Sécuriser ses réseaux sociaux avant qu’il ne soit trop tard avec Julien Teste-Harnois

Les réseaux sociaux sont désormais une composante essentielle de la stratégie de vente des concessionnaires automobiles. Pourtant, un aspect demeure largement négligé : leur sécurité.

Dans cet épisode Balado AutoMédia, Julien Teste-Harnois, président de Resolock et expert en cybersécurité des réseaux sociaux, observe que de nombreuses entreprises investissent temps et argent dans leur présence en ligne, tout en négligeant la protection des actifs qu’elles y développent.

« Quand on pense aux réseaux sociaux, on pense marketing, communication, image de marque et publicité. On ne pense pas à l’aspect sécurité. Pourtant, ce sont des actifs numériques qui peuvent être piratés », rappelle-t-il.

Ce balado est disponible sur plusieurs plateformes

*Cliquez sur le nom de votre plateforme préférée pour y être redirigé et vous abonner!

• Spotify
• YouTube 
• Apple Podcast
• Amazon Music

Tout le monde est une cible

L’une des principales portes d’entrée demeure les comptes personnels. Dans l’écosystème Meta, notamment, les pages Facebook professionnelles sont administrées à partir de comptes personnels. Lorsqu’un pirate réussit à compromettre le compte d’un administrateur, il peut potentiellement accéder aux pages, aux comptes publicitaires et à d’autres ressources de l’entreprise.

Les méthodes utilisées sont souvent plus simples qu’on pourrait le croire. L’hameçonnage demeure l’une des techniques les plus répandues. Les victimes reçoivent un faux courriel ou un faux message prétendant provenir de Facebook ou d’Instagram et sont invitées à saisir leurs identifiants de connexion sur une page frauduleuse.

« Les réseaux sociaux, ce n’est pas une attaque très poussée », souligne l’expert.

Les techniques privilégiées

Bien que plusieurs s’imaginent le contraire, « Les réseaux sociaux, ne sont pas une attaque très poussée », les cybercriminels n’ont que rarement besoin de recourir à des méthodes particulièrement sophistiquées pour compromettre un compte. Selon lui, l’hameçonnage demeure l’une des techniques les plus utilisées. Pour ce faire, les victimes reçoivent un faux courriel ou un faux message prétendant provenir d’une plateforme comme Facebook ou Instagram, les invitant à cliquer sur un lien et à saisir leurs identifiants de connexion. Dans le cas où aucune autre mesure de sécurité n’est en place, le tour est joué.

Attendre qu’il soit trop tard

Comme dans plusieurs domaines liés à la cybersécurité, la prévention passe souvent après la réaction. Julien Teste-Harnois constate que la majorité des entreprises font appel à ses services une fois le problème survenu.

Parmi les lacunes les plus fréquentes, il observe l’utilisation de mots de passe faibles ou réutilisés sur plusieurs plateformes, l’absence d’authentification à deux facteurs ainsi qu’une mauvaise gestion des accès. Il n’est pas rare que d’anciens employés, collaborateurs externes ou agences conservent encore des privilèges administratifs longtemps après la fin de leur mandat.

Pour réduire les risques, l’expert recommande de limiter le nombre d’administrateurs, d’attribuer uniquement les permissions nécessaires à chaque utilisateur et d’activer l’authentification à deux facteurs sur tous les comptes.

« Vous investissez du temps, de l’argent et des années d’efforts pour bâtir votre présence en ligne. Prendre le temps de protéger ces actifs demeure la meilleure façon d’éviter de tout perdre du jour au lendemain », conclut Julien Teste-Harnois.

Pour contacter Resolock, visitez le lien suivant : https://www.resolock.com/