Sécurité des réseaux sociaux

Hameçonnage sur Instagram : l’authentification à deux facteurs ciblée par une nouvelle attaque

Hameçonnage sur Instagram : l’authentification à deux facteurs ciblée par une nouvelle attaque

Les escroqueries qui utilisent les réseaux sociaux sont devenues très populaires auprès des cybercriminels. Les plateformes sociales leur permettent d’usurper votre identité et de gagner facilement votre confiance. Parfois, les cybercriminels passent des semaines à discuter avec vous sur les médias sociaux avant de monter leur arnaque. Et sachez que le nombre de ces escroqueries en ligne ne cesse d’évoluer, sans oublier le fait qu’elles sont devenues plus trompeuses à mesure que notre vie numérique se développe.

Il importe donc de connaître les signes de ces escroqueries en ligne, comme celle utilisant les réseaux sociaux, pour éviter de vous faire voler votre identité, votre réputation ou votre argent.

Le hameçonnage sur Instagram est l’une des nombreuses méthodes crédibles qui peuvent facilement vous faire passer pour une victime. Récemment, une campagne de phishing sur Instagram très convaincante a été identifiée. Elle utilise des avertissements sur les tentatives de connexion frauduleuse pour inciter les utilisateurs à visiter une page web de phishing où ils doivent confirmer leur identité en se connectant à leur compte.

Petit tour d’horizon autour du hameçonnage et des tentatives de connexion suspectes sur Instagram

Vous avez certainement entendu parler du phishing, mais savez-vous exactement la signification de ce mot ? En fait, c’est l’une des techniques les plus utilisées par les pirates informatiques pour duper les gens, et cela s’avère très rentable pour eux. Même les amateurs en matière de développement et d’informatique peuvent avoir recours à cette tactique, car il y a toujours des gens qui manquent de vigilance et qui vont ouvrir un e-mail de phishing et cliquer sur un lien malveillant qui y est intégré.

  • Les récentes statistiques révèlent qu’en 2020, environ 3,7 milliards de personnes envoient près de 269 milliards d’e-mails chaque jour. Selon les chercheurs de Symantec, environ un message électronique sur 2000 est un e-mail de phishing, c’est-à-dire que, chaque jour, près de 135 millions d’attaques de phishing sont lancées.
  • Une autre étude menée par Verizon rapporte qu’il faut moins de 80 secondes après le lancement de liens ou de messages frauduleux de masse sur le web pour que les premiers clics n’interviennent.

Même si les attaques de phishing sont généralement lancées via la messagerie électronique, les pirates n’hésitent pas à chercher d’autres moyens comme les appels téléphoniques (vishing), les services de messagerie (smishing), les applications et (comme pour notre cas) les médias sociaux, à l’instar d’Instagram. Les cybercriminels préfèrent utiliser ce réseau, car il compte actuellement plus d’un milliard d’utilisateurs mensuels actifs et offre un large public captif qui peut facilement devenir une victime.

Comment les cybercriminels peuvent-ils contrôler votre compte Instagram ?

Pour contrôler votre compte, un pirate informatique utilise généralement l’une des deux méthodes suivantes :

  • D’une part, il peut choisir de ne pas changer votre mot de passe ni de voler votre compte. Tout ce qu’il fait, c’est de suivre vos activités quotidiennes sur Instagram, sans être détecté. Il va ensuite se faire passer pour vous et demande à vos contacts des informations personnelles. En fait, Instagram est doté d’une fonction qui permet de « désenvoyer des messages » ou de « supprimer des conversations ». Lorsque le pirate obtient les informations qu’il recherche, il peut donc utiliser cette technique pour ne pas se faire remarquer.
  • L’autre méthode, en revanche, consiste à prendre totalement le contrôle sur votre compte. Il peut modifier vos informations et les supprimer pour rendre plus difficile pour vous la récupération de votre compte. Autrement dit, le compte appartiendra donc au hacker et, si vous avez un grand nombre de contacts, il pourra les vendre ou pirater leurs comptes en utilisant le vôtre.

