En tant que social media manager, vous avez un million de choses à penser chaque jour : créer des campagnes, préparer des visuels, répondre aux fans et bien sûr poster, tweeter et partager.
Malheureusement, en ce qui concerne le piratage des réseaux sociaux et la sécurité des comptes, vous n’y penserez probablement que lorsqu’il sera trop tard.
Un compte piraté peut être très embarrassant pour votre marque, vous faire perdre des abonnés, vous voir bannit des réseaux et même vous créer des problèmes légaux. C’est parce que vous êtes responsable de l’information que vous publiez sur votre réseau.
Avant de dire “ça ne m’arrivera pas”, gardez à l’esprit que ces dernières années les cyberattaques ont augmenté et que des personnalités et des marques bien connues ont été ciblées.
Trois cas récents de piratage des réseaux sociaux
1. Game of Thrones
La très populaire Game of Thrones sur HBO compte près de 7 millions d’abonnés sur Twitter, ce qui en fait une cible idéale pour hackers. En août 2017, un groupe appelé OurMine a semblerait-il pris le contrôle des principaux comptes de HBO, y compris celui de Game of Thrones.
OurMine a la réputation de pirater des comptes Twitter de haut niveau. Récemment le groupe a piraté les comptes du co-fondateur de Facebook, Mark Zuckerberg, Netflix, du directeur général de Google, Sundar Pichai, et du co-fondateur de Wikipedia, Jimmy Wales .
2. Amnesty International
Plein de raisons différentes peuvent pousser les hackers à pirater le compte de quelqu’un. Certains hackers sont motivés par l’argent, d’autres par une vendetta personnelle ou la malveillance – certains encore pour des raisons politiques, comme dans le cas d’Amnesty International.
Récemment, plusieurs comptes Twitter de grande envergure ont été piratés par un groupe anonyme. Parmi les victimes figurent le Parlement européen, Forbes et Amnesty International. Amnesty International et Unicef USA ont vu apparaître sur leur profil un tweet en turc qui disait:
“#NaziAllemagne #NaziNetherlands, un petit #OTTOMANSLAP pour vous, à bientôt le 16 avril.”
3. Commandement central des États-Unis
S’il y a un compte que vous n’auriez jamais pensé être victime de piratage, c’est bien celui du Commandement central des États-Unis!
Le commandement central militaire américain a été piraté par CyberCaliphate, un groupe qui soutient ISIS. Le hack consistait en deux vidéos qui ont été téléchargées sur la chaîne YouTube officielle intitulée “Flames of War Isis Video”. Et “O Soldiers of truth go forth”.
Sur une note encore plus sérieuse, des documents ont également été publiés via le compte Twitter qui, bien que jugé «non classifiés», pouvait encore nuire à la sécurité nationale. Même si le compte a finalement été récupéré, cela reste un coup dur pour le Pentagone.
Si ces organismes peuvent être piratés, alors cela peut aussi vous arriver.
Voyons comment vous pouvez empêcher votre propre compte de marque d’être piraté.
Étapes à suivre pour protéger vos comptes contre le piratage
1. Soyez informé à propos de l’activité suspecte
En tant que social media manager, vous devez avoir les yeux dans le dos et pas seulement quand il s’agit des commentaires des fans et de la veille.
Vous devez garder un œil sur les connexions suspectes et obtenir une détection précoce de tout ce qui est suspect. Envisagez d’installer des applications de détection d’intrusion sur votre téléphone. Ces applications détectent les activités suspectes et les accès non autorisés à vos comptes en ligne.
Une application à essayer est LogDog qui sert de système de sécurité pour vos comptes personnels et d’entreprise.
LogDog vérifie l’activité suspecte et envoie une alerte à votre téléphone afin que vous puissiez reprendre le contrôle des comptes compromis. L’application surveille actuellement Facebook, Yahoo, Twitter, LinkedIn, Gmail, Evernote, Slack et Dropbox.
2. Contrôlez l’accès à vos comptes
C’est un point important et qui ne coûte rien à mettre en œuvre.
J’ai travaillé avec des marques qui laissent les mots des passes des comptes gérés sur des bureaux, écrits sur des tableaux blancs et même partagés sur des serveurs non contrôlés. C’est un grand “NON” parce que plus il y a des gens qui ont accès à vos comptes, plus le risque de piratage est élevé.
Rappelez-vous aussi que si les employés actuels n’auraient pas idée de pirater vos comptes, ce n’est pas le cas pour les ex-employés ! En utilisant un outil de gestion de réseaux sociaux tel qu’Agorapulse, vous pouvez définir quels employés ont accès à quels comptes spécifiques. Vous pouvez facilement les ajouter ou les supprimer, attribuer des rôles et changer les mots de passe si nécessaire.
