Outils de sécurité des médias sociaux et conseils d’atténuation des risques [2023]
La sécurité des médias sociaux n’est peut-être pas la partie la plus excitante de votre stratégie de marketing social. Mais c’est peut-être la partie qui sauve votre entreprise d’une faille de sécurité critique ou d’une perte commerciale majeure.
Que vous soyez un magasin unipersonnel ou une organisation avec une grande équipe sociale, vous devez comprendre comment atténuer au mieux les risques associés aux médias sociaux afin de mieux vous concentrer sur l’obtention de récompenses.
La sécurité des médias sociaux fait référence aux stratégies que les entreprises et les particuliers peuvent utiliser pour protéger leurs comptes de médias sociaux contre les menaces telles que le piratage, le phishing et les logiciels malveillants.
Dans cette section, nous examinerons :
- Attaques de phishing et escroqueries
- Comptes autoproclamés
- Attaques malveillantes et piratages
- Applications tierces vulnérables
- Vol de mot de passe
- Paramètres de confidentialité et sécurité des données
- Appareils mobiles non sécurisés
Attaques de phishing et escroqueries
Les escroqueries par hameçonnage font partie des menaces de cybersécurité les plus courantes sur les réseaux sociaux. Le but de l’hameçonnage est de vous tromper, vous ou vos employés, pour qu’ils transmettent des mots de passe, des coordonnées bancaires ou d’autres informations sensibles.
Une escroquerie par hameçonnage courante implique de faux coupons pour des marques bien connues telles que Costco, Starbucks et Bath & Body Works. Ceci est particulièrement populaire sur Facebook. Pour recevoir un coupon, vous devez fournir des informations personnelles telles que votre adresse et votre date de naissance.
Source : Facebook
Certains escrocs sont plus audacieux, demandant des informations bancaires et des mots de passe pour des frais de traitement de coupon.
Les escroqueries amoureuses sont un autre problème de sécurité courant sur les réseaux sociaux, 40 % des personnes victimes de ce type d’escroquerie disent que cela a commencé sur les réseaux sociaux. Pour les utilisateurs âgés de 18 à 29 ans, la FTC rapporte que les escroqueries par sextorsion sur Instagram et Snapchat étaient particulièrement préoccupantes en 2022.
Pour les Américains âgés de 20 à 39 ans, les médias sociaux sont le moyen le plus courant de contacter les escrocs.
Source : Commission fédérale du commerce.
Comptes autoproclamés
Il est relativement facile pour un escroc de créer un compte de réseau social qui semble appartenir à votre entreprise. C’est l’une des raisons pour lesquelles la vérification des médias sociaux est si importante.
Le dernier rapport sur la transparence de LinkedIn note qu’ils ont pris des mesures contre 21,9 millions de faux comptes en seulement six mois. La plupart de ces comptes (95,3%) ont été automatiquement bloqués lors de l’inscription. Mais plus de 190 000 faux comptes ont été examinés juste après que les membres les ont signalés.
Source : rapport de la communauté LinkedIn.
Pendant ce temps, Facebook a pris des mesures contre 1,3 milliard de faux comptes entre octobre et décembre 2022. La plateforme de médias sociaux estime que 4 à 5 % des utilisateurs actifs mensuels sont de faux comptes.
Source : rapport de conformité de la méta-communauté.
Les comptes d’imposteurs peuvent cibler vos clients, employés ou employés potentiels. Lorsque vos relations sont amenées à divulguer des informations sensibles, votre réputation en souffre. Les comptes imposteurs peuvent également essayer de forcer les employés à transmettre leurs identifiants de connexion aux systèmes de l’entreprise.
Un autre type d’escroquerie d’imposteur cible les marques qui espèrent travailler avec des influenceurs. Dans cette arnaque, quelqu’un se faisant passer pour une personnalité des médias sociaux avec un large public tend la main et demande un produit gratuit.
