Passer au contenu
Stratégie

Sécurité des médias sociaux : risques, bonnes pratiques et outils pour 20244]

Découvrez les risques les plus courants en matière de sécurité des médias sociaux et les bonnes pratiques qui vous aideront à protéger vos comptes.

Christina Newberry septembre 3, 2024
Obtenez votre modèle de stratégie sur les Médias Sociaux gratuit
cover image

Sécuriser vos différents comptes devrait être un élément essentiel de votre stratégie sur les médias sociaux.

Cet article revient sur les méthodes existantes pour protéger votre marque des dangers les plus répandus en matière de sécurité des médias sociaux.

  1. Protégez vos comptes : Le piratage, le hameçonnage et les logiciels malveillants sont des menaces courantes sur les réseaux sociaux.
  2. Authentification : Utilisez une authentification à deux facteurs pour renforcer la sécurité de vos comptes.
  3. Limitez les accès : Restreignez le nombre de personnes ayant accès aux informations sensibles.
  4. Surveillance régulière : Analysez fréquemment vos comptes pour repérer des activités suspectes.
  5. Utilisation d’outils : Outils comme Hootsuite et ZeroFOX aident à surveiller et sécuriser les comptes.
Outil de médias sociaux n°1

Planifiez. Publiez. Interagissez. Mesurez. Gagnez.

Essai gratuit de 30 jours

Qu’est-ce que la sécurité des médias sociaux ?

La sécurité des médias sociaux fait référence à l’ensemble des pratiques destinées à protéger votre compte, vos informations personnelles et votre confidentialité sur les réseaux sociaux. Ces mesures vous permettent de garantir votre sécurité contre des menaces telles que :

  • Le piratage
  • Le hameçonnage
  • Les logiciels malveillants
  • La violation de données
  • L’usurpation d’identité
  • La diffusion de fausses informations

Des plateformes comme Instagram, Facebook et LinkedIn peuvent être utilisées pour communiquer, vendre en ligne et assurer le service à la clientèle. La sécurité des médias sociaux est donc cruciale, tant pour les comptes professionnels que pour les comptes personnels.

Pourquoi la sensibilisation à la sécurité des médias sociaux est-elle si importante ?

Les comptes de médias sociaux regorgent de données, et sont associés à des informations personnelles, à des données clients, à des coordonnées bancaires et à bien d’autres choses encore. En l’absence de véritable protocole de sécurité des médias sociaux, vos comptes se trouvent inutilement exposés à de nombreux risques.

Les risques les plus courants en matière de sécurité des médias sociaux

Le hameçonnage et les escroqueries

Le hameçonnage est un des dangers les plus répandus sur les médias sociaux. Le hameçonnage a pour but de vous inciter, vous ou les employés de votre entreprise, à communiquer vos mots de passe, vos coordonnées bancaires ou toute autre information sensible.

Les fausses offres promotionnelles sont une forme courante de hameçonnage. Dans ce cas de figure, les fraudeurs se font passer pour des sociétés telles que Best Buy ou Bed Bath and Beyond pour vous offrir un coupon de réduction ou un cadeau. Bien entendu, vous devez fournir vos informations personnelles pour accéder à cette récompense inexistante.

Variante : un internaute prétend avoir gagné à la loterie et souhaite partager ses gains.

Les escroqueries liées aux achats en ligne et aux « opérations d’investissement » sont également des problèmes récurrents sur les médias sociaux. Le coût des pertes signalées à la FTC (Federal Trade Comission) concernant des cas ayant pour origine les médias sociaux est passé de 237 millions de dollars en 2020 à 1,4 milliard de dollars en 2023.

Les escrocs cherchant à cibler des Américains âgés de 20 à 69 ans utilisent les médias sociaux comme principal moyen de contact. En fait, depuis 2023, les médias sociaux sont devenus la méthode de contact privilégiée des escrocs pour atteindre les personnes âgées de 40 à 60 ans.

Prévenez vos parents et vos grands-parents (et votre hiérarchie) !

Lien entre âge et perte due à la fraude : graphique de la Consumer Sentinel Network
Source : Federal Trade Commission

Les faux comptes

Il est relativement facile pour un imposteur de créer un compte de médias sociaux paraissant appartenir à votre entreprise. C’est l’une des raisons pour lesquelles il est extrêmement important de faire certifier ses comptes.

