devenus une partie intégrante de notre quotidien personnel et professionnel.
Ils sont le reflet de l’identité d’un individu : nom, prénom, photographie, activités, relations, préférences, situation… Ces plateformes sont souvent utilisées pour partager des moments, des réflexions, des opinions interagir avec d’autres utilisateurs, et même construire une image professionnelle, recruter, postuler etc.
Mais, êtes-vous vraiment conscients des risques auxquels ils vous exposent ?
Savez-vous que même si le risque 0 n’existe pas, les moyens de se protéger existent et il faut les mettre en oeuvre;
Ce guide détaillé vous explique d’abord ce que vous risquez mais vous offre surtout des conseils pratiques et utiles à tous, vous aidant à sécuriser vos comptes quelque soit leur usage,
Les différents types de cyberattaque, fréquents sur les réseaux sociaux
Et malheureusement, les utilisateurs de réseaux sociaux sont exposés à de nombreux risques. Voici la liste des principales cyberattaques auxquelles vous êtes surement exposé :
ℹ️ Phishing de connexion classique
Soyez attentif aux sites frauduleux qui imitent la page de connexion officielle d’un réseau social.Ces faux sites visent à vous faire croire en leur légitimité pour dérober vos informations d’identification lors de votre tentative de connexion.
ℹ️ Usurpation d’identité
L’usurpation d’identité, où des tiers malintentionnés se font passer pour quelqu’un d’autre, peut entraîner des conséquences graves, allant de la diffusion de fausses informations à des activités criminelles en ligne.
ℹ️ Avis de violation des droits d’auteur
Certains individus exploitent les règles strictes des réseaux sociaux pour signaler de prétendues violations des droits d’auteur. En cas d’annonce de blocage de votre compte pour une telle raison, évitez de fournir des informations sensibles sur des sites potentiellement malveillants.
ℹ️ Avis de comptes verrouillés
Des attaquants exploitent la crainte de perdre l’accès à votre compte. Ils induisent en erreur en signalant un accès non autorisé ou d’autres problèmes, mais c’est une façon pour eux d’accéder à vos informations de connexion.
ℹ️ Arnaques aux certifications
Soyez sur vos gardes face aux offres de maintien ou d’obtention de certifications sur les réseaux sociaux.
Des sites malveillants peuvent solliciter votre connexion sous prétexte d’obtenir une certification qui n’a aucune validité.
ℹ️ Blackmailing
Le blackmailing, quant à lui, peut survenir lorsque des données compromettantes sont exploitées à des fins de chantage, menaçant la réputation et la vie privée des individus.
ℹ️ Services de piratage de profils
Certains offrent des services à bas prix pour accroître le nombre de vos abonnés. Restez vigilant, car cela peut dissimuler des arnaques visant à vous faire divulguer des informations, installer des logiciels malveillants ou afficher des publicités indésirables.
ℹ️ Services de génération de followers
Soyez conscient des offres de services bon marché visant à augmenter vos abonnés sur les réseaux sociaux. Ces offres peuvent masquer des stratagèmes visant à vous faire divulguer vos informations, à installer des logiciels malveillants ou à afficher des publicités indésirables.
ℹ️ Interception de l’authentification à deux facteurs
Restez méfiant face aux sites demandant vos codes d’authentification à deux facteurs. Ces codes sont souvent cruciaux pour accéder à votre compte, et des tactiques de phishing cherchent à les intercepter pour compromettre vos profils.
ℹ️ Fraude aux paiements
Des acteurs malveillants utilisent des marques de réseaux sociaux pour induire en erreur et voler des informations financières. Soyez prudent si un site prétend avoir des problèmes avec votre compte et sollicite vos détails de carte de crédit.
Je protège mon compte
Ce qu’il faut faire :
Mots de passe complexes : Utilisez des mots de passe uniques et complexes pour chaque compte social, avec minimum 8 caractères, des majuscules et minuscules, des caractères spéciaux, des chiffres… Évitez les mots ou suites de chiffres, ou les mots de passe évidents et populaires (tel qu’une date d’anniversaire, ou une suite de lettres sur un clavier).
Double authentification : Activez la double authentification sur tous vos réseaux pour une sécurité renforcée. Configurez l’option de vérification en deux étapes sur l’ensemble de vos comptes.
Gestion active des comptes : Supprimez tout compte inutilisé. Si un compte professionnel n’est plus nécessaire, supprimez-le pour éviter tout risque.
Si vous utilisez des applications, n’oubliez pas de les mettre à jour dès que possible. Fréquemment, ces mises à jour sont des corrections de failles de sécurité détectées ! Et surtout, n’effectuez que les mises à jour officielles (depuis l’App Store ou Google Play).
Ce qu’il ne faut pas faire :
Réutilisation, partager, noter ses mots de passe : Chaque mot de passe doit être unique, personnel, individuel et être mémorisé.
💡L’astuce Mon Expert RGPD : Utilisez un coffre fort numérique pour protéger tous vos mots de passe et avoir à en mémoriser qu’un seul.
Partage de compte : Il peut arriver qu’un compte soit partagé par plusieurs personnes. C’est une pratique à éviter. En effet, cela démultiplie le nombre de risques, car il sera plus compliqué d’identifier chaque connexion.
