Cet article est la retranscription de l’épisode du podcast #QSNTALKS – Episode 16 – Réseaux sociaux : confidentialité et sécurité
Cet épisode a été diffusé sur le podcast le 02 février 2022
Dans cet épisode:
▶️ Principes de base pour sécuriser ses réseaux sociaux
▶️ Les paramètres de confidentialité clés et insoupçonnés qu’il faut connaitre sur Facebook, Instagram, Twitter, LinkedIN
L’utilisation des réseaux sociaux peut être ludique, informative, professionnelle. Il ne faut pas pour autant oublier que nous confions à ces plateformes de très nombreuses informations personnelles. Il est donc primordial de s’informer un minimum sur ce que ces plateformes collectent avec notre autorisation ou à notre insu, ce qu’elles peuvent en faire et comment nous pouvons dans certaines mesures nous protéger, protéger l’accès et l’utilisation de nos données mais aussi sécuriser l’utilisation frauduleuse de nos profils sociaux.
Aujourd’hui, dans QSNTALKS, je vais donc aborder les coulisses de nos réseaux sociaux, c’est-à-dire les paramètres de confidentialité et de sécurité.
Principes de base pour sécuriser ses réseaux sociaux
Bon nombre d’entre vous ne sont jamais allé inspecter cet aspect de leurs réseaux sociaux et d’autres se rappellent vaguement avoir regardé cela, mais il y a longtemps. Sachez que quel que soit le réseau social, des options liées au paramétrage et à la sécurité existent, qui seront variables en fonction de chaque plateforme. Inspectez-les ! et retournez-y régulièrement, par exemple 1 fois tous les 6 mois.
Pourquoi ? Tout simplement parce que les paramétrages ne sont pas figés. Les plateformes les adaptent et les font évoluer régulièrement sans pour autant nous en informer. Il faut donc être proactif et vérifier régulièrement si de nouvelles modifications ont été apportées. Cette précaution vous permettra de savoir si vous pouvez agir sur de nouvelles règles qui, bien souvent, seront par défaut paramétrées dans l’intérêt de la plateforme…… qui n’est pas forcément le vôtre.
Attention au mot de passe
Tout d’abord, en terme de sécurité, les mot de passe doivent être considérés avec une attention particulière. Il est recommandé actuellement de prévoir au-moins 12 caractères, incluant des chiffres, des majuscules, des minuscules et des caractères spéciaux. Il existe des outils de génération de mots de passe complexes tel que LastPass qui pourront vous être très utiles. Ensuite me direz-vous, comment mémoriser tous ces mots de passe. Là aussi, des solutions logicielles peuvent vous aider comme l’outil KEYPASS, pour vous éviter ce travail de mémoire.
Le contrôle en 2 étapes
Au-delà du mot de passe, la solution actuelle permettant de sécuriser l’accès à son profil réside dans le principe d’authentification à 2 étapes. Ce principe que vous connaissez certainement pour d’autres applications telle que l’accès à votre banque en ligne, est proposé par tous les réseaux sociaux. Lorsque vous activez cette option dans vos paramètres, un SMS vous est adressé lors de chaque nouvelle connexion sur un nouvel appareil. Le code transmis dans le SMS vous permettra de confirmer votre identité. Si vous n’êtes pas à l’origine de cette tentative de connexion, vous pourrez alors signaler la tentative frauduleuse à la plateforme. Si tel était le cas, je vous recommande de vous connecter sans tarder et de modifier votre mot de passe.
En terme de sécurité, évitez aussi les services Tiers qui demandent l’accès à votre réseau sociail sauf pour des plateformes officielles comme des outils de community management.
Je vous propose maintenant d’aborder plus particulièrement Facebook, Instagram, Twitter et LinkedIN pour attirer votre attention sur certains aspects particulièrement utiles ou inattendus qu’il est bon de connaitre concernant l’usage qui peut être fait de nos données personnelles mais aussi l’existance de fonctionnalités parfois insoupçonnées.
Les paramètres de confidentialité qu’il faut connaitre sur Facebook
Commençons donc par Facebook. Il est vrai que la plateforme fait l’objet de nombreuses critiques concernant la confidentialité des données de ses utilisateurs notamment depuis le scandale Cambridge Analytica. Pour améliorer son image, Facebook a fait d’énormes améliorations concernant les paramètres de confidentialité des profils et est aujourd’hui probablement la plateforme qui met à disposition le plus d’informations afin de permettre aux utilisateurs d’avoir la possibilité de gérer directement de nombreux paramètres les concernant.
C’est dans la rubrique « securité et connexion » que l’on accède à l’option de sécurité d’identification à 2 facteurs. Dans cette même, il est possible de choisir jusqu’à 5 amis, contacts de confiance, qui seront autorisés à vous envoyer un code et 1 url de connexion si vous ne pouvez plus accéder à votre compte.
Je vous recommande également d’aller visiter la rubrique intitulée « vos informations Facebook ».
Cette rubrique consolide l’ensemble des informations vous concernant liées à votre comportement sur Facebook…et en dehors. Vous pourrez ainsi gérer vos activités sur internet hors Facebook auxquelles vous accepterez de donner accès ou non à la plateforme.