Les faux comptes peuvent cibler vos clients, les employés de votre entreprise ou vos candidats à l’embauche, dans le but de les amener à divulguer des informations confidentielles. Inutile de dire que ce genre de pratiques nuisent considérablement à la réputation de la marque. Les faux comptes peuvent également escroquer les employés en leur demandant de fournir leurs identifiants de connexion aux dispositifs de l’entreprise.

Selon son dernier rapport sur la communauté, LinkedIn indique avoir pris des mesures à l’égard de 63 millions de faux comptes au cours des six derniers mois de l’année 2023. La majorité de ces comptes (90,5 %) ont ainsi été bloqués automatiquement dès leur enregistrement. Cependant, il est intéressant de savoir que plus de 232 400 faux comptes n’ont été traités qu’après avoir été signalés par les utilisateurs de la plateforme.

Rapport sur la communauté de LinkedIn : faux comptes détectés et supprimés entre juillet et décembre 2023
Source : LinkedIn

De son côté, Facebook a pris des mesures concernant 631 millions de faux comptes entre janvier et mars 2024. Le réseau social estime que 4 % de ses utilisateurs actifs mensuels sont en réalité de faux comptes.

La collecte d’informations via l’IA

De nombreuses informations relatives à votre entreprise (et à vos employés) sont disponibles sur les médias sociaux. Certes, ce n’est pas une révélation, mais ce qui est nouveau, c’est la possibilité de rassembler des informations provenant de sources multiples et de les utiliser pour entraîner un outil d’intelligence artificielle à produire du contenu.

Résultat : les escrocs peuvent facilement créer des publications et des messages directs trompeurs mais… ultra convaincants.

20 % des membres de la génération X disent avoir du mal à distinguer le vrai du faux en matière de contenus générés par l’IA sur les réseaux sociaux. Pour les jeunes générations, ce n’est pas beaucoup mieux : 15 % des Millenials et 14 % des membres de la génération Z partagent en effet ce sentiment.

Graphique montrant les résultats d’un questionnaire lié aux contenus générés par l’IA
Source : Enquête Hootsuite sur les tendances des médias sociaux 2024

Les fraudeurs peuvent également utiliser les informations recueillies sur les médias sociaux pour entraîner un outil alimenté par l’IA. Ils sont ensuite bien équipés pour contacter vos employés par d’autres moyens. Les escrocs mettent également à profit les médias sociaux et les outils de recherche basés sur l’IA afin de confirmer la « validité » de certaines (fausses) informations.

Un Canadien a récemment été escroqué de cette manière. Après avoir effectué un tchat en ligne avec Meta AI lui confirmant que le numéro de téléphone qu’il avait trouvé en ligne était légitime (ce n’était pas le cas), cet utilisateur n’a pas hésité à fournir ses informations de paiement à… un faux service clientèle Facebook !

Le piratage et les attaques de logiciels malveillants

Le récent piratage du compte X (anciennement Twitter) personnel de la U.S. Security and Exchange Commission a constitué l’un des incidents les plus embarrassants dans le domaine de la sécurité des médias sociaux.

Les pirates informatiques qui parviennent à accéder à vos comptes de médias sociaux peuvent considérablement nuire à la réputation de votre marque.

Le piratage des comptes publicitaires (et des méthodes de paiement associées) constitue une nouvelle menace pour les comptes de médias sociaux professionnels. Les escrocs diffusent de fausses publicités semblant provenir d’une source légitime (à savoir votre marque) mais redirigent en réalité les utilisateurs vers des logiciels malveillants ou des escroqueries en ligne.

Graphique des types de menace ciblant les comptes professionnels Meta
Source : W/Labs

Les applications tierces vulnérables

Verrouiller au maximum ses propres comptes de médias sociaux est une excellente initiative. Néanmoins, les pirates peuvent toujours tirer parti des failles des applications tierces utilisées par les utilisateurs.

