La CNIL a mis en ligne en février un guide permettant de prévenir, repérer et réagir face au piratage d’un de ses comptes de réseaux sociaux.

Voici la marche à suivre :

Vos comptes sociaux abritent une somme considérable de données personnelles. Veillez à bien les sécuriser pour éviter les piratages d’individus malveillants.

I- Prévenir un piratage

1- Choisissez des mots de passe complexes, différents et non-signifiants !

Aucune personne ou ordinateur ne doit être en mesure de le deviner. La CNIL publie des conseils pour créer un mot de passe efficace, le retenir et le stocker dans une base.

2- Ne communiquez pas votre mot de passe

Il est vivement déconseillé de communiquer votre mot de passe à une tierce personne, de l’enregistrer dans un navigateur si vous n’avez pas défini de mot de passe maitre ou dans une application non sécurisée.

3- Activez un dispositif d’alerte en cas d’intrusion

La double authentification est une option activable sur la plupart des réseaux sociaux. Lorsque vous vous connectez depuis un poste informatique inconnu, le réseau social vous demandera de confirmer l’accès en entrant un code que vous aurez reçu par sms ou par mail. D’autres fonctions proposent simplement de vous alerter si une personne extérieure tente de se connecter à votre compte depuis un terminal inconnu (PC, smartphone, tablette, mac).

4- Déconnectez à distance les terminaux encore liés à votre compte

Là encore, cette option disponible sur la plupart des réseaux sociaux vous permet d’identifier l’ensemble des terminaux avec lesquels vous vous êtes connectés à votre compte. Lorsque cela est possible, il est conseillé de désactiver le lien avec les terminaux dont vous ne vous servez plus. Une connexion identifiée depuis un navigateur inconnu ou une ville inconnue pourra vous mettre la puce à l’oreille.

5- Désactivez les applications tierces connectées à votre compte

Il arrive que les applications tierces connectées à votre compte soient vulnérables à une attaque extérieure. Il est conseillé de désactiver les applications tierces dont vous avez autorisés l’accès par le passé et qui ne vous servent plus.

6- Réglez vos paramètres de confidentialité

En devinant votre nom, votre fonction, votre liste d’amis, une personne mal intentionnée pourrait facilement déduire des informations qui servent à réinitialiser votre compte ou simplement à usurper votre identité afin de changer votre mot de passe par exemple.


II- Repérer un piratage

  • votre mot de passe est invalide
  • des tweets/posts imprévus sont envoyés depuis votre compte
  • des messages privés sont envoyés de façon non volontaires
  • des comportements inhabituels ont lieu sur votre compte sans consentement (comme suivre, se désabonner, ou bloquer)
  • une notification de la part du réseau social vous informe que « Vous avez récemment changé l’adresse email associée à votre compte. »

 III- Réagir en cas de piratage

1- Signalez le compte piraté auprès du réseau social

2- Demandez une réinitialisation de votre mot de passe

Si un site/réseau social n’apporte pas de réponse satisfaisante, contactez la CNIL

3- Une fois votre compte sécurisé, n’oubliez pas de parcourir les rubriques « sécurité » proposées par ces réseaux sociaux


Pour

Signaler piratage

Régler confidentialité

Double authentification

Désactiver applications tiers

Déconnecter

vos sessions

Facebook

Cliquez ici

Cliquez ici

Cliquez ici

> Approbation de connexion

> Cochez la case

Cliquez ici

> Supprimer

Cliquez ici

> Où vous êtes connecté(e)

> Arrêter l’activité

Twitter

Cliquez ici

Cliquez ici

Cliquez ici

> Vérification de connexion

Cliquez ici

> Révoquer l’accès

Non disponible

LinkedIn

Cliquez ici

Cliquez ici

Cliquez ici

> Vérification en deux étapes pour l’identification

> Activer

Gmail

Google+

Cliquez ici

Cliquez ici

Cliquez ici

> Vérifier vos informations de récupération

Cliquez ici

Cliquez ici

> Sécurisez votre compte

Hotmail

Cliquez ici

Cliquez ici

Yahoo

Cliquez ici

 

source : CNIL