À titre d’exemple, une attaque de phishing sur Instagram a été lancée pendant la pandémie du Covid-19. Les victimes avaient reçu un message des cybercriminels qui se faisaient passer pour un centre d’aide d’Instagram dans le but de voler des informations personnelles. Les pirates ont expliqué à leurs cibles qu’elles faisaient l’objet d’une plainte pour violation du droit d’auteur et que leurs comptes risquaient d’être supprimés. Un lien était fourni dans le message, redirigeant ceux qui avaient cliqué dessus vers un formulaire pour leur permettre d’entrer en contact avec l’équipe Instagram. À partir de là, les cybercriminels pouvaient récupérer facilement leurs identifiants de connexion et d’autres informations sensibles, ce qui leur a permis de prendre le contrôle des profils des victimes.

Les pirates font en sorte que les messages qu’ils envoient paraissent authentiques lors d’une attaque d’hameçonnage sur Instagram

Lors d’une récente attaque de phishing utilisant Instagram, les messages que les pirates ont envoyés comprennent le logo de la marque avec un avertissement informant l’utilisateur que quelqu’un a tenté de se connecter à son compte. Le message est une copie carbone (Cc) virtuelle des messages d’authentification authentiques à deux facteurs qui sont envoyés aux utilisateurs pour confirmer leur identité lorsqu’une tentative de connexion suspecte est détectée.

Les messages comprennent un code à 6 chiffres qui doit être saisi lors de la connexion au compte de l’utilisateur, ainsi qu’un hyperlien d’ouverture de session. Ce dernier est alors invité à se connecter pour confirmer son identité et sécuriser son compte.

Les messages sont bien écrits, bien qu’il y ait quelques erreurs de ponctuation qui suggèrent que l’e-mail n’est peut-être pas ce qu’il semble être. Ces erreurs pourraient facilement être négligées par une personne qui craint que son compte ait été piraté.

Non seulement le message est presque identique à l’avertissement 2FA d’Instagram, mais le site web vers lequel l’utilisateur est dirigé est également un clone parfait de la page de connexion authentique d’Instagram. La page web a un certificat SSL valide et commence par HTTPS et affiche le cadenas vert pour confirmer que la connexion entre le navigateur et la page web est sécurisée.

Le nom de domaine utilisé semble également sécurisé

Le seul signe qui pourrait indiquer que la page web n’est pas authentique est son nom de domaine. Les escrocs ont choisi un nom de domaine gratuit en .CF (République centrafricaine), ce qui indique clairement que la page web est un faux. Cependant, la présence de HTTPS et d’un cadenas vert pourrait tromper de nombreuses personnes en leur faisant croire qu’elles se trouvent sur un site sécurisé.

Beaucoup de gens croient à tort que la présence du HTTPS au début d’un site web et d’un cadenas vert signifie que le site web est authentique et sécurisé. Cependant, cela indique seulement que la connexion entre le navigateur et le site web est sécurisée et que toute information sensible fournie à ce site sera protégée contre l’accès non autorisé lors d’une attaque de type Man-in-The-Middle (MiTM). Pour faire simple, cela ne veut pas dire que le contenu de la page web est authentique.

Les sites web HTTPS sont souvent utilisés pour le phishing, car de nombreuses personnes cherchent le cadenas vert pour confirmer que le site est sécurisé. Malheureusement, les certificats SSL sont souvent fournis gratuitement par les sociétés d’hébergement et les contrôles sur le contenu du site ne sont pas effectués.

Il s’agit d’une question importante que les entreprises doivent couvrir dans le cadre de la formation de sensibilisation à la sécurité. Les employés devraient apprendre la véritable signification du cadenas vert et toujours vérifier soigneusement le nom de domaine avant de divulguer toute information sensible.