En ce qui concerne le contrôle de l’accès aux réseaux, les employés doivent toujours utiliser une adresse e-mail professionnelle lors de la création de comptes au nom de l’entreprise. Essayer de reprendre le contrôle quand le compte est lié au compte Gmail d’un ancien employé risque de s’avérer bien difficile !
3. Faites attention aux risques
En tant que social media manager, vous devez être conscient que les risques de piratage sont présents à tout moment et que vous pouvez empêcher la plupart d’entre eux.
Par exemple:
- Déconnectez-vous toujours de vos comptes après utilisation.
- Videz votre cache régulièrement.
- Activez l’écran de verrouillage sur tous les téléphones qui ont un accès aux comptes.
- Ne laissez pas votre téléphone sans surveillance dans les cafés, bars ou autres espaces publics.
- Soyez prudents lorsque vous cliquez sur des liens inconnus.
- Formez vos employés afin de prioriser la sécurité des comptes.
- Retirez toujours les anciens employés de vos comptes et changez les mots de passe, même s’ils se sont séparés à l’amiable.
Il peut nous arriver de manquer de vigilance, surtout quand on a plusieurs choses à gérer en même temps. Cependant, l’atténuation de ces risques de base minimisera les risques de voir vos comptes piratés.
4. Créez une politique d’utilisation des réseaux sociaux
Travailler avec des marques connues (tout autant que la mienne) m’a appris que vous avez besoin de mettre en place une politique d’utilisation des réseaux sociaux. Ne soupirez pas tout de suite que c’est encore une autre chose à faire… Relax ! Ce n’est pas si long à faire.
Les politiques d’utilisation sont un moyen efficace de s’assurer que toute votre équipe respecte les règles. Votre politique peut inclure l’un des points suivants:
- Le ton et le style de votre marque sur les réseaux sociaux
- Qui est responsable de répondre / poster / mettre à jour des comptes
- Comment surveiller efficacement les comptes
- Façons d’éviter le spam, les attaques de phishing et le piratage des réseaux sociaux
- Que faire si votre compte est piraté ou compromis?
- Qui contacter en cas de crise ou de compte compris
- Le nom du porte-parole RP chargée de la gestion de crise
- Comment protéger les comptes contre le piratage
En tant que directrice de Contentworks Agency, je fournis souvent aux grandes marques une formation sur les réseaux sociaux. Cela permet aux employés de poser des questions et d’en apprendre plus sur l’importance de la prévention du piratage. Nous avons pour habitude d’examinons les exemples de grandes marques qui en ont été victimes et discutons des moyens de l’éviter.
5. Exécutez régulièrement des contrôles de sécurité
Exécuter des contrôles de sécurité réguliers sur vos comptes est un excellent moyen de garder vos comptes bien sécurisés. J’aime faire cela tous les mois pour tous mes comptes personnels et ceux que je gère pour d’autres marques. Encore une fois, cela n’a pas besoin de prendre des heures, mais vous pouvez trouver des failles dans la sécurité dont vous ignoriez l’existence.
Voici certaines des choses à vérifier:
- Applications connectées : vérifiez quelles applications sont connectées à votre compte Twitter ou à d’autres comptes sociaux. Les avez-vous connectées et sont-elles fiables ?
- Utilisateurs – Êtes-vous satisfait des administrateurs de chaque compte ou est-ce que certains d’entre eux sont des ex-employés ou des agences avec lesquelles vous ne travaillez plus?
- RSS – Si vous avez un lecteur RSS associé à votre compte Twitter, effectuez une vérification rapide pour vous assurer que les flux proviennent tous de sources fiables.
- Faux comptes : effectuez une recherche rapide pour vous assurer que votre marque n’est pas usurpée par un autre compte. Si vous trouvez quelque chose de suspect, signalez-le au site.
- Vérifiez votre équipe sur Agorapulse – Connectez-vous et jetez un œil aux utilisateurs pour vous assurer que l’équipe associée à chaque marque gérée est bien conforme.
- Changez les mots de passe – Il est important de changer régulièrement les mots de passe. Vous devriez également éviter d’utiliser quelque chose d’évident comme le nom de votre marque, votre nom ou l’habituel “Twitter123”. Les concernés se reconnaîtront !
Le piratage des réseaux sociaux est une réelle menace pour votre marque, mais vous pouvez généralement l’éviter en prenant quelques précautions et en étant proactif. Avez-vous déjà été victime de piratage ? Envoyez-nous un tweet pour nous en dire plus !