Travailler avec de vrais influenceurs peut être une stratégie marketing précieuse. Mais il est important de s’assurer que vous avez affaire à une vraie personne.
Attaques malveillantes et piratages
Dans l’un des récents incidents de cybersécurité les plus embarrassants sur les réseaux sociaux, le compte Twitter personnel de l’ambassadeur itinérant des États-Unis pour le cyberespace et la politique numérique a été piraté en février :
Mon compte a été piraté. Les aléas du métier…
– Nate Fick (@ncfick) 5 février 2023
Si des pirates accèdent à vos comptes de médias sociaux, ils peuvent causer des dommages considérables à la réputation d’une marque. S’ils parviennent à installer des logiciels malveillants, le risque est encore plus grand.
En 2022, la campagne Ducktail a été découverte pour cibler les employés de LinkedIn, puis les convaincre d’ouvrir une pièce jointe contenant des logiciels malveillants. Le logiciel malveillant a utilisé des cookies de navigateur pour détourner les comptes professionnels Facebook de la victime.
Source : WithSecure
Applications tierces vulnérables
Bloquer vos propres comptes de réseaux sociaux est une bonne chose. Mais les pirates peuvent toujours accéder à vos réseaux sociaux sécurisés grâce aux vulnérabilités des applications tierces connectées.
Instagram met spécifiquement en garde contre les applications tierces qui prétendent fournir des likes ou des followers :
« Si vous donnez à ces applications vos informations de connexion, qu’il s’agisse d’un jeton d’accès ou de votre nom d’utilisateur et de votre mot de passe, elles peuvent obtenir un accès complet à votre compte. Ils peuvent voir vos messages privés, trouver des informations sur vos amis et potentiellement publier du spam ou d’autres contenus nuisibles sur votre profil. Cela met en péril votre sécurité et celle de vos amis.
Vol de mot de passe
Ces quiz sur les réseaux sociaux qui posent des questions sur votre première voiture peuvent sembler amusants et inoffensifs. Mais les défis en ligne et les quiz sur les réseaux sociaux sont une méthode courante de collecte d’informations sur les mots de passe ou de récupération de données personnelles, souvent utilisées comme indices d’un mot de passe oublié.
En les remplissant, les employés peuvent créer par inadvertance des problèmes de sécurité sur les réseaux sociaux.
Ne répondez pas aux autres questions du quiz en ligne avant d’avoir lu ceci : https://t.co/AWI9p5UqcJ.
– FTC (@FTC) 6 février 2023
Paramètres de confidentialité et sécurité des données
Il semble que les gens soient bien conscients des risques potentiels pour la vie privée lorsqu’ils utilisent les médias sociaux. La confiance générale dans la capacité des médias sociaux à protéger la vie privée et les données a diminué ces dernières années. En particulier, TikTok a récemment fait la une des journaux alors que les gouvernements du monde entier restreignent l’accès à la plate-forme sur le matériel officiel en raison de problèmes de sécurité des données.
Source : eMarketer
Bien sûr, ces préoccupations n’empêchent pas les gens d’utiliser leurs réseaux sociaux préférés. Le nombre d’utilisateurs actifs des réseaux sociaux a augmenté de 4,2 % en 2022 pour atteindre 4,74 milliards de personnes.
Assurez-vous que vous et votre équipe comprenez la politique de confidentialité et les paramètres de votre compte personnel et professionnel. Vous devez fournir des conseils de confidentialité aux employés qui utilisent leurs comptes sociaux personnels au travail.
Téléphones portables non sécurisés
Les appareils mobiles représentent plus de la moitié du temps que nous passons en ligne. Les applications de médias sociaux facilitent l’accès à vos comptes de médias sociaux en un seul clic.
C’est génial tant que votre téléphone reste entre vos mains. Mais si votre téléphone ou celui d’un employé est perdu ou volé, l’accès par simple contact permet à un voleur d’accéder facilement aux comptes sociaux. Ils peuvent ensuite publier sur votre compte ou même alerter vos contacts en cas d’attaques de phishing ou de logiciels malveillants.