Prêtez une attention particulière à la rubrique qui se nomme « Informations consignées par Facebook sur votre activité » : vous y trouverez votre historique de recherches, qu’il s’agisse de mots, de phrases, de recherches de vidéos ou vocales. Vous y trouverez aussi votre historique de localisation et la localisation de votre lieu principal. Une bonne façon de voyager dans le passé pour vous, et de vous suivre à la trace pour la plateforme. ET n’oubliez pas de regarder la liste de vos centres d’intérêts définie par le réseau social pour mieux vous cibler en publicité. Je suis certain que vous serez surpris ! N’hésitez pas à décocher certains centres d’intérêts que vous y trouverez.
Dans la rubrique « Confidentialité », vous pouvez choisir qui peut vous demander en ami sur Facebook, qui peut voir votre liste d’amis, qui peut vous trouver grâce à votre email ou numero de telephone, et si vous souhaitez ou non que votre profil Facebook apparaissent dans les résultats sur Google ou autre moteur de recherche.
La rubrique « Profil et identification » vous permet de définir qui peut publier sur votre profil, qui peut voir ce que d’autres publient sur votre profil, qui peut voir les publications dans lesquelles vous etes identifié. Vous pouvez également choisir d’examiner les publications dans lesquelles vous etes identifié avant qu’elles ne soient publiées sur votre profil. Des mesures de précautions qui sont loin d’être inutiles. Sachez enfin que vous pouvez organiser la diffusion de vos publications en fonction de groupes de destinataires. Ce qui vous permet de publier des contenus visibiles uniquement par certaines personnes. Une fonctionnalité très utile pour éviter de mélanger les genres et qui serait très pertinente sur un réseau comme LinkedIN.
Je terminerai ce point sur Facebook avec une fonctionnalité originale qu’aucun autre réseau ne propose pour l’instant. Dans l’ongle « General » des paramètres de confidentialité, se trouve l’option de paramètres de commémoration. Cette option permet de choisir ce que l’on veut faire de notre compte après notre décès. Il est ainsi possible de nommer un contact légataire qui pourra s’occuper de notre compte après notre décès ou bien de demander à ce que le compte soit supprimé après le décès. Il faudra bien commencer à se préoccuper des traces numériques que l’on souhaite laisser ou non après notre départ.
Les paramètres de confidentialité qu’il faut connaitre sur Instagram
Sans transition, Instagram maintenant, bien qu’appartenant à Facebook, ne propose pas autant d’informations et d’options dans les paramètres d’un profil. Pour ce qui est de la rubrique Sécurité et confidentialité, il est possible de privatiser son compte pour donner accès à vos publications uniquement aux personnes que vous autoriser à rejoindre votre réseau.
Vous y trouverez aussi une rubrique relative aux cookies puisque Instagram collecte aussi votre activité sur des sites et des applications pour mieux vous cibler ensuite dans les types de publicités qui vous seront proposées ensuite sur Instagram. Vous pourrez autoriser ou non certains types de cookies.
Les paramètres de confidentialité qu’il faut connaitre sur Twitter
Twitter n’innove pas et ne propose pas d’énormes possibilités dans les paramètres.
Dans l’onglet « Sécurité », vous trouverez aussi l’option d’identification à 2 facteurs, que, vous l’aurez compris, je recommande vraiment. D’ailleurs, si vous souhaitez faire certifier votre profil sur certains réseaux sociaux, comme sur Twitter par exemple, l’une des conditions exigées sera la mise en place de l’identification à 2 facteurs.
Dans l’onglet « confidentialité et sécurité », comme pour Instagram, vous pourrez privatiser votre compte pour rendre vos tweets accessibles uniquement aux personnes que vous accepterez dans votre réseau. C’est aussi dans cette rubrique qu’il est possible de définir qui peut vous contacter via la messagerie privé et aussi qui peut voir votre activité d’écoute et de participation dans les « Spaces », ces espaces qui proposent désormais sur Twitter des échanges à plusieurs sur le mode vocal.
Comme pour les autres plateformes, il existe une rubrique « Partage de données et activités hors Twitter » qui, comme son nom l’indique, vous permet de décider ou non d’être tracké par la plateforme dans vos navigations sur internet pour vous proposer des publicités ciblées mais également vous permettra de choisir si vous accepter de partager des informations vous concernant avec des partenaires commerciaux de Twitter.
Les paramètres de confidentialité qu’il faut connaitre sur LinkedIN
LinkediN, maintenant, la plateforme dédiée au réseautage professionnel.
La suspicion est généralement moins grande vis-à-vis de cette plateforme comparée aux autres et notamment à Facebook lorsque l’on parle de la confidentialité des données. Je vais donc vous rassurer, il n’en est rien.