Quelques conseils à adopter si vous êtes victime d’une attaque de phishing sur Instagram

Vous venez de constater que vous avez saisi par inadvertance votre mot de passe et votre nom d’utilisateur sur une page de connexion à Instagram et que celle-ci semble suspecte ? Attention, car à partir de ce moment, quelqu’un d’autre pourrait se connecter à votre compte et causer certains dégâts. Voici donc les conseils à suivre.

  • Si vous pouvez encore accéder à votre compte, vous devrez le sécuriser. Pour cela, il suffit de réinitialiser votre mot de passe et de débrancher tous les appareils qui ne sont pas à vous.
  • Vous devez aussi ouvrir votre compte de messagerie électronique et vérifier si vous avez reçu un message provenant d’Instagram. Si c’est le cas et que l’e-mail vous informe que votre adresse e-mail a été modifiée, alors vous devrez annuler cette action en vous rendant sur l’option dédiée à cet effet. Si vous ne parvenez pas à annuler certaines actions, comme la modification de votre mot de passe, signalez le compte à Instagram.
  • Dans d’autres cas, vous n’allez plus pouvoir accéder à votre compte, ou bien vos identifiants de connexion ne fonctionneront plus. Le mieux à faire est donc de récupérer votre compte, en envoyant une demande à Instagram et en suivant les instructions spécifiques qui vous seront fournies.
  • Enfin, si vous ne pouvez plus récupérer votre compte via le code de sécurité qui vous est envoyé, signalez le compte piraté en envoyant un e-mail à l’adresse phish@instagram.com.

Utilisez une solution fiable comme WebTitan pour éviter les attaques de phishing

Les entreprises peuvent encore améliorer leurs défenses contre le phishing avec une solution de filtrage web telle que WebTitan. Avec WebTitan en place, elles peuvent contrôler soigneusement les types de sites web que leurs employés peuvent visiter sur leurs ordinateurs de travail.

WebTitan empêche également les utilisateurs d’accéder à tout site web connu pour être utilisé à des fins de phishing, de distribution de malwares ou à d’autres fins malveillantes. De plus, WebTitan effectue des contrôles en temps réel pour évaluer la légitimité d’un site web. Si les vérifications échouent, le site sera bloqué et l’utilisateur sera informé qu’il ne pourra pas y accéder.

Conclusion

Que vous soyez intéressé par des applications de messagerie instantanée ou d’autres outils en ligne, assurez-vous toujours de ne télécharger que des applications qui proviennent des développeurs de confiance. Même si une application a reçu des dizaines de commentaires positifs, ceux-ci pourraient toujours être faux.

Informez-vous sur les attaques de phishing via les médias sociaux, comme celle utilisant Instagram. Sur Internet, vous trouverez des tonnes d’informations et de conseils utiles à ce sujet.

Gardez à l’esprit que vos employés constituent la véritable ligne de défense de votre entreprise, quelle que soit sa taille. Pourtant, ils sont de plus en plus exposés aux escroqueries de phishing et ont donc besoin d’une formation sur la manière de mieux sécuriser votre entreprise et vos données.

Pour plus d’informations sur la façon dont un filtre web peut améliorer séla curité web de votre entreprise et protéger vos employés contre les attaques de phishing, contactez l’équipe TitanHQ dès aujourd’hui.

Questions fréquentes sur le phishing Instagram

Comment l’Authentification Multi Facteurs (AMF) contribue-t-elle à protéger les comptes des membres d’Instagram ?

L’AMF fournit une couche de sécurité qui va au-delà des simples identifiants de connexion. Si un pirate tente de se connecter à votre compte en utilisant des identifiants volés, il sera confronté à ce processus. S’il est incapable de fournir un deuxième facteur d’authentification, il ne pourra pas accéder à votre compte.

L’authentification multifacteurs ne risque-t-elle pas de bloquer mon compte Instagram ?