Protéger l’appareil avec un mot de passe, une empreinte digitale ou une vérification faciale aide, mais un nombre surprenant d’utilisateurs mobiles laissent toujours leur téléphone déverrouillé.
Source : Rapport sur l’identité numérique iProov.
1. Créer une politique de médias sociaux
Une politique relative aux médias sociaux est un ensemble de lignes directrices qui décrivent comment votre entreprise et vos employés doivent utiliser les médias sociaux de manière responsable.
Cela vous aidera à vous protéger non seulement des médias sociaux et des menaces de cybersécurité, mais également de la mauvaise publicité ou des problèmes juridiques.
Au minimum, la section de sécurité de votre politique relative aux médias sociaux devrait inclure :
- Règles d’utilisation des réseaux sociaux personnels sur les équipements professionnels
- Les activités sur les réseaux sociaux à éviter, comme les quiz qui demandent des informations personnelles.
- Quels départements ou membres de l’équipe sont responsables de chaque compte de médias sociaux
- Un guide sur la façon de créer un mot de passe efficace et la fréquence de changement des mots de passe
- Attentes en matière de mises à jour continues des logiciels et des appareils
- Comment identifier et éviter les escroqueries, les attaques et autres menaces de sécurité
- Qui informer et comment réagir si un problème de sécurité des médias sociaux survient
Pour plus d’informations, consultez notre guide étape par étape pour créer une politique de médias sociaux. Il comprend de nombreux exemples de différentes industries.
2. Exiger une authentification à deux facteurs
L’authentification à deux facteurs n’est pas sécurisée, mais fournit une puissante couche de sécurité supplémentaire pour vos comptes de médias sociaux. Vous n’avez pas à nous croire sur parole à quel point c’est important », rappelle le PDG d’Instagram, Adam Mosseri, à ses abonnés tous les mois.
Téléphone? Vérifier? Vous comprenez… ?
? Profil → Paramètres → Sécurité → Authentification à deux facteurs ? pic.twitter.com/DEaIClhYIb
– Adam Mosseri (@mosseri) 1er mars 2023
3. Formez vos employés à la sécurité sur les réseaux sociaux
Même la meilleure politique en matière de médias sociaux ne protégera pas votre organisation si vos employés ne la respectent pas. Bien sûr, votre politique doit être facile à comprendre. Mais la formation donnera aux employés l’occasion de participer, de poser des questions et de comprendre l’importance de suivre.
Ces sessions de formation sont également l’occasion de se familiariser avec les dernières menaces des réseaux sociaux. Vous pouvez indiquer s’il y a des sections de la politique qui doivent être mises à jour.
Tout n’est pas catastrophique. La formation sur les médias sociaux aidera également votre équipe à utiliser efficacement les outils sociaux. Lorsque les employés comprennent les meilleures pratiques, ils se sentent en confiance pour utiliser les médias sociaux dans le cadre de leur travail. Ils sont alors bien préparés à utiliser les médias sociaux en toute sécurité à des fins personnelles et professionnelles.
4. Restreindre l’accès pour améliorer la sécurité des données des médias sociaux
Restreindre l’accès à vos comptes de médias sociaux est le meilleur moyen de les protéger. Vous pouvez être concentré sur des menaces provenant de l’extérieur de votre organisation. Mais les employés sont une source importante de violations de données.
Vous pouvez avoir des équipes entières de personnes travaillant sur la messagerie des médias sociaux, la création de publications ou le service client. Mais cela, bien sûr, ne signifie pas que tout le monde doit connaître les mots de passe de vos comptes de médias sociaux.
Il est essentiel d’avoir un système en place qui vous permette de révoquer l’accès aux comptes lorsqu’une personne quitte votre organisation ou change de rôle. En savoir plus sur la façon dont cela fonctionne dans la section Outils ci-dessous.