Instagram met spécifiquement en garde ses utilisateurs contre les applications tierces prétendant fournir des likes ou des followers :

« Si vous transmettez à ces applications vos informations de connexion […], elles pourront pleinement accéder à votre compte. Elles pourront voir vos messages personnels, récolter des informations sur vos amis et potentiellement publier du contenu indésirable ou préjudiciable sur votre profil. Votre sécurité et celle de vos amis seraient menacées. »

Le vol de mot de passe

Ces jeux-concours qui vous interrogent sur votre première voiture ou le prénom de votre premier crush peuvent vous paraître inoffensifs, mais ne vous y fiez pas : il s’agit en réalité de méthodes éprouvées pour recueillir vos mots de passe. Ou obtenir des informations personnelles pouvant servir à récupérer un mot de passe oublié.

En y participant, les utilisateurs mettent en danger leur sécurité sur les médias sociaux.

De la même manière, les employés d’une entreprise peuvent involontairement fournir des indices pour retrouver un mot de passe oublié. Ces informations peuvent (par exemple) figurer dans des publications relatives à des moments clés de leur existence, comme une remise de diplôme, un mariage ou un anniversaire. Conclusion : il est toujours préférable de limiter le partage d’informations personnelles en ligne, en particulier sur les profils publics.

Les paramètres de confidentialité et la sécurité des données

Les utilisateurs semblent parfaitement conscients des risques encourus sur les médias sociaux en matière de confidentialité. Bien entendu, ces préoccupations ne les empêchent pas d’utiliser leurs réseaux sociaux préférés : le nombre d’utilisateurs des médias sociaux actifs a ainsi atteint les 5,07 milliards en avril 2024.

Assurez-vous de bien connaître les politiques de confidentialité des différentes plateformes. Cela vaut pour vos comptes personnels et professionnels.

Pensez également à fournir des recommandations à ce sujet aux employés de votre entreprise qui utilisent leurs comptes personnels au travail ou pour parler du travail.

Les appareils mobiles non sécurisés

Étonnamment, 16 % des Américains n’utilisent jamais les fonctionnalités de verrouillage de leur téléphone telles que le code d’accès, l’empreinte digitale ou la reconnaissance faciale. Leurs comptes de réseaux sociaux et autres données se trouvent donc exposés à quiconque mettrait la main sur leur appareil mobile.

16 % des propriétaires de smartphones n’utilisent aucune fonction de sécurité pour déverrouiller leur appareil, les adultes plus âgés préférant particulièrement ne pas le faire
Source : Pew Research Center

Le fait de ne pas mettre à jour le logiciel de leur téléphone expose également les utilisateurs à des risques inutiles. Seuls 42 % des utilisateurs américains de smartphone ont paramétré leur logiciel de manière à le mettre à jour automatiquement, et 3 % ne le mettent jamais à jour.

Bonnes pratiques en matière de sécurité des médias sociaux pour 2024

Maintenant que vous connaissez les risques, voici quelques moyens de les atténuer.

Instaurez une charte des médias sociaux détaillée

Une charte des médias sociaux est un ensemble de lignes directrices qui décrivent la manière dont votre entreprise et ses employés doivent utiliser les médias sociaux (dans un souci de responsabilisation).

La section relative à la sécurité de votre charte des médias sociaux devrait au moins inclure les éléments suivants :

  • Règles relatives à l’utilisation des comptes de réseaux sociaux personnels sur les dispositifs professionnels
  • Activités à éviter sur les médias sociaux, comme les jeux-concours demandant de fournir des informations personnelles
  • Services ou membres de l’équipe responsables de chaque compte de médias sociaux
  • Recommandations relatives à la création d’un mot de passe efficace et à la fréquence des changements de mots de passe
  • Attentes en matière de mise à jour des logiciels et des appareils
  • Identification et prévention des escroqueries, des attaques et autres menaces pour la sécurité des médias sociaux
  • Personne(s) à avertir et mesures à mettre en place en cas de problème de sécurité sur les médias sociaux

Adoptez une procédure d’approbation

Limiter le nombre de personnes habilitées à accéder à vos comptes de médias sociaux (et à publier sur ces mêmes comptes) constitue une excellente stratégie de défense.

Beaucoup d’entreprises se focalisent sur les menaces provenant de l’extérieur, mais les employés constituent eux aussi une source importante de violations accidentelles de données.