Ce processus peut bloquer votre compte si un pirate tente de s’y connecter et échoue plusieurs fois, en saisissant des noms d’utilisateurs et des mots de passe incorrects. Il est possible que vous ne puissiez pas vous connecter à votre compte pendant quelques heures, mais cela reste un moyen efficace de vous protéger contre les attaques de phishing. Il suffit d’attendre que la période de verrouillage soit expirée.

Que faire si mon compte Instagram semble piraté ?

La meilleure chose à faire est de mettre à jour vos coordonnées, comme votre adresse électronique, votre numéro de téléphone principal et votre numéro de téléphone secondaire. Si quelqu’un tente encore d’usurper votre identité et que les réponses aux questions sont incorrectes, il sera bloqué par le service d’Instagram.

Quelle devrait être la fréquence de la mise à jour d’une MFA pour une entreprise ?

Vous devez le faire chaque fois qu’un abonné accède au portail via un nouvel appareil, en utilisant votre réseau d’entreprise. Dans ce cas, l’employé devra suivre une procédure d’AMF qui peut évoluer au fur et à mesure que de nouvelles fonctions de sécurité sont ajoutées à votre compte Instagram.

Mais selon cet article, l’authentification à deux facteurs pourrait encore être ciblée, même si on utilise l’AMF. Alors que faire ?

C’est la triste réalité, mais vous pouvez toujours mettre en place une couche de protection tierce pour protéger votre organisation contre le phishing, qu’il soit lancé via les e-mails, le web ou les réseaux sociaux.

Les médias sociaux sont des plateformes de distribution de malwares

Les médias sociaux sont des plateformes de distribution de malwares

Par le passé, les médias sociaux représentaient une grande menace pour les entreprises dans la mesure où ils créaient de distraction pour les employés et réduisent leurs temps de travail.

La perte de productivité est une chose, mais de nos jours, l’une des principales préoccupations des entreprises est qu’ils servent de moyens permettant aux pirates informatiques d’attaquer directement dans votre organisation par le biais de leur collection de codes malveillants.

Une nouvelle étude menée par Bromium au mois de février dernier a révélé qu’une organisation sur cinq a été infectée par des malwares distribués via une plate-forme de média sociale. Ce qui est encore plus alarmant, c’est que 12 % des organisations victimes d’une telle attaque ont subi une atteinte à la protection des données.

Réseaux sociaux : le cheval de Troie parfait

Les médias sociaux s’avèrent être le cheval de Troie parfait. Selon les dernières statistiques, 2,8 milliards de personnes utilisent un ou plusieurs comptes de médias sociaux. De la même manière que les voleurs à la tire traînent dans les aéroports, les gares et les zones touristiques bondés, les cybercriminels ont appris que les utilisateurs sont rassemblés toute la journée sur les médias sociaux. À cela s’ajoute le sentiment de confiance que les utilisateurs éprouvent à l’égard de leurs plateformes de médias sociaux, ce qui diminue leur vigilance lorsqu’ils visitent quotidiennement leurs sites préférés.

Les utilisateurs se sentent suffisamment à l’aise pour afficher leurs informations personnelles comme leur date de naissance, leur lieu de résidence actuel et leurs préférences personnelles pour communiquer avec des tiers inconnus. Nombreux sont ceux qui acceptent ouvertement les demandes de messages provenant de parfaits inconnus. Après tout, les médias sociaux ne sont-ils pas simplement une grande et heureuse famille de personnes désireuses de se connecter ?

Ajoutez à cela le nombre ahurissant d’utilisateurs qui ont le sentiment de confiance immérité au regard des médias sociaux.

Il est donc plus facile de comprendre comment les pirates informatiques peuvent atteindre et infecter tant de millions d’utilisateurs à l’échelle mondiale.

