Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs est un livre blanc publié en 2011 par la firme de sécurité BitDefender. Ce dossier de 37 pages en français (document librement téléchargeable en pdf) rédigé par des spécialistes de la sécurité des réseaux sociaux et des menaces sur le Web fait le point sur les e-menaces ciblant les réseaux sociaux en ligne et en priorité Facebook et ses différentes fonctionnalités et composantes (interactions entre les utilisateurs, applications utilisées…). Ce guide délivre aussi des règles à suivre pour se préserver des vulnérabilités et menaces sur les réseaux sociaux.
Le livre blanc Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs explicite de façon pédagogique quelques sont les différents processus d’attaques sur Facebook et les réseaux sociaux pour prendre la main sur un compte profil d’une personne et ses informations personnelles ainsi que les différentes formes de vulnérabilités qui peuvent se présenter.
7 règles à suivre pour une utilisation sécurisée des réseaux sociaux
Ce guide de BitDefender formalise 7 règles à suivre pour la configuration générale et une utilisation sécurisée des réseaux sociaux :
1. Politique du mot de passe
– Utilisez un mot de passe solide pour les comptes sur réseaux sociaux : 12 caractères en mélangeant majuscules et minuscules (sans utiliser de noms usuels ni de marque).
– Ne conservez pas le mot de passe dans le navigateur d’un appareil portable de manière à ce que, en cas de vol, l’appareil en question ne puisse permettre un accès non autorisé au compte de votre réseau social.
2. Supprimez les cookies après déconnexion
– Il est conseillé de supprimer les cookies si vous souhaitez naviguer en toute sécurité.
– Une manière plus cohérente de protéger son intimité est d’utiliser la fonction “Effacer les données de navigation” de navigateurs comme Google Chrome ou Mozilla Firefox, qui suppriment les cookies quand vous avez fermé le navigateur.
3. Utilisez des connexions cryptées
– Naviguez toujours sur le réseau social au moyen d’une connexion sécurisée (le préfixe “https” dans le navigateur).
– Revenez à la navigation sécurisée tout de suite après avoir accédé à un contenu sur des pages ne possédant pas le support SSL.
– Ne passez jamais en mode non sécurisé quand vous êtes sur
un réseau ouvert/non sécurisé.
4. Activez toutes les notifications de connexion
– Facebook vous permet de recevoir des notifications par e-mail ou SMS à chaque fois que quelqu’un se connecte à votre compte à partir d’un nouvel appareil. Ceci aide à déceler plus rapidement toute activité suspecte qui peut s’exercer sur votre compte.
5. Soyez prêt en cas de détournement de compte
– Si votre compte est piraté, il vous sera demandé de fournir un ensemble d’informations de vérification pour en reprendre le contrôle. Concernant la vérification, il est judicieux d’associer à votre compte un numéro de téléphone.
– La connexion à partir d’un téléphone portable ne devrait pas être automatique, et le téléphone devrait se verrouiller automatiquement.
6. Protégez vos informations
– Si vous développez une application qui collecte et stocke les données privées d’utilisateurs, assurez-vous que ces informations soient cryptées en utilisant un algorithme puissant.
– Si vous utilisez des formulaires pour obtenir des informations de la part de vos utilisateurs, assurez-vous que les informations sont transférées vers vos serveurs par l’intermédiaire d’une connexion sécurisée.
7. Sélectionnez avec discernement quelles informations vous publiez
– Il est difficile de supprimer complètement une information une fois qu’elle a été publiée en ligne.
– Sur le web, des robots analysent en permanence le contenu mis en ligne et le multiplient de façon incontrôlable.
– Avant de poster un contenu en ligne, évaluez attentivement ses conséquences éventuelles en termes de légalité ou de réputation.
Sommaire du livre blanc : Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs :
- Vue d’ensemble des vulnérabilités des réseaux sociaux
- Que peut-il exactement se produire ?
- Qui a le droit de faire quoi ? Les systèmes d’autorisation des réseaux sociaux
- Mécanismes d’attaque sur Facebook
- Quel est le niveau d’efficacité des arnaques contre les réseaux sociaux ?
- Les changements à venir
- Conclusions
- Règles à suivre
Il est important de signaler que le terme crypter n’existe pas !!!!
La traduction exacte est chiffrer …. c’est une mauvaise traduction du terme encrypt qui veut dire chiffrer.
En revanche décrypter existe, cela veut dire que l’on casse du “code” chiffré ….