Votre entreprise compte peut-être de nombreux employés dédiés à la création de contenu ou à la gestion du service à la clientèle sur les médias sociaux. Néanmoins, toutes ces personnes n’ont pas à connaître les mots de passe de vos comptes ni à avoir accès à la publication de posts.

Vous pouvez utiliser Hootsuite pour faciliter la collaboration entre les différentes équipes sans partager de mots de passe. Votre publication sera alors soumise à un processus d’approbation.

Utilisez une authentification à deux facteurs

L’authentification à deux facteurs n’est pas infaillible, mais elle constitue une couche de sécurité supplémentaire pour vos différents comptes. Le fait de l’activer pour sécuriser les comptes de médias sociaux est une excellente initiative, même si cela peut parfois s’avérer fastidieux.

Remarque : l’absence d’authentification à deux facteurs a contribué au piratage du compte Twitter de la Securities and Exchange Commission dont nous parlions précédemment.

Instaurez un système d’alerte précoce à l’aide d’outils de surveillance dédiés à la sécurité des médias sociaux

Gardez un œil sur tous vos canaux sociaux. Cela inclut ceux que vous utilisez tous les jours ainsi que ceux pour lesquels vous avez créé un compte mais que vous n’avez jamais utilisés.

Utilisez votre plan de surveillance des médias sociaux pour ne pas perdre de vue :

  • Les faux comptes
  • Les activités suspectes
  • Les mentions inappropriées de votre marque par les employés
  • Les mentions inappropriées de votre marque par toute autre personne associée à l’entreprise
  • Les conversations négatives sur votre marque

Révisez régulièrement vos mesures de sécurité des médias sociaux

Les menaces qui pèsent sur la sécurité des médias sociaux sont en constante évolution. Des audits réguliers de vos dispositifs de sécurité sur les médias sociaux vous aideront à garder une longueur d’avance sur les personnes mal intentionnées.

Au moins une fois par trimestre, n’oubliez pas de faire le point sur :

Les paramètres de sécurité et de confidentialité des réseaux sociaux

Les plateformes de médias sociaux mettent régulièrement à jour leurs paramètres de sécurité et de confidentialité. X (anciennement Twitter) a ainsi désactivé l’authentification à deux facteurs par SMS pour ses utilisateurs non premium en mars 2023, avant de déployer Passkeys comme moyen de connexion pour tous les utilisateurs iOS. 

Il s’agit de deux modifications importantes en matière de sécurité, et celles-ci doivent être clairement apparaître dans votre charte de médias sociaux.

Les accès à la publication et les flux d’approbation

Vérifiez régulièrement la liste des personnes ayant accès à votre plateforme de gestion des médias sociaux et à la publication de posts.

Mettez-les à jour si nécessaire. Assurez-vous d’avoir révoqué l’accès des employés ayant quitté l’entreprise. Vérifiez que les personnes ayant changé de poste n’ont plus besoin du même niveau d’accès.

Les menaces récentes en matière de sécurité en ligne

Maintenez de bonnes relations avec les experts informatiques de votre entreprise afin d’améliorer la sensibilisation de vos équipes à la sécurité des médias sociaux.

L’équipe IT sera en mesure de vous tenir informé des risques les plus récents en matière de sécurité et d’attaques informatiques. Ne perdez pas de vue l’actualité : les piratages importants et les nouvelles menaces de grande ampleur ne manqueront pas d’être signalés par les principaux organes d’information.

Votre charte des médias sociaux

À mesure que les nouveaux réseaux gagnent en popularité, les bonnes pratiques en matière de sécurité évoluent et de nouvelles menaces apparaissent. Le fait de réexaminer ce document tous les trimestres vous permettra de vous assurer qu’il reste pertinent et qu’il contribue à la sécurité de vos comptes de médias sociaux.

Bonus: Notre guide en 8 étapes pour développer votre présence sur les réseaux sociaux vous aidera à élaborer une stratégie social media des + efficaces !

3 outils de sécurité des médias sociaux offrant une excellente protection

1. Hootsuite

Avec Hootsuite, les membres de votre équipe n’ont pas besoin de connaître les identifiants de vos comptes de médias sociaux. Vous gardez le contrôle sur les accès et les autorisations, de sorte que chaque utilisateur n’a que l’accès dont il a besoin.