⛔️ Ne communiquez jamais vos codes et mots de passe même si celui qui vous le demande paraît digne de confiance.
Je gère mon réseau
Ce qu’il faut faire :
Refuser les demandes de messages ou de connexion d’inconnus ou de profils suspects : Soyez prudent avec les contacts virtuels qui peuvent envoyer des contenus malveillants. N’ouvrez pas les liens ou pièces jointes provenant de sources inconnues.
✅ Configuration personnalisée : Réglez les paramètres de confidentialité pour limiter la visibilité de vos informations. Restreignez l’accès à vos publications et informations personnelles à un cercle restreint.
✅ Vérification régulière : Consultez régulièrement et ajustez vos paramètres de confidentialité. Assurez-vous que les mises à jour du réseau social ne modifient pas vos préférences de confidentialité.
Ce qu’il ne faut pas faire :
⛔️ Ignorer les paramètres : Évitez d’ignorer ou de négliger les paramètres de confidentialité par défaut. Ne laissez pas vos informations exposées à un public plus large que nécessaire.
Je gère mon contenu
Les réseaux sociaux offrent une plateforme de communication étendue, mais la diffusion d’informations personnelles ou sensibles peut avoir des conséquences imprévues.
Ce qu’il faut faire :
✅ Être prudent : Soyez prudent dans le partage d’informations personnelles et professionnelles. Évitez de publier des détails sensibles tels que des badges d’identification, ou poste de travail qui peuvent être présents dans le fond d’une photo par exemple.
✅ Souvenez-vous qu’il n’y a pas de droit à l’oubli sur les réseaux sociaux
Ce qu’il ne faut pas faire :
⛔️ Relayer sans vérification : Les fausses informations peuvent devenir très virales, faute de discernement et de vérification. Évitez de partager des liens ou comptes de personnes dont vous n’êtes pas sûres de l’authenticité.
J’évite d’associer mon compte à des applications tierces
Certaines applications tierces interagissent avec vos comptes de réseaux sociaux, à des fins d’analyse, de connexion simplifiée de mesure d’audience ou de personnalisation. Examinez attentivement les autorisations accordées, car elles peuvent avoir un accès étendu à vos informations personnelles, comme votre messagerie, ou peuvent publier des informations à votre place. C’est par exemple le cas d’applications de jeux ou de tests associées à Facebook, qui contre un simple accès permette à l’éditeur de l’application d’avoir accès à l’ensemble de votre réseau, d’envoyer des messages privés ou de publier sur votre profil.
Ce qu’il faut faire :
✅ Examen des autorisations : Analysez attentivement les autorisations demandées par les applications tierces. N’accordez des autorisations que depuis les sites ou magasins d’applications officiels.
✅ Désinstallation prudente : Désinstallez ou révoquez les droits des applications non utilisées. Assurez-vous de supprimer les applications tierces dont vous n’avez plus besoin.
Ce qu’il ne faut pas faire :
⛔️ Usage sans Réflexion : Évitez d’utiliser cette fonctionnalité sans comprendre ses implications. Ne simplifiez pas la connexion au détriment de la protection de vos données.
⛔️ Installation depuis des sources non fiables : Évitez d’installer des applications depuis des sources non officielles. Les applications provenant de sources douteuses peuvent compromettre la sécurité.
Je n’oublie pas de me déconnecter
L’utilisation d’ordinateurs en libre accès ou de réseaux WiFi publics expose à des risques de piratage. Évitez de renseigner des informations sensibles sur des matériels ou réseaux non sécurisés.
Ce qu’il faut faire :
✅ Utilisation prudente : Évitez de saisir des informations sensibles sur des ordinateurs ou réseaux publics. Limitez l’accès à vos comptes sociaux à des réseaux sécurisés et fiables.
✅ Déconnexion Systématique : Déconnectez-vous de votre compte après utilisation sur des réseaux non sécurisés. Empêchez toute utilisation ultérieure de votre compte en vous déconnectant.
Ce qu’il ne faut pas faire :
⛔️ Saisie d’Informations Sensibles : Évitez de saisir des informations personnelles sur des ordinateurs publics. Ne renseignez pas vos identifiants sur des ordinateurs partagés ou non sécurisés.
Je vérifie les accès autorisés à mon compte
La plupart des réseaux sociaux offrent des fonctionnalités pour vérifier les connexions actives sur votre compte. Surveillez régulièrement ces informations pour détecter toute activité suspecte.
Ce qu’il faut faire :
✅ Surveillance Active : Utilisez les fonctionnalités de surveillance des connexions sur vos comptes sociaux. Consultez régulièrement la liste des connexions actives sur vos comptes.
✅ Déconnexion immédiate : Déconnectez toute session inconnue ou non utilisée. Si vous détectez une connexion suspecte, déconnectez-la immédiatement.
Ce qu’il ne faut pas faire :
⛔️ Ignorer les Connexions Inconnues : Ne négligez pas les connexions non reconnues sur votre compte. Ne faites pas confiance à des connexions non autorisées, même si elles semblent inoffensives.
Si déjà, vous mettez tous ces petits conseils en place, vous éviterez la plupart des gros problèmes.
Utilisez les réseaux sociaux à votre profit et non l’inverse !