Il est important de sécuriser proactivement vos comptes de réseaux sociaux, d’autant plus que vous ne savez jamais quand une erreur anodine pourrait vous mettre en danger. Mais ce n’est pas seulement une menace théorique. Les farceurs, les vandales et les agresseurs malveillants recherchent tous des moyens d’entrer dans un compte légitime. Donc, même si vous n’avez pas besoin de vous cacher dans un trou, il y a des étapes intéressantes (et faciles !) que vous pouvez suivre pour éviter que vos comptes ne soient piratés.
Tirez le meilleur parti de votre écran de verrouillage.
Configurez tous vos appareils informatiques pour qu’ils se verrouillent rapidement lorsque vous arrêtez de les utiliser pour vous protéger contre les attaques physiques. Cela s’applique surtout à la réduction des farces et au blocage des tout-petits voyous, mais cela ne fait pas de mal non plus pour la défense contre un ciblage plus extrême. Et n’oubliez pas d’utiliser un code à fort potentiel ou biométrique pour protéger les appareils. Si le code de déverrouillage de votre téléphone correspond à votre date de naissance, vous ne serez pas bien protégé.
Utiliser un mot de passe fort et unique et une authentification à deux facteurs.
Traiter les mots de passe et les deux facteurs est la chose la plus importante que vous puissiez faire pour verrouiller les comptes, c’est pourquoi vous l’avez entendu un million de fois. L’un des moyens les plus simples d’accéder à votre compte consiste à acquérir des informations d’identification divulguées et à essayer ces combinaisons d’e-mails et de mots de passe sur d’autres services. Cette menace disparaît si vous utilisez des mots de passe différents dans tous vos comptes. (Pour vous faciliter la tâche, procurez-vous un gestionnaire de mots de passe.)
Et demander un deuxième code ou «facteur», pour se connecter à des comptes signifie que même si un attaquant obtient votre mot de passe, il devra également contrôler un deuxième périphérique, généralement votre smartphone.
Pour ajouter l’authentification à deux facteurs sur Facebook, accédez à Paramètres> Sécurité et connexion> Authentification à deux facteurs. Ensuite, entrez votre mot de passe pour confirmer que vous souhaitez apporter des modifications et réglez deux facteurs sur « On ». De là, vous pouvez configurer les choses pour recevoir des codes de second facteur par SMS ou de préférence, en utilisant une application générant du code comme Google Authenticator.
Pour l’ajouter sur Twitter, accédez à Paramètres et Confidentialité> Compte. Dans la sous-section Sécurité, cliquez sur Consulter vos méthodes de vérification de connexion. Après avoir saisi votre mot de passe, vous accédez à un écran de vérification de connexion dans lequel vous pouvez faire les mêmes choix quant à la façon et au lieu de réception des codes.
Bien que l’utilisation de mots de passe forts et uniques à deux facteurs ne soit pas infaillible, pour la plupart des gens, la combinaison réduit considérablement les risques que leurs comptes de réseaux sociaux soient compromis.
Facebook comprend quelques options pour vous aider à savoir qui accède à votre compte et où. Sous Paramètres> Sécurité et connexion, vous pouvez voir tous les appareils sur lesquels votre compte est connecté et où ils se trouvent. Vous voyez quelque chose que vous ne reconnaissez pas ou un appareil dont vous avez perdu la trace ? L’icône de droite vous donne la possibilité de vous déconnecter à distance ou de le signaler comme un imposteur.
À partir de là, faites défiler jusqu’à Obtenir des alertes sur les connexions non reconnues et activez-le. De cette façon, vous recevrez une notification via Messenger, e-mail ou Facebook qu’une personne s’est connectée à votre compte à partir d’un navigateur non reconnu. Twitter n’offre pas une fonction similaire, d’autant plus qu’il y a deux facteurs à prendre en compte.
Limiter les autorisations tierces.
Bien qu’il soit difficile pour un attaquant de prendre en charge l’un de vos comptes de réseaux sociaux via un service tiers qui a un accès, il vaut mieux vérifier ce que vous avez approuvé pour vous assurer qu’il n’y a rien de malicieux dans la liste. Vous auriez pu leur accorder la permission de recueillir plus de données que vous ne le pensez. Ce n’est pas un hack, exactement, mais c’est toujours envahissant.
Sur Facebook, accédez à Paramètres> Applications et sites Web pour afficher et gérer les services externes qui ont un accès à votre compte Facebook.
Sur Twitter, accédez à Paramètres et confidentialité> Applications pour afficher et modifier la liste.
Vérifier les autorisations de l’appareil.
Vérifiez également les autorisations des services comme Facebook et Twitter sur chacun de vos appareils. Vous avez peut-être empêché Facebook d’accéder à votre position sur votre smartphone, mais vous l’avez accidentellement activé sur votre tablette parce que vous n’y faisiez pas attention. Ces données devraient être sécurisées sur les comptes qui sont protégés par un mot de passe fort et une authentification à deux facteurs, mais si vous ne voulez pas qu’un service le collecte, vous pouvez tout aussi bien l’éteindre.
Sur Android, accédez à Paramètres> Applications, puis cliquez sur l’icône de menu en haut à droite et appuyez sur App autorisations.
Sur iOS, accédez à Paramètres> Confidentialité pour gérer les services qui ont accès à quelles parties de votre téléphone. Et aussi dans les paramètres défiler vers le bas pour vérifier les autorisations indiquées pour chaque service que vous utilisez.
Vous pouvez également envisager de limiter la quantité de données personnelles que vous placez dans les comptes de réseaux sociaux, de sorte que si quelqu’un intervient ou si un annonceur ou une application y accède, vous avez minimisé le montant qu’il peut récupérer.
Accédez maintenant à un nombre illimité de mot de passe :