Ne sous-estimez pas la menace liée à l’utilisation des médias sociaux

Selon un article paru dans Computer Weekly cette année, les cybercriminels ont gagné 3,25 milliards de dollars l’an dernier en exploitant des plateformes sociales. L’article résume l’information tirée d’une vaste étude menée par l’Université de Surrey au sujet de la tendance inquiétante concernant l’utilisation des médias sociaux pour distribuer des malwares. Voici quelques-unes de ces constatations :

  • Les informations faisant état de cybercriminalité et impliquant les médias sociaux ont augmenté de plus de 30 000 % entre 2015 et 2017 aux États-Unis. Au Royaume-Uni, elles ont quadruplé entre 2013 et 2018.
  • Plus de 1,3 milliards d’utilisateurs de médias sociaux ont vu leurs données compromises au cours des 5 dernières années.
  • Entre 45 et 50 % du commerce illicite de données entre 2017 et 2018 pourrait être associé à des violations des plateformes de médias sociaux.
  • Parmi les 20 premiers sites web mondiaux qui hébergent des logiciels d’extraction de crypto-comptes, 11 sont des plates-formes de médias sociaux.

Si les plates-formes de médias sociaux constituent un moyen efficace de distribuer des malwares, c’est parce qu’il existe également de nombreuses autres méthodes de diffusion de codes malveillants. On compte par exemple la publicité malveillante, les liens et images partagés, les plug-ins et les médias numériques. En effet, le partage constant de contenus, voire de profils, favorise la propagation des malwares.

Quelques exemples concrets

La prolifération des images sur les médias sociaux permet aux pirates d’injecter du code JavaScript malveillant directement dans les photos qui sont ensuite envoyées via Facebook Messenger. Des graphiques animés sont également utilisés, de sorte que lorsqu’on clique dessus, l’installation d’une extension de navigateur est lancée afin de visualiser le fichier. L’extension est créée pour émuler une vidéo YouTube, mais le fichier vidéo supposé télécharge un malware vers l’appareil.

Les utilisateurs de médias sociaux se sentent à l’aise en cliquant sur des objets sur leurs plates-formes de confiance, est c’est ce que les pirates tentent d’exploiter. Les cybercriminels utilisent de faux e-mails pour tenter de rediriger les utilisateurs de LinkedIn vers des sites malveillants. L’une des stratégies les plus courantes est aussi de poster des commentaires sur Instagram pour diriger les utilisateurs vers des sites malhonnêtes.

Par ailleurs, il y a l’utilisation éprouvée de liens de phishing qui se révèlent plus efficaces sur les réseaux sociaux que via la messagerie électronique, car les utilisateurs de la messagerie électronique ont accru leur sensibilisation à la sécurité à ce type d’arnaque.

Selon un article paru dans Inc Magazine, Facebook a admis avoir désactivé 1,3 milliards de faux comptes. Les pirates informatiques utilisent de faux comptes et les relient ensuite à d’autres faux profils afin d’accroître leur crédibilité et leur reconnaissance. Par la suite, des bots (agents logiciels automatiques) utilisent ces faux comptes pour distribuer du contenu malveillant, pour générer des faux j’aime, des retweets et des vues. Ils peuvent également mener une attaque du type DDoS dans lequel les commentaires sont créés si rapidement sur le profil de la marque d’une entreprise. De cette manière, l’entreprise ciblée ne peut pas les supprimer assez rapidement.

Le nouveau dark web

Les pirates informatiques commencent à orienter certains de leurs efforts promotionnels du dark web vers les médias sociaux.

Des outils, services et botnets malveillants sont commercialisés ouvertement sur des plateformes bien connues. Ces efforts promotionnels servent à recruter de nouveaux talents et à vendre des outils et services malveillants sur le marché libre.

Précautions de sécurité sur les médias sociaux

Vous pouvez prendre certaines mesures élémentaires et de bon sens pour vous protéger des menaces sur les médias sociaux.

