Naviguer en toute sécurité sur les réseaux sociaux : conseils pratiques

Dans un monde de plus en plus connecté, les réseaux sociaux jouent un rôle important dans notre vie quotidienne. En effet, entre autres avantages, ils nous permettent de rester en contact avec nos amis, de partager des moments précieux et de rester informés sur les événements mondiaux. Cependant, il est important de se rappeler que l’utilisation des réseaux sociaux comporte également des risques. Dans cet article, nous examinerons comment les utiliser en toute sécurité afin de protéger notre vie privée en ligne.

I-Techniques de protection

1. Choisissez des mots de passe forts

Le mot de passe est la première chose qui vient à l’esprit quand on évoque le sujet. Dès lors, il est recommandé de choisir des mots de passe forts. Évitez donc d’utiliser ceux faciles à deviner, tels que votre date de naissance ou le mot « password ». Optez plutôt pour des combinaisons complexes de lettres, de chiffres et de caractères spéciaux. De plus, il est recommandé de changer régulièrement vos mots de passe pour prévenir toute intrusion non autorisée.

2. Limitez vos informations personnelles

Lors de la création de votre profil sur les réseaux sociaux, essayez de ne pas donner trop d’informations sur vous étant donné que vous ne savez pas qui peut les utiliser contre vous.  Dès lors, mettez de côté les informations sensibles telles que votre adresse, votre numéro de téléphone ou votre numéro de sécurité sociale. Pensez également à configurer vos paramètres de confidentialité pour restreindre l’accès à vos informations à des personnes de confiance uniquement.

3. Soyez prudent dans vos interactions en ligne

Les réseaux sociaux sont un lieu idéal pour interagir avec d’autres utilisateurs, mais il est important de rester vigilant. Gardez-vous de communiquer des informations sensibles à des inconnus et ne partagez jamais vos coordonnées bancaires ou vos informations de carte de crédit en ligne. Faites attention également aux demandes d’amitié ou aux messages provenant de personnes que vous ne connaissez pas dans la vie réelle.

4. Surveillez attentivement votre activité en ligne

Il est essentiel de surveiller attentivement votre activité en ligne pour détecter toute activité suspecte. Permettez-vous des vérifications régulières de vos paramètres de confidentialité de vos comptes, examinez attentivement les demandes d’amitié et les messages reçus, et surtout, surveillez les activités inhabituelles sur votre compte. Si vous remarquez quelque chose de suspect, signalez-le immédiatement aux responsables du réseau social.

5. Faites recours à l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) est une méthode nécessaire pour renforcer la sécurité des comptes sur les réseaux sociaux tels qu’Instagram, Facebook, Twitter, TikTok, YouTube, et Snapchat. Cette approche, de plus en plus répandue, vise à protéger les utilisateurs contre les accès non autorisés en ajoutant une étape de vérification supplémentaire après la saisie des identifiants de connexion habituels.

Concrètement, la 2FA implique souvent l’envoi d’un code de confirmation via SMS, l’utilisation d’une application d’authentification comme Google Authenticator qui génère des codes temporaires, ou encore l’intégration d’une clé de sécurité physique. Ces options offrent aux utilisateurs la possibilité de choisir le mode de vérification qui leur convient le mieux, tout en améliorant considérablement la sécurité de leurs comptes en ligne.

L’importance de la 2FA réside dans le fait qu’elle rend plus difficile pour les pirates informatiques d’accéder aux comptes, même s’ils ont réussi à obtenir les identifiants de connexion. En effet, même si ces informations sont compromises, la 2FA ajoute une barrière supplémentaire en demandant une validation supplémentaire.

Les plateformes de médias sociaux encouragent de plus en plus l’utilisation de la 2FA en la rendant facile à activer dans les paramètres de sécurité des comptes. Cela permet aux utilisateurs de bénéficier d’une protection accrue sans nécessiter de compétences techniques avancées.

En outre, la 2FA offre des options de sécurité supplémentaires telles que l’utilisation de codes de secours en cas d’urgence, la réinitialisation de la 2FA en cas de perte d’accès aux méthodes de vérification habituelles, et parfois même la possibilité de choisir la durée de validité des codes générés.

Pour activer l’authentification à deux facteurs sur Facebook par exemple, voici les étapes à suivre :

Sur votre ordinateur :

•        Accédez aux paramètres de votre compte en cliquant sur l’icône en forme de flèche vers le bas en haut à droite de la page, puis sélectionnez « Paramètres et confidentialité ».

•        Dans le menu déroulant, choisissez « Paramètres ».

•        Dans la colonne de gauche, cliquez sur « Sécurité et connexion ».

Sur votre smartphone :

•        Ouvrez l’application Facebook et appuyez sur les trois lignes horizontales en bas à droite pour accéder au menu.

•        Faites défiler vers le bas et appuyez sur « Paramètres et confidentialité ».

•        Sélectionnez « Paramètres », puis « Sécurité et connexion ».

•        Une fois dans la section « Sécurité et connexion » : Faites défiler vers le bas jusqu’à trouver « Utiliser l’authentification à deux facteurs » et cliquez sur « Modifier ». Facebook vous demandera alors de saisir votre mot de passe pour confirmer votre identité. Ensuite, vous aurez le choix entre trois méthodes d’authentification à deux facteurs : une clé de sécurité, des codes de connexion fournis par une application d’authentification comme Google Authenticator, ou des codes par SMS. Sélectionnez la méthode qui vous convient le mieux, suivez les instructions pour la configurer, et vous aurez activé avec succès l’authentification à deux facteurs sur votre compte Facebook.

Si vous gérez plusieurs comptes Facebook sur votre smartphone :

•        Ouvrez l’application Facebook sur votre téléphone.

•        Descendez et sélectionnez  »Mot de passe et Sécurité ».