Dans l’onglet « Identification et sécurité » des paramètres de confidentialité, la rubrique accès au compte vous permettra de mettre en place la fameuse vérification en 2 étapes. Vous pourrez aussi ajouter plusieurs emails. Par précaution, je recommande toujours d’enregister au moins 2 emails, un pro et un perso. En cas de probleme avec un email, vous pourrez toujours vous connecter avec l’autre, le même mot de passe s’appliquant quelque soit l’email. De nombreuses personnes se créent un profil LinkedIN uniquement avec leur email professionnelle et se retrouvent coincée en quittant la société, n’ayant plus accès à leur email. Vérifiez donc les emails enregistrés sur votre profil.
Dans L’onglet « Visibilité », j’attire votre attention sur la rubrique « Decouverte et visibilité du profil en dehors de LinkedIN ». Il nous est précisé que des services LinkedIN et Microsoft (puisque LinkedIN a été racheté par Microsoft), soient autorisés à afficher des informations de notre profil. EN dehors de l’exmple qui nous est donné, Outlook, nous n’avons pas plus de précisions sur les services en question. Il est donc possible d’accepter ou de refuser. Comme vous le constaterez, par défaut, l’option est cochée, c’est-à-dire qu’elle autorise LinkedIN et Microsoft. Si ce type d’informations apparait désormais, c’est à la suite de la mise en place du RGPD. LinkedIN respecte donc l’obligation de transparence mais en terme d’application stricto-sinsus du RGPD, l’option ne devrait pas être cochée par défaut. C’est à l’utilisateur de donner son accord.
D’autres paramètres liés à l’utilisation des données appliquent le même principe, et je vous les indiquerai.
Passons justement au bien nommé onglet « Confidentialité des données » :
Il est possible ici d’obtenir une copie de ses données. Ce que je recommande surtout c’est de demander une copie de « ses relations ». Vous pourrez télécharger un fichier CSV reprenant les différentes informations de votre reseau de contact. Il s’agit d’une sécurité à effectuer peut être 2 fois par an pour être certain de conserver une archive de son réseau de contacts pour palier à tout probleme d’accès à son profil.
Dans ce même onglet, il est possible de choisir les cookies que l’on autorise à LinkedIN mais aussi à des site tiers. D’ailleurs l’option « Recherche sur le lieu de travail et les aspects socio-economiques », elle aussi cochée par défaut, autorise des partenaires de LinkedIN et Microsoft à utiliser nos données.
Du même acabit, vérifiez l’onglet intitulé « Données relatives à la publicité » et dans cet onglet, la rubrique « Donnée tierces ». Vous voyez surement où je veux en venir. Vous y trouverez l’option intitulée « Information sur l’audience des sites web que vous visitez ». Au moins, on ne peut pas faire plus claire. Cochée aussi par défaut, cette option autorise des sites web à communiquer à LinkedIN les données sur votre navigation. Il en est de même pour la rubrique « Publicité en dehors de LinkedIN ».
Vérifiez systématiquement les paramètres de vos réseaux sociaux…et retournez-y
Finalement, certaines plateformes ont pour l’instant echappé à certains scandales mais ne sont pas forcément exemplaires en terme de gestion de la confidentialité des données personnelles.
Vous voyez pourquoi il est recommandé de vérifier régulièrement les paramètres de confidentialité de vos réseaux sociaux. Malgré tout, il faut reconnaitre qu’il y a un effort de transparence de la part de certaines plateformes, autant s’en servir.
Ce n’est pas le cas de toutes. Prenons l’exemple de TIK-TOK, la rubrique confidentialité des paramètres se limite à la seule possibilité de privatiser son activité. Rien n’est proposé en dehors de ç et aucune information sur l’utilisation des données n’est précisé. C’est open-bar chez Tik-Tok. Mais peut on s’en étonner de la part d’une plateforme chinoise ?
Conseil de sécurité pour community manager
Pour terminer, je tiens à m’adresser aux personnes amenées à gérer des réseaux sociaux pour le compte de leur entreprise.
Pensez à gérer les droits des personnes ayant accès aux comptes. Supprimez les droits d’une personne quittant l’entreprise ou changeant de service et assurez-vous que les emails enregistrés sont toujours actifs et que vous avez les droits d’accès à ces boites emails.
Vos données vous appartiennent
Même si l’on utilise peu les réseaux sociaux, que l’on ne s’exprime pas dessus et que l’on se contente de les utiliser pour s’informer, notre comportement sur et en-dehors de ces plateformes représente des données pouvant être exploitées à notre insu. Les plateformes sont gratuites, mais se rémunèrent avec nos données qui seront revendues à des entreprises pour une exploitation commerciale.
Il est possible pour chacun de nous d’agir jusqu’à un certain point. Il ne faut pas s’en priver.
——————————————————————————————
Un article de Frédéric Foschiani, Fondateur et Président de QSN-DigiTal, agence spécialiste des réseaux sociaux et de l’eReputation => Liens utiles
- Pour écouter l’épisode du podcast #QSNTALKS > Réseaux sociaux : confidentialité et sécurité
- Pour s’abonner au podcast #QSNTALKS
——————————————————————————————
#ReseauxSociaux #dataprivacy #RGPD #GDPR #securité #podcast #qsntalks
eReputation et réseaux sociaux - le blog de QSN-DigiTal 