Home » Réseaux Sociaux » Utiliser les réseaux sociaux en toute sécurité

Utiliser les réseaux sociaux en toute sécurité

La prudence avant tout.

La protection de l’accès à vos réseaux sociaux est une démarche essentielle afin de sécuriser vos données personnelles et professionnelles.

Quelques mesures et habitudes peuvent être très simplement mises en place afin d’éviter une grande partie du risque de subir une activité malveillante sur les réseaux sociaux.

Le mot de passe

Comme chaque année, Nordpass communique « Les 200 mots de passe les plus utilisés en 2020 ». On retrouve sans surprise les classiques « 123456 » / « Password » ou « 123456789 ».

Des mots de passe tellement simples à trouver, qu’il ne faut parfois que quelques secondes à des personnes malveillantes pour accéder à votre compte.

Les utilisateurs préfèrent choisir des mots de passe faciles à retenir pour éviter la tant redoutée étape du « mot de passe oublié »… En plus de choisir des mots de passe d’une grande simplicité, il est très fréquent de prendre pour habitude d’utiliser le MÊME mot de passe sur plusieurs comptes (voire tous).

Vous vous reconnaissez en lisant ces quelques lignes ? Pas de panique ça restera entre nous ! Voici une série de conseils à appliquer au plus vite pour sécuriser en quelques minutes l’ensemble de vos mots de passe.

Mots de passe sécurisés

Il est préférable d’utiliser une application de générateur de mots de passe pour être sûr que le code d’accès remplira l’ensemble des critères de sécurité.

Si vous insistez pour créer vous-même votre mot de passe, celui-ci ne doit pas avoir de lien avec vous ou votre entreprise, il doit être long (au moins 12 caractères) et comporter des caractères spéciaux variés (majuscules, chiffres, ponctuation).

Mots de passe uniques

Fini le même mot de passe pour tous les sites. Il est très important d’opter pour un mot de passe à usage unique, pour parer au maximum une éventuelle faille de sécurité extérieure à votre pouvoir d’action.

Il arrive malheureusement assez souvent que des failles de sécurité exposent des milliers de mots de passe stockés dans de grandes bases de données. Avec des mots de passe unique, cette exposition n’aura qu’un impact restreint et ne permettra pas aux personnes en possession de vos accès de faire des dégâts digitaux en chaine.

Utiliser les gestionnaires de mots de passe

Véritables coffres-forts numériques, vous pouvez stocker en sécurité vos identifiants de connexions sur les sites de votre choix. Pas besoin de retenir l’ensemble des mots de passe, vous avez juste besoin de retenir le mot de passe du gestionnaire.

De très bons gestionnaires de mots de passe sont disponibles gratuitement tels que LastPass ou encore Dashlane .

L'authentification à deux facteurs

Après l’étape de la modernisation de vos mots de passe, nous pouvons maintenant passer à la présentation de l’utilité de l’authentification à deux facteurs.

Comme expliqué précédemment, vos identifiants d’accès peuvent être dévoilés à la suite d’une faille de sécurité de la base de données de stockage. Chaque jour des milliers de mots de passe sont ainsi exposés et la complexité de vos identifiants ne peut malheureusement rien faire pour vous protéger face à ça.

L’authentification à deux facteurs vient donc compléter un mot de passe en assurant une protection supplémentaire face aux tentatives malveillantes de récupération de vos identifiants.

En place dans de nombreux sites et applications, l’authentification à deux facteurs est très facile à mettre en place.

L’utilisateur va pouvoir ajouter un numéro de téléphone associé à son compte par exemple, et chaque personne voulant se connecter devra saisir en plus du mot de passe un code reçu par SMS sur ce numéro.

Ainsi pour avoir accès au compte en question il faudra donc plusieurs éléments :

Identifiants de connexion
Accès au numéro de téléphone associé

La mise en place de l’authentification à deux facteurs ne rajoutera que quelques secondes à vos étapes de connexion, mais vous assurera d’une sécurité optimisée.
Cette nouvelle étape de sécurité pourra également vous aider à déceler si l’un de vos mots de passe est potentiellement compromis.
En effet si vous recevez un code par SMS vous indiquant qu’une personne essaye de se connecter, c’est qu’une faille de sécurité a potentiellement été exploitée par des personnes malveillantes voulant accéder à votre compte.

L’agence The Swiss Peak se spécialise depuis longtemps dans la sécurisation de vos accès digitaux et propose des audits de sécurité à ses clients pour les aider à sécuriser leurs accès pour ne pas compromettre des années de travail sur leur position digitale.

Cookie	Durée	Description
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
__hssc	1 hour	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie enregistre le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytiques".
cookielawinfo-checkbox-functional	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaires".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
CookieLawInfoConsent	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il ne fonctionne qu'en coordination avec le cookie principal.
elementor	never	Le thème WordPress du site web utilise ce cookie. Il permet au propriétaire du site de mettre en œuvre ou de modifier le contenu du site en temps réel.
JSESSIONID	session	New Relic utilise ce cookie pour stocker un identifiant de session afin que New Relic puisse surveiller le nombre de sessions pour une application.
viewed_cookie_policy	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Durée	Description
__hstc	6 months	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	2 ans	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	2 ans	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
CONSENT	2 years	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
hubspotutk	6 months	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
_cfuvid	session	Description is currently not available.
VISITOR_PRIVACY_METADATA	5 mois 27 jours	La description n'est pas disponible actuellement.

Cookie	Durée	Description
__cf_bm	30 minutes	Cloudflare a mis en place ce cookie pour prendre en charge le Cloudflare Bot Management.
messagesUtk	5 mois 27 jours	HubSpot place ce cookie pour reconnaître les visiteurs qui discutent via l'outil Chatflows.
sib_cuid	6 months	SendinBlue sets this cookie to store unique visits.
wp-wpml_current_language	session	Le plugin multilingue de WordPress utilise ce cookie pour stocker la langue actuelle et les paramètres linguistiques.
yt-player-bandwidth	never	The yt-player-bandwidth cookie is used to store the user's video player preferences and settings, particularly related to bandwidth and streaming quality on YouTube.
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Cookie	Durée	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	YouTube installe ce cookie pour suivre les vues des vidéos intégrées sur les pages YouTube.
yt-remote-connected-devices	never	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	never	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	never	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.