Vos réseaux sociaux sont-ils sécurisés?

Publié le 08/12/2023 à 16:49

Vos réseaux sociaux sont-ils sécurisés?

Publié le 08/12/2023 à 16:49

Par Emmanuel Martinez
|

«Les entreprises sous-estiment les activités criminelles sur les réseaux sociaux», explique le fondateur de JTH Informatique,Julien Teste-Harnois. (Photo: JTH Informatique)

De plus en plus d’entreprises misent sur les réseaux sociaux pour attirer des clients. Certaines ont même cet outil au cœur de leur stratégie d’affaires.

Dans ces circonstances, le piratage ou la suspension d’un compte Facebook, Instagram ou X peut s’avérer catastrophique pour les affaires. Afin de mieux protéger les comptes de réseaux sociaux des PME, la petite firme Resolock (autrefois JTH Informatique) se spécialise dans ce créneau.

«C’est nouveau en cybersécurité, car cela intéresse moins les grandes firmes, explique son fondateur Julien Teste-Harnois. Les spécialistes des TI ne perçoivent pas cela comme de l’informatique, puisqu’on laisse les gens des ressources humaines ou du marketing gérer les accès. Mais c’est tout croche.»

«Les entreprises sous-estiment les activités criminelles sur les réseaux sociaux, ajoute-t-il en entrevue. C’est une grosse faille pour celles qui ne voient pas la menace.»

En cas de piratage, les dégâts peuvent être substantiels. Les Affaires rapportait en juillet que l’entrepreneur François Lambert avait été victime d’une attaque informatique sur Facebook qui lui avait fait perdre l’accès à son compte. Il estimait alors que 75% de son chiffre d’affaires avait été amputé par cette mésaventure.

«Le site MesBobettes a perdu 100 000 dollars en vente après avoir été piraté, déclare Julien Teste-Harnois. Mais il y a plus que l’argent, il y a aussi la réputation de l’entreprise comme le Parc Safari, dont la page Facebook a été contrôlée par des malfaiteurs qui ont diffusé de la pornographie.»

 

Prévenir plutôt que guérir

Il ne faut pas se fier sur les géants des réseaux sociaux pour retrouver rapidement le contrôle de son compte, même si on leur achète de la publicité. François Lambert s’en était d’ailleurs plaint.

«Pour les entreprises qui dépensent de la pub, c’est des va-et-vient de trois ou quatre semaines avant de reprendre l’accès, note le fondateur de Resolock. Parfois, certains perdent carrément leur compte, donc rebâtir sa visibilité peut-être coûteuse.»

Contrairement à d’autres outils informatiques, les PME n’ont aucun contrôle sur des plateformes qui appartiennent à Meta (Instragram et Facbook) et d’autres géants du web. En cas de piratage, les firmes de cybersécurité ne peuvent donc pas faire grand-chose. Par conséquent, mieux vaut prévenir que guérir. Voici les conseils de Julien Teste-Harnois.

1 – Identification à double facteur

Pour pouvoir accéder à son compte d’un réseau social, il faut non seulement le mot de passe du compte, mais aussi entrer un code qui aura été envoyé à un courriel ou un cellulaire déjà inscrit dans son profil. «Mettre cela en place évite 90% des attaques», estime le spécialiste informatique.

2 - Limiter le nombre d’administrateurs

Afin de réduire les risques de piratage, il est essentiel de limiter le nombre d’administrateurs d’une page d’une entreprise. Deux ou trois personnes suffisent. «Dans environ 90 % des entreprises que j’ai auditées, 80% des utilisateurs étaient des administrateurs. Pour Meta ou LinkedIn, on peut donner des accès partiels pour faire 100% du travail, sans avoir tous les droits. Si un administrateur se fait pirater, les malfaiteurs vont prendre le contrôle du compte en supprimant les autres administrateurs.»

Par contre, pour les solopreneurs, il ne faut pas faire l’erreur d’être le seul administrateur d’une page d’entreprise. «Si leur compte personnel est perdu, c’est fini pour eux, note le patron de Resolock. Ils doivent avoir quelqu’un de confiance comme administrateur en cas de pépin.

3 – Utiliser les plateformes de gestion gratuites

Meta et LinkedIn offrent des plateformes gratuites pour que les entreprises puissent plus facilement gérer leur page et leurs publicités. L’utilisation de ces outils peut aider à mieux suivre et récupérer ses accès en cas d'intrusion.

4 - Inclure les réseaux sociaux dans la stratégie de cybersécurité

En tenant compte des réseaux sociaux dans ses bonnes pratiques en matière de sécurité informatique, les PME risquent d’éviter des problèmes. Ceci veut dire de vérifier les accès d’employés qui quittent l’entreprise et de revoir périodiquement qui détient les accès et si cela est toujours nécessaire.

5 – Se conformer aux règles

Des entreprises comme Meta interdisent le partage de compte par plusieurs personnes pour Facebook. Utiliser un deuxième compte lié à un courriel professionnel est aussi proscrit. En cas de violation des règles, il existe un risque de suspension du compte. L’accès à un page d’entreprise se fait à travers le compte personnel de l’usager.

Problème mondial

Puisque les cybercriminels s’intéressent à toutes les plateformes et qu’ils visent le plus de cibles possible, les PME demeurent toujours sujettes à des attaques. Il y a quelques semaines, Resolock a même été contacté par une agence de marketing parisienne qui s’était fait pirater et qui voulait sécuriser ses réseaux sociaux.

«J’ai réussi à avoir un client en France, dit Julien Teste-Harnois. Les gens pensent encore que cela n’arrive qu’aux autres, mais ce n’est qu’une question de temps avant d’être visé.»

Sur le même sujet

Les équipes de TI ont moins la cote

24/04/2024 | Emmanuel Martinez

Les équipes des TI sont moins engagées qu’avant dans les décisions de leurs entreprises, selon le rapport «Portrait TI».

La course aux ordinateurs quantiques: enjeux pour la cybersécurité et l'équilibre des pouvoirs

09/04/2024 | Martin Berthiaume

OPINION. La course à la domination quantique présente des parallèles avec la course à l’armement nucléaire.

OPINION Comment une Américaine s'est fait dépouiller en cryptomonnaie?
26/02/2024 | AFP
Les États-Unis affirment avoir déjoué une vaste cyberattaque parrainée par la Chine
01/02/2024 | AFP
StreamScan mise sur une innovation pour protéger les PME
05/01/2024 | Emmanuel Martinez

À la une

Apple autorise un programme de rachat d'actions de 110G$US

Il y a 3 minutes | AFP

D'autres détails suivront.

Réunion de la Fed: les faucons de retour?

15:30 | John Plassard

EXPERT INVITÉ. C’est clairement une déception pour les marchés.

Il y a une limite à l'écart entre les taux au Canada et aux É.-U., admet Macklem

13:17 | La Presse Canadienne

Ottawa — Le gouverneur de la Banque du Canada, Tiff Macklem, a déclaré jeudi que les taux ...

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024