Vous pouvez ensuite mettre en place un processus d’approbation permettant de transférer automatiquement le contenu du créateur à l’approbateur. Les notifications permettent à chaque personne concernée de savoir quand elle doit effectuer une tâche d’approbation ou de révision.

Si un employé quitte l’entreprise, vous pouvez désactiver son compte sans avoir à changer tous les mots de passe.

Vous pouvez même ajouter un niveau de sécurité supplémentaire grâce à l’intégration Proofpoint de Hootsuite.

Ce logiciel de conformité examine automatiquement le contenu avant sa publication sur les réseaux sociaux. Cela vous permet de vous assurer que votre post respecte les différents points de votre charte des médias sociaux ainsi que la législation et les réglementations pertinentes.

Supervision de la conformité avec OwlyWriter AI

Psitt : pour en savoir plus sur la configuration de Proofpoint, cliquez ici.

Hootsuite est également un outil de suivi social efficace qui vous permet de garder une longueur d’avance sur les escrocs en ligne. Il vous permet de surveiller les réseaux sociaux et d’identifier les mentions de votre marque et autres mots-clés. Vous savez ainsi immédiatement si des conversations suspectes relatives à votre marque sont en train d’émerger.

Par exemple, imaginons que des escrocs partagent de faux bons de réduction ou qu’un faux compte commence à tweeter en votre nom. Grâce à Hootsuite, vous détecterez immédiatement cette activité dans vos flux et pourrez prendre des mesures avant que vos clients ne soient victimes d’une escroquerie.

Flux de suivi social de Hootsuite

Psitt : Hootsuite est également agréé FedRamp et conforme à la norme Cyber Essentials. En savoir plus sur notre programme de gestion des risques et nos politiques de sécurité de l’information.

2. ZeroFOX

Plateforme ZeroFox
Source : ZeroFOX

ZeroFOX est une plateforme de cybersécurité qui fournit des alertes automatisées :

  • en cas de contenu dangereux, menaçant ou offensant ciblant votre marque
  • en cas de liens malveillants postés sur vos comptes de médias sociaux
  • en cas d’escroquerie ciblant votre entreprise et vos clients
  • en cas de comptes frauduleux usurpant l’identité de votre marque

Elle contribue également à protéger les entreprises contre le piratage et le hameçonnage.

3. BrandFort

L’outil de modération de contenu BrandFort supprime les commentaires non sollicités
Source : Brandfort

BrandFort peut vous aider à protéger vos comptes de médias sociaux des commentaires non sollicités et d’autres problèmes liés à la modération de contenu.

En quoi les commentaires non sollicités représentent-ils un risque en termes de sécurité des médias sociaux ? Tout simplement parce qu’ils sont visibles sur vos profils et peuvent inciter les personnes qui vous suivent ou vos employés à cliquer dessus (et à fournir des informations personnelles ou effectuer un achat sur un site frauduleux). Vous devrez alors en assumer les conséquences, même si vous n’avez pas directement partagé le message en question.

Brandfort détecte et masque également les informations personnelles que vos followers publient dans les commentaires de vos publications. Cela vous permet de vous protéger contre les fraudes et le hameçonnage. BrandFort utilise également l’IA pour détecter les commentaires problématiques dans plusieurs langues et les masquer automatiquement.

Sachez enfin que Brandfort peut être intégré directement dans le tableau de bord Hootsuite.

Gérez facilement tous les profils de médias sociaux de votre entreprise à l’aide de Hootsuite. Vous pouvez programmer et publier des posts, impliquer vos followers, surveiller les conversations pertinentes, mesurer les résultats, gérer vos publicités, et bien d’autres choses encore depuis un tableau de bord unique.

Devenez un meilleur spécialiste du marketing social.

Recevez des conseils d’experts en matière de médias sociaux directement dans votre boîte de réception.

Par Christina Newberry

Auteure et rédactrice, Christina Newberry a reçu de multiples distinctions. Ses passions incluent la gastronomie, les voyages, le jardinage urbain et la virgule de série — pas nécessairement dans cet ordre.

Articles connexes

Laptop with Hootsutie Dashboard
Logo Hootsuite The #1 social media tool

Create. Schedule. Publish. Engage. Measure. Win.