  • Méfiez-vous toujours des messages et des demandes de connexion provenant des personnes que vous ne connaissez pas.
  • Évitez d’afficher vos renseignements personnels sur votre profil ou sur vos messages.
  • Évitez de cliquer sur des liens envoyés par quelqu’un que vous ne connaissez pas.
  • Ne vous impliquez pas dans les sondages sur les médias sociaux.
  • Utilisez toujours la protection des nœuds d’extrémité sur n’importe quel périphérique utilisé pour analyser les médias sociaux.
  • Signalez les messages non sollicités ou les messages à l’assistance des médias sociaux.

Une étude récente de Spiceworks a révélé l’ampleur de ce genre de menace. 28 % des employés des grandes entreprises (de plus de 1 000 employés) consacrent plus de quatre heures par semaine à l’utilisation personnelle d’Internet, et ce pourcentage va jusqu’à 45 % pour les moyennes entreprises et jusqu’à 51 % pour les petites entreprises. La différence entre ces chiffres reflète le fait que les grandes entreprises sont plus déterminées à mettre en place des filtres web. 89 % d’entre elles ont mis en place un filtre web pour limiter ou prévenir l’utilisation personnelle d’Internet et, par conséquent, bénéficié d’une augmentation de la productivité de la main-d’œuvre.

Le filtrage Web est essentiel en termes de cybersécurité

L’étude de Spiceworks a révélé que :

  • 90 % des grandes entreprises utilisent un filtre Web pour bloquer les infections par des malwares et des ransomwares. Un filtre web empêche les employés d’accéder à des sites web connus qui peuvent être utilisés pour le phishing ou qui hébergent des malwares.
  • 38 % des entreprises ont connu au moins un incident de sécurité au cours de l’année écoulée lorsque des employés ont visité des pages Web à des fins personnelles, le plus souvent via la messagerie web et les médias sociaux.

Parmi les autres avantages du filtrage Web, on compte l’amélioration des performances du réseau et la disponibilité d’une bande passante suffisante pour tous les utilisateurs. En effet, le filtre web peut bloquer l’accès aux activités en ligne qui sont très gourmandes en bande passante comme les jeux et le streaming vidéo.

Outre les gains de productivité qu’il procure, un filtre web peut aussi s’amortir tout seul. Ajoutez à cela l’économie d’argent que vous pourrez réaliser si vous parvenez à bloquer les attaques de malwares et de phishing. Enfin, n’oubliez pas que le déploiement et  l’utilisation d’un filtre web sont très faciles.

Plus de 24% des entreprises sont touchées par les malwares distribués par Facebook

Plus de 24% des entreprises sont touchées par les malwares distribués par Facebook

Faire face aux implications des médias sociaux sur la sécurité des réseaux d’entreprise

Les médias sociaux sont désormais l’affaire de tous. Une nouvelle étude indique que l’utilisation des médias sociaux sur les réseaux d’entreprise est en nette augmentation. L’étude Osterman Research a révélé que 36 % des employés d’entreprises utilisent Facebook au travail, contre 28 % il y a 12 mois. L’utilisation de Twitter est passée de 11 % à 17 %, et celle de LinkedIn de 22 % à 29 %.

L’utilisation des médias sociaux dans les entreprises comporte de nombreux aspects commerciaux, y compris les implications informatiques et du contrôle sécuritaire. À cela s’ajoutent les problèmes liés aux utilisateurs finaux, notamment l’utilisation personnelle des médias sociaux sur le lieu de travail.

Les malwares sont omniprésents dans les médias sociaux

Ladite étude a également mis en évidence que les malwares sont omniprésents dans les médias sociaux. Les responsables informatiques et réseaux doivent désormais gérer et sécuriser les nouveaux points d’accès réseau créés par l’utilisation des médias sociaux. En fin de compte, plus il y a de personnes qui les utilisent, plus il y a de risques de problèmes de sécurité et d’attaques réussies.