•        Appuyez sur  »Authentification à deux facteurs ».

II-Méthodes d’attaques et incidents sur les réseaux sociaux

1-Attaques par hameçonnage et par force brute

a) L’attaque par hameçonnage

Dans un rapport intitulé « KnowBe4’s 2023 Phishing By Industry Benchmarking Report Reveals that 33.2% of Untrained End Users Will Fail a Phishing Test », le site KnowBe4 révèle que 30% des piratages de comptes sociaux en 2023 ont été causés par des attaques par hameçonnage. L’hameçonnage est une cyberattaque qui vise à tromper l’utilisateur pour l’inciter à révéler des informations sensibles (mots de passe, informations bancaires, etc.) ou à infecter son ordinateur avec un malware. L’attaquant envoie un message (email, SMS, message sur les réseaux sociaux) qui semble provenir d’une source fiable (banque, administration, entreprise, etc.).

Le message incite l’utilisateur à cliquer sur un lien ou à ouvrir une pièce jointe.

Le lien redirige vers un faux site web qui ressemble au site web légitime de la source prétendue. L’utilisateur est invité à saisir ses informations personnelles sur le faux site web. L’attaquant peut ensuite utiliser ces informations pour commettre des fraudes ou pour infecter l’ordinateur de l’utilisateur avec un malware.

Pour s’en prémunir :

•        Evitez de cliquer sur un lien ou d’ouvrir une pièce jointe dans un message suspect, même si l’expéditeur semble fiable.

•        Vérifiez l’adresse URL du site web avant de saisir vos informations personnelles.

•        Passez le curseur de la souris sur les liens pour voir l’URL réelle avant de cliquer.

•        Fournissez vos informations personnelles uniquement sur des sites web sécurisés (https).

•        Utilisez un antivirus et un anti-malware à jour.

•        Tenez-vous informé des dernières techniques d’hameçonnage.

b) L’attaque par force brute

Selon une publication intitulée « 2023 Cyberthreat report » du site Imperva, environ 20% des piratages de comptes sociaux en 2023 ont été attribués à des attaques par force brute. Ce type d’attaque implique la détection d’informations sensibles, comme des mots de passe ou des clés de chiffrement, en testant systématiquement toutes les combinaisons possibles. L’attaquant définit un espace de recherche, qui regroupe toutes les combinaisons possibles de caractères pouvant composer le mot de passe ou la clé recherchée. Il utilise ensuite un logiciel pour tester chaque combinaison de l’espace de recherche, une par une. Si une combinaison correspond à la valeur recherchée, l’attaque est réussie et l’attaquant obtient l’accès au système ou aux données protégées.

Pour s’en prémunir :

•        Choisissez des mots de passe longs et complexes (plus de 12 caractères, avec des majuscules, minuscules, chiffres et caractères spéciaux).

•        Activez l’authentification à deux facteurs (2FA).

•        Mettez en place un système de blocage de compte après un certain nombre d’échecs de connexion.

•        Utilisez un chiffrement fort pour les données sensibles.

2-Quelques incidents concernant des données sur les réseaux sociaux

a) Fuite de données sur Facebook

 En 2021, un incident majeur de fuite de données a affecté Facebook, exposant les informations personnelles de 533 millions d’utilisateurs à travers le monde. Cette fuite a été révélée par un expert en cybercriminalité, Alon Gal, et a suscité une préoccupation généralisée quant à la sécurité des données sur les plateformes en ligne. Les données divulguées comprenaient des détails tels que les noms, prénoms, dates de naissance, identifiants, villes et pays de résidence, ainsi que des numéros de téléphone et parfois des adresses e-mail. Il a été confirmé que ce problème était lié à une faille de sécurité chez Facebook datant de 2019, mais qui n’a été rendue publique qu’en 2021. Facebook a mentionné que ces données ont été collectées grâce à la technique du « scraping » et ont circulé sur le « marché noir » pendant deux ans avant d’être diffusées gratuitement.

b) Fuite de données sur LinkedIn

 Selon le site phonadroid, LinkedIn a été victime d’une fuite de données sur ses serveurs, où un hacker a réussi à voler les données personnelles de 2,5 millions de membres du site. Ce pirate, connu sous le nom d’USDoD, a également ciblé d’autres grandes entreprises telles que Boeing et TransUnion. Bien que la motivation exacte de ce pirate ne soit pas claire, il semble que son action ne visait pas le gain financier.

c) Fuite de données sur Twitter

En 2021, Twitter a été confronté à une fuite de données majeure touchant plusieurs millions de ses abonnés. Cet incident a été exploité par un pirate informatique en décembre 2021, profitant d’une faille critique découverte et corrigée par Twitter en janvier 2022. Le cauchemar a commencé dès juillet 2021, lorsqu’un acteur connu sous le nom de « Devil » a mis en vente sur un forum du dark web une base de données contenant des numéros de téléphone et des adresses électroniques appartenant à 5,4 millions de comptes Twitter. Cette situation a engendré des inquiétudes croissantes parmi les régulateurs européens en matière de protection des données. La non-transparence et le silence de Twitter pourraient également nuire à sa réputation et à la confiance des utilisateurs.

L’utilisation des réseaux sociaux peut être une expérience enrichissante, mais il est important de prendre des mesures pour garantir notre sécurité en ligne. En choisissant des mots de passe forts, en limitant les informations personnelles partagées, en étant prudent dans nos interactions en ligne et en surveillant attentivement notre activité, nous pouvons réduire les risques liés à l’utilisation des réseaux sociaux. En suivant ces conseils simples, nous pouvons profiter pleinement de tous les avantages des réseaux sociaux tout en protégeant notre vie privée et notre sécurité en ligne.

Partager:

Plus d'articles

Envoyer un Message