Les réseaux sociaux
Le besoin de garder le contact, de retrouver de vieux amis ou de se bâtir un réseau de contacts professionnels sont autant de raisons pour lesquelles on utilise des services tels que Twitter, Facebook, Instagram, LinkedIn et compagnie. On pourrait comparer ces sites de réseautage social à des couteaux de cuisine. Utilisés de façon prudente et avisée, ils s’avèrent très utiles. Ils peuvent cependant devenir dangereux si des mesures de sécurité simples ne sont pas suivies.
Les risques
Le vol d’identité
Les médias sociaux peuvent s’avérer très utiles pour les fraudeurs. Des informations telles que la date de naissance, le lieu de résidence ou la profession peuvent être utilisés pour usurper votre identité pour, par exemple, demander une carte de crédit en votre nom. Utilisez-vous des applications Facebook du type « quel personnage de <mettre ici le nom de votre émission préférée> êtes vous? »? En répondant à ces questions d’apparence anodines, vous donnez peut-être à un fraudeur toute l’information dont il a besoin pour se faire une bonne idée de vous. Ce faisant, vous donnez peut-être également la réponse à une question secrète nécessaire pour récupérer l’un de vos mots de passe.
L’hameçonnage ciblé (spear phishing)
L’hameçonnage est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Le fraudeur tente de se faire passer pour un tiers de confiance et envoie un message à plusieurs personnes à la fois en espérant que quelqu’un tombe dans le panneau. L’hameçonnage ciblé est plus pernicieux : il ne vise qu’une seule personne. Le fraudeur utilise les informations qu’il connaît de sa victime pour augmenter ses chances de succès. Par exemple, s’il sait que vous aimez le hockey et que vous détenez des billets de saison il tentera peut-être de se faire passer pour quelqu’un de la billetterie en vous disant que le paiement a été refusé en espérant que vous transmettrez vos informations de carte de crédit. Les sites de réseautage social sont une mine d’or pour qui veut pratiquer l’hameçonnage ciblé. Afin de limiter le risque, le laissez pas votre profil public: ne le rendez visible qu’à vos amis.
Virus informatiques
Les médias sociaux sont de plus en plus le véhicule de transmission de virus informatiques et de logiciels espions. Les virus sont souvent transmis via l’invitation d’un ami à consulter un site externe à, par exemple, Facebook. Cette invitation est envoyée à partir du compte d’un de vos contacts, lui ou elle aussi déjà infecté(e). Vous cliquez donc en toute confiance sur le lien et devenez à votre tour infecté. Nous recommandons par conséquent d’user de prudence avant de cliquer sur un lien ou d’installer une application, même si un « ami » vous le recommande. C’est peut-être un imposteur qui vous envoie l’invitation.
Retraçage de vos allées et venues
Ce risque est particulièrement élevé avec des services permettant la géolocalisation de vos statuts et de vos photos comme Facebook et Instagram. Soit, vos amis sont peut-être contents de savoir que vous partez deux semaines pour Punta Cana, mais les cambrioleurs potentiels aussi! (Encore plus si vous venez tout juste, sur votre profil, de vous vanter de l’achat d’un cinéma maison dernier cri, photos à l’appui). Ne laissez donc pas transparaître votre emploi du temps dans les médias sociaux pour éviter de mauvaises surprises à votre retour à la maison. Dans les paramètres de confidentialité, limitez la publication de vos statuts et de vos photos à vos seuls contacts et non à tout le monde.
Prise de contrôle de votre compte par un tiers
Un autre risque auquel vous vous exposez en utilisant des médias sociaux est celui que votre compte tombe entre des mains tierces. L’imposteur peut ainsi avoir accès à tout votre profil, à y faire des modifications peu reluisantes, à inviter vos amis à télécharger des virus, etc. Les conséquences peuvent être particulièrement fâcheuses sur un site de réseautage professionnel comme LinkedIn. Votre réputation en prendrait un coup! Dans l’éventualité où votre compte serait compromis, le mieux à faire est de contacter l’administrateur du site en question et de lui demander de fermer votre compte.
Quelques règles simples
Ne dévoilez que les informations nécessaires
Dans la description de votre profil, n’y mettez que les informations nécessaires. Évitez d’y mettre des informations utiles à quiconque voudrait usurper de votre identité telle que :
- Votre nom complet incluant vos prénoms non usuels
- Votre date de naissance
- Votre lieu de résidence et numéro de téléphone personnel
- Les endroits où vous avez étudié
- Le nom de jeune fille de votre mère qui est malheureusement utilisé à gogo comme question de sécurité.
Considérez ces informations sensibles comme un tout et non pas seulement de façon individuelle sur chacun de vos sites préférés. Par exemple, si vous mettez votre date de naissance sur Facebook et votre adresse sur LinkedIn, il est facile de recouper ces informations pour les utiliser à mauvais escient.
Révisez les paramètres de confidentialité des plateformes que vous utilisez
Presque tous les sites de réseautage social permettent de paramétrer qui peut avoir accès à votre compte et quels éléments les utilisateurs peuvent voir. Le paramètre par défaut est malheureusement souvent de rendre publiques toutes vos informations. Assurez-vous de ne partager vos informations qu’avec les personnes que vous avez préalablement autorisées. Limitez également les personnes qui peuvent vous identifier dans les photos qui ne vous appartiennent pas. Vous vous assurerez ainsi que les photos vous concernant vous montrent toujours sous votre meilleur jour.
Demeurez vigilant lorsque vous acceptez des « amis »
Il est très facile pour des fraudeurs de créer une fausse identité sur des réseaux sociaux afin de tenter de devenir votre ami et ainsi avoir accès à plus d’informations sur vous. Lorsque l’une de vos connaissances veut devenir vous ami, tentez de vous assurer qu’il s’agit bel et bien d’elle (il est très facile de trouver la photo de quelqu’un et de la mettre sur un faux profil). De la même façon, si quelqu’un prétend avoir eu à « recréer » son compte Facebook et vous demande de l’accepter à nouveau, prenez le temps de valider son compte initial ou de communiquer directement avec lui ou elle.
Utilisez un bon mot de passe
Voir notre article sur la composition des mots de passe.
En conclusion
Les médias sociaux offrent une foule de possibilités intéressantes en termes de réseautage et de divertissement. Votre jugement est cependant le meilleur guide qui soit dans la bonne utilisation de ceux-ci. La règle d’or à respecter avant de publier une information est de se poser la question : « Permettrais-je que n’importe qui sur Internet puisse avoir accès à cette information ou à cette photo? ». Si la réponse est non, il vaudrait mieux reconsidérer votre décision.