Sécurité des comptes
Publié le 28/02/2024 | Modifié le 25/01/2024
Appliquez les précautions suivantes pour protéger efficacement vos comptes.
Mots de passe
Pour chaque réseau social, et pour chaque adresse e-mail associée à vos comptes sur les réseaux sociaux, vos mots de passe doivent impérativement être :
- complexes : avec un mélange de caractères en minuscules, en majuscules, de chiffres et de caractères spéciaux. Les mots usuels tels que « bonjour » sont interdits,
- uniques : un seul mot de passe par compte, sans réutilisation possible,
- récents : vous devez les mettre à jour au minimum tous les 90 jours,
- secrets : ils ne doivent en aucun cas être stockés ou partagés par écrit, ni sur support physique ni sur support numérique,
- personnels : en cas de changement de gestionnaire du compte, vous devez immédiatement modifier le mot de passe ainsi que ses informations de récupération.
Par ailleurs, il est proscrit d’activer la mémorisation automatique de vos mots de passe :
- en ne cochant pas la case « Mémoriser » proposée sur la page de connexion du réseau,
- en cliquant sur « Jamais » lorsque votre navigateur internet vous propose de mémoriser votre mot de passe pour vos futures connexions.
Paramètres de sécurité des comptes
Authentification à double facteurs (obligatoire)
La plupart des réseaux sociaux proposent de mettre en place une authentification forte (ou « à deux étapes »), qui repose sur l’utilisation d’une application tierce ou d’un numéro de téléphone mobile vérifié.
Rendez-vous dans les paramètres de sécurité de chacun de vos comptes pour activer cette option dès qu’elle est disponible.
Par exemple :
Alertes e-mail
La plupart des réseaux sociaux proposent des alertes e-mail pour signaler :
- les connexions à votre compte depuis un appareil ou un lieu inconnu,
- les changements d’adresse e-mail associées à votre compte.
Rendez-vous dans les paramètres de sécurité de chacun de vos comptes pour activer cette option dès qu’elle est disponible.
- sur Facebook
- sur Instagram, Linkedin, X et YouTube (Google), ces alertes sont automatiques.
Fermetures de sessions
Déconnexion
Pour vous protéger contre un accès à vos comptes par une tierce personne ayant accès à votre matériel informatique, vous devez vous déconnecter de vos comptes sur les réseaux sociaux à la fin de chaque session d’utilisation.
Quand un administrateur de votre organisation quitte ses fonctions, vous devez lui supprimer ses accès.
Contrôle des sessions en cours
La plupart des réseaux sociaux permettent de contrôler les sessions d’utilisation en cours pour votre compte. Vous devez contrôler régulièrement cette liste pour fermer les sessions de connexion autres que celle en cours.