Comment sécuriser les comptes sociaux de son entreprise à Dubai
Des publications douteuses ou des messages privés envoyés depuis le compte Facebook ou Twitter de votre entreprise ou de votre marque, une utilisation à votre insu de votre adresse mail ou pire, vol de données sensibles, espionnage sur le serveur de l’entreprise … Le 31 décembre dernier, les utilisateurs de Snapchat en ont fait les frais, il n’a fallu que sept minutes aux hackers pour récupérer les identifiants et numéros de téléphone de 4,6 millions d’entre eux. Les risques sont devenus tels qu’une vigilance est de mise. Sachant que 23% des entreprises déclarent avoir échoué à un audit de sécurité sur les trois
dernières années et que le coût total moyen d’une atteinte à l’intégrité des données s’élèverait à près de 2,4 millions d’euros (enquête Ovum Axway du 14 octobre 2014). Pour que le piratage de vos comptes sociaux ne soit pas un jeu d’enfant, quelques précautions simples et efficaces s’imposent, détaille la Commission nationale de l’informatique et des libertés (Cnil) dans un récent guide pratique.
Des mots de passe forts
12345 n’est pas un mot de passe convenable. Pour être efficace, aucune personne ne doit être en mesure de le deviner. Il ne doit rien signifier, précise la Cnil, être complexe (avec des majuscules, minuscules, chiffres et caractères spéciaux), suffisament long (plus de 8 caractères). L’idéal étant d’avoir un mot de passe différent pour chaque compte. Et mieux vaut ne pas stocker les mots de passe sur son ordinateur, internet ou la messagerie.
Pensez à les renouveler régulièrement (surtout en cas de turnover de personnel important) et à les divulguer uniquement aux collaborateurs qui en auront l’utilité.
Une double authentification
Les réseaux sociaux proposent désormais l’authentification à deux-facteurs, en demandant aux utilisateurs de rentrer un second code en plus de leur identifiant et mot de passe, code envoyé par mail ou SMS suivant le même protocole que lors d’une transaction bancaire. Sur le même principe, vous pouvez activer des fonctionnalités permettant de recevoir une alerte si une personne tente de se connecter depuis un terminal non-reconnu (PC, smartphone, tablette).
Terminaux déconnectés
Qu’il s’agisse d’anciens collaborateurs ou stagiaires, mieux vaut ne pas laisser les comptes ouverts sur de multiples terminaux. Là encore, les fonctionnalités de la majorité des réseaux sociaux permettent d’identifier l’ensemble des postes avec lesquels le compte a été ouvert. N’hésitez pas à les désactiver systématiquement et à tenir une liste des employés admis à gérer vos comptes sociaux (administrateur, modérateur, community manager) pour une meilleure visibilité.
Applications inutiles
Désactivez les applications tierces liées à vos comptes Twitter, Facebook ou Instagram et dont vous n’ avez aucune utilité (Skype, Foursquare, Spotify, Snapchat, Siri, Vine, LinkedIn et autres jeux). Ce sont autant de portes ouvertes à vos données auxquelles il vaut mieux interdire l’accès. En donnant l’autorisation de lier vos comptes à ces applications tierces, vous leur donnez aussi celle d’accéder au maximum d’informations sur votre compte, de les aspirer et de les stocker chez eux. En cas d’intrusion sur les serveurs des applications, vos données deviennent accessibles.
Source: lentreprise.lexpress.fr