Réglementations & Obligations

Comment créer une politique cybersécurité pour les réseaux sociaux de votre entreprise ?

Temps de lecture: 7 minutes

Les réseaux sociaux peuvent être bénéfiques pour votre marque à bien des égards, mais ils peuvent également représenter un problème de sécurité lorsqu’ils sont mal utilisés. Il est toujours utile de veiller à la cybersécurité. Pour tirer le meilleur parti de l’utilisation des réseaux sociaux, préparez une politique qui vous aidera à conserver un niveau élevé de sécurité tout en communiquant sur votre marque/entreprise en ligne. Voici quelques conseils.

1. Désignez des personnes en charge des profils

Votre politique de réseaux sociaux devrait définir qui a le droit de publier des contenus ou de se connecter à vos profils. Le nombre de collaborateurs disposant de tels privilèges devrait être restreint, afin de limiter le nombre de personnes ayant accès à des informations sensibles et d’éviter toute possibilité d’infraction de la sécurité. Quant aux collaborateurs qui ne peuvent pas publier sur vos comptes professionnels, vous devriez utiliser cette politique pour leur suggérer comment interagir avec les profils de votre marque.

Prise de contrôle des réseaux sociaux par des employés : l’histoire d’un petit bar 

Des situations inattendues peuvent survenir dans des entreprises de toute taille. Un pub anglais appelé House of Wolf a été confronté à une crise sur les réseaux sociaux lorsqu’un ancien employé a détourné les profils du pub afin de s’en servir pour blâmer publiquement ll'établissement de ne pas avoir réglé ses indemnités de départ. Il a également placé une demande de rançon sur le site web : « Ceci restera sur le site de HOW jusqu’à ce que vous versiez mes indemnités. Veuillez respecter notre contrat et me payer. Merci, signé J x. » Une politique de réseaux sociaux bien préparée, assortie d’un plan de crise, aurait pu aider le pub House of Wolf à prévenir la situation ou la gérer plus efficacement. 

Source : Immediate Future, 2014 

2. Exigez une authentification multifacteur et des mots de passe renforcés 

Avant tout, votre politique de réseaux sociaux devrait spécifier les mesures de sécurité de base requises pour que l'entreprise puisse fonctionner en ligne. Elle devrait expliquer comment définir correctement des mots de passe sécurisés pour tous les domaines existants ou les nouveaux domaines. Les collaborateurs en charge des comptes devraient également utiliser l’authentification multifacteur pour se connecter aux plateformes. La combinaison de l’authentification multifacteur et des mots de passe renforcés peut contribuer à empêcher les cybercriminels de s’introduire dans vos profils et d’en prendre le contrôle, et de voler des données sensibles.  

3. Vérifiez qu’il n’existe pas de comptes abandonnés 

Lorsque vous quittez un réseau social sans en supprimer les profils, ceux-ci peuvent être détournés par des cybercriminels. Ils peuvent utiliser les profils non contrôlés pour communiquer des informations préjudiciables (notamment des contenus explicites, des données privées non supprimées ou le contenu d'anciennes conversations), ou pour usurper l’identité de votre marque et diffuser des malwares. Par conséquent, gardez un œil sur les faux comptes qui tentent d’utiliser votre nom pour escroquer les gens.  

 

Combattez les tentatives des cybercriminels en supprimant tout compte ancien ou inutilisé. Idéalement, essayez de maintenir un seul profil sur un seul réseau social, concentrez-vous sur sa croissance, et faites en sorte qu’il soit vérifié. Il est donc plus difficile pour des pirates de se faire passer pour votre entreprise.

4. Vérifiez à deux fois lorsque vous passez d’un compte à un autre 

Les personnes qui s’occupent des réseaux sociaux pour votre marque ont très probablement aussi leurs propres profils personnels. Il existe une grande différence entre ce qui peut être partagé sur le compte d’une marque et sur un compte personnel, et il en va de même pour le comportement de l’utilisateur sur la plateforme ; observer des profils inconnus, les suivre et ouvrir leurs publications peut être moins problématique à un niveau personnel, mais peut être plutôt risqué lorsqu’il s’agit d’une marque. La personne en charge du site de la marque qui passe de son profil personnel à son profil professionnel devrait toujours vérifier à deux fois avant de publier ou de poursuivre sa navigation, afin de protéger à la fois la réputation de votre marque et votre cybersécurité.

5. Réfléchissez au contenu que vous communiquez

Une section de votre politique de réseaux sociaux devrait porter sur le type de contenu à publier. Réfléchissez tout d’abord aux raisons pour lesquelles vous avez décidé de créer des profils de réseaux sociaux pour votre marque/entreprise. Personnalisez ensuite les directives en conséquence. Vous devez éviter de publier des informations sensibles qui peuvent nuire à la sécurité de votre entreprise, de votre personnel ou même de vos clients, comme des photos de vos employés (sans leur consentement), des projets de développement commercial, des détails sur la sécurité ou des documents privés.   

6. Faites attention aux escroqueries potentielles 

Outre le problème précédemment évoqué de la prise de contrôle par des criminels de vos anciens profils ou de profils abandonnés, la politique de réseaux sociaux peut également adresser d’autres problèmes de piratage courants. Par exemple, des pirates peuvent tenter de se faire passer pour des influenceurs ou des célébrités, et contacter votre marque en leur nom, en demandant une collaboration ou des produits gratuits. Votre politique de réseaux sociaux devrait donc fournir des directives quant à la coopération avec les influenceurs et la vérification de leur identité. Elle peut également déterminer l’approche de votre marque face aux commentaires de spam dans vos publications, qui pourraient inciter vos abonnés, y compris vos collaborateurs, à cliquer sur des liens dangereux.

7. Des contrôles réguliers sont essentiels 

Enfin, votre politique de réseaux sociaux devrait rester à jour pour traiter les menaces actuelles. Elle devrait préciser les aspects qui doivent être régulièrement actualisés. Il s’agit notamment des contrôles de la confidentialité des réseaux sociaux, car ceux-ci peuvent actualiser leurs paramètres ou offrir de nouvelles options de protection, ou de la liste des collaborateurs autorisés à publier sur vos sites (afin qu’aucune personne ne dispose d’un accès dont elle n’a plus besoin). Pour vous assurer de ne négliger aucune menace possible, coopérez avec votre équipe informatique et envisagez d’organiser des formations régulières pour vos administrateurs, afin qu’ils sachent comment réagir en cas de menaces.