5. Mettre en place un système d’approbation des publications sur les réseaux sociaux
Tous ceux qui travaillent avec vos comptes de médias sociaux n’ont pas besoin de pouvoir publier. Une stratégie défensive importante consiste à limiter le nombre de personnes pouvant publier sur vos comptes. Réfléchissez bien à qui a besoin de l’opportunité de publication et pourquoi.
Vous pouvez utiliser Hootsuite pour donner aux employés ou sous-traitants la possibilité de rédiger des messages. Ils sont alors tous prêts à être publiés en un clic. Laissez la dernière pression sur un bouton à une personne de confiance de votre équipe.
6. Mettez quelqu’un en charge
Nommer une personne clé comme les yeux et les oreilles de votre présence sociale peut grandement contribuer à réduire les risques. Cette personne doit :
- sa propre politique sur les réseaux sociaux
- suivre la présence de votre marque sur les réseaux sociaux
- déterminer qui a accès à la publication
- être un acteur clé dans le développement de votre stratégie marketing sur les réseaux sociaux
Cette personne sera très probablement un joueur senior de votre équipe marketing. Mais ils doivent maintenir une bonne relation avec le service informatique de votre entreprise pour s’assurer que le marketing et l’informatique travaillent ensemble pour atténuer les risques.
C’est la personne vers laquelle les membres de l’équipe doivent se tourner s’ils commettent une erreur sur les réseaux sociaux qui pourrait mettre l’entreprise en danger de quelque manière que ce soit. Ainsi, l’entreprise peut initier une réponse appropriée.
7. Mettre en place un système d’alerte précoce avec des outils de surveillance de la sécurité des médias sociaux.
Gardez une trace de tous vos canaux sociaux. Cela inclut ceux que vous utilisez tous les jours, ainsi que ceux que vous avez enregistrés mais que vous n’avez jamais utilisés.
Demandez à quelqu’un de vérifier la légitimité de tous les messages de vos comptes. Le référencement croisé de vos publications dans le calendrier de contenu est un excellent point de départ.
Attention aux imprévus. Même si un message semble légitime, il vaut la peine d’enquêter s’il s’écarte de votre plan de contenu. Il peut s’agir d’une simple erreur humaine. Ou cela pourrait être un signe que quelqu’un a accédé à vos comptes et teste l’eau avant de publier quelque chose de plus malveillant.
Utilisez votre plan de surveillance des médias sociaux pour garder un œil sur :
- comptes autoproclamés
- mentions inappropriées de votre marque par des employés
- mentions inappropriées de votre marque par toute personne associée à l’entreprise
- conversations négatives sur votre marque
Vous pouvez apprendre à suivre toutes les conversations et tous les comptes liés à votre marque dans notre guide complet sur l’écoute des médias sociaux. Et consultez la section Outils ci-dessous pour les ressources qui peuvent vous aider.
8. Vérifiez régulièrement les nouveaux problèmes de sécurité des médias sociaux.
Les menaces à la sécurité des réseaux sociaux évoluent constamment. Les pirates proposent toujours de nouvelles stratégies, et de nouvelles escroqueries et virus peuvent apparaître à tout moment.
Des examens réguliers de vos mesures de sécurité sur les réseaux sociaux vous aideront à garder une longueur d’avance sur les intrus.
Au moins une fois par trimestre, assurez-vous de passer en revue :
- Paramètres de confidentialité des médias sociaux. Les entreprises de médias sociaux mettent régulièrement à jour leurs paramètres de confidentialité. Cela peut affecter votre compte. Par exemple, un réseau social peut mettre à jour ses paramètres de confidentialité pour vous donner un contrôle plus précis sur la façon dont vos données sont utilisées.
- Droits d’accès et de publication. Vérifiez qui a accès à votre plateforme de gestion de médias sociaux et à vos comptes de médias sociaux. Mettre à jour au besoin. Assurez-vous que tous les anciens employés voient leur accès révoqué. Vérifiez toute personne qui a changé de rôle et n’a plus besoin du même niveau d’accès.
- Menaces récentes contre la sécurité des médias sociaux. Maintenez une bonne relation avec le service informatique de votre entreprise pour accroître la sensibilisation à la sécurité des médias sociaux. Ils peuvent vous informer de toute nouvelle menace à la sécurité des médias sociaux. Et restez à l’écoute – les piratages majeurs et les nouvelles menaces majeures seront signalés par les principaux organes d’information.
- Votre politique sur les médias sociaux. Cette politique doit évoluer dans le temps. À mesure que les nouveaux réseaux gagnent en popularité, les meilleures pratiques de sécurité changent et de nouvelles menaces apparaissent. Une révision trimestrielle garantira que ce document reste utile et contribue à la sécurité de vos comptes de médias sociaux.
Aussi étroitement que vous surveillez vos flux sociaux, vous ne pouvez pas les suivre 24 heures sur 24, mais le logiciel le peut. Voici quelques-uns de nos outils de sécurité des médias sociaux préférés.
1. Combinaison
Avec une plate-forme de gestion des médias sociaux telle que Hootsuite, les membres de l’équipe n’ont jamais besoin de connaître les informations de connexion d’un compte de réseau social. Vous pouvez contrôler l’accès et les autorisations, afin que chaque personne n’obtienne que l’accès dont elle a besoin.
Si quelqu’un quitte l’entreprise, vous pouvez désactiver son compte sans changer tous vos mots de passe de réseaux sociaux.
Hootsuite est également un outil de surveillance sociale efficace qui vous permet de garder une longueur d’avance sur les menaces. En surveillant les mentions de votre marque et de vos mots-clés sur les réseaux sociaux, vous saurez immédiatement quand des conversations suspectes sur votre marque apparaissent.
Disons que les gens partagent de faux coupons ou qu’un faux compte commence à tweeter en votre nom. Vous verrez cette activité dans vos flux et pourrez agir avant que vos clients ne soient arnaqués.
Hootsuite est également autorisé FedRamp et compatible Cyber Essentials. En savoir plus sur notre programme de gestion des risques et nos politiques de sécurité des informations.
2. ZéroFOX
ZeroFOX est une plateforme de cybersécurité qui fournit des alertes automatiques pour :
- contenu social dangereux, menaçant ou offensant visant votre marque
- liens malveillants postés sur vos comptes sociaux
- fraude ciblant votre entreprise et vos clients
- comptes frauduleux usurpant l’identité de votre marque
Il aide également à se protéger contre les pirates et les attaques de phishing.
3. MarqueFort
BrandFort peut vous aider à protéger vos comptes de médias sociaux contre le spam, les commentaires de phishing et d’autres problèmes de modération de contenu.
Pourquoi les commentaires indésirables représentent-ils un risque pour la sécurité ? Ils sont visibles sur vos profils et peuvent inciter des abonnés légitimes ou des employés à visiter des sites frauduleux. Vous devrez faire face aux conséquences même si vous n’avez pas spammé directement.
BrandFort peut détecter les commentaires de spam dans plusieurs langues et les masquer automatiquement.
Foire aux questions sur la sécurité des médias sociaux
Quelles sont les 5 principales menaces à la sécurité des réseaux sociaux ?
Top 5 des menaces de sécurité des réseaux sociaux :
- Attaques de phishing et escroqueries
- Comptes autoproclamés
- Attaques malveillantes et piratages
- Applications tierces vulnérables
- Vol de mot de passe
Comment protégez-vous les réseaux sociaux ?
La meilleure façon d’améliorer la sécurité de vos réseaux sociaux est de limiter l’accès au compte et d’utiliser une authentification à deux facteurs.
Laisser un commentaire