Les spams et les attaques de phishing qui se propagent sur les réseaux sociaux peuvent avoir des conséquences dévastatrices pour les entreprises. Parmi celles qui ont permis l’utilisation de Facebook dans le milieu de travail, 24 % ont vu des malwares infiltrer leurs réseaux, contre 7 % pour Twitter et LinkedIn. Cependant, une proportion importante des personnes interrogées ne savaient tout simplement pas si elles avaient été victimes de malwares via les médias sociaux ou non.

Les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs

Les employés passent de plus en plus de temps sur les réseaux sociaux. Ils partagent des informations personnelles et parfois, involontairement, des données sensibles concernant l’entreprise. L’augmentation du nombre d’attaques ciblées de spear phishing nous indique que les réseaux sociaux sont non seulement une excellente source d’information pour les cybercriminels, mais aussi (et le plus souvent) la plate-forme choisie par les pirates pour lancer des attaques.

Les entreprises et les utilisateurs individuels doivent donc s’efforcer continuellement de se protéger contre les attaques de phishing ciblées qui les exposent au risque d’usurpation d’identité, d’offres frauduleuses et d’attaques de malwares. Nous connaissons tous le scénario : un employé visite un site de média social à partir de son ordinateur de travail pendant son temps libre et finit par attraper un cheval de Troie via ce site.

Il est possible qu’un dirigeant d’une entreprise soit victime d’une telle escroquerie, mais les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs. La différence est que, dans l’environnement commercial, les enjeux peuvent être plus élevés. Si l’utilisateur utilise le même mot de passe pour un site de média social personnel que pour votre réseau, il y a deux fois plus de risque.

Certains malwares surveillent l’activité de l’ordinateur et peuvent enregistrer les frappes au clavier réalisées par les utilisateurs. Les informations pourraient être utilisées par les pirates pour accéder à des comptes de messagerie électronique, à des comptes en ligne, à des comptes bancaires et à d’autres renseignements de ce genre. Elles ne devraient donc pas être partagées, car elles risquent d’être envoyées à une personne qui ne devrait pas y avoir accès.

Qui est responsable de la protection contre le spam et les malwares sur les médias sociaux ?

Il est clair qu’une approche multicouche de la sécurité est indispensable. Les entreprises doivent déployer une variété d’outils, et de manière intelligente, pour s’assurer que le réseau est protégé contre les attaques par e-mail et par Internet.

Du point de vue des réseaux sociaux, les entreprises doivent surveiller, gérer et contrôler leur utilisation sur le lieu de travail et protéger les données de l’entreprise contre les malwares et autres menaces Internet telles que les virus, les spywares et le phishing.

La croissance continue du Web 2.0 sur le lieu de travail et la prolifération du spam de réseau social constitue une nouvelle frontière en matière de responsabilité des employés dans le domaine de la sécurité réseau. Une escroquerie par phishing réussie peut entraîner des pertes financières et la perte de données des clients. Les organisations doivent donc rester vigilantes et suivre des directives éprouvées, à savoir de ne pas cliquer sur des liens ou des pièces jointes dans les e-mails non sollicités.

La formation et la sensibilisation des utilisateurs sont essentielles et devraient faire partie intégrante de tout programme de sécurité de l’entreprise. Les réseaux sociaux ont eux aussi un rôle à jouer dans la réussite des attaques cybercriminelles. La mise en œuvre et le renforcement des filtres antispam sociaux s’avèrent donc inévitables.

L’utilisation des réseaux sociaux se développe rapidement, mais les entreprises ont peu d’informations à ce sujet

Cette recherche nous a appris qu’aujourd’hui, l’utilisation des médias sociaux dans le milieu de travail est au même niveau que celle des e-mails au milieu des années 90.

En effet, leur utilisation croît rapidement, mais la surveillance ou la compréhension de cette utilisation sont insuffisantes. Cela laisse les entreprises vulnérables à un large éventail de menaces, notamment l’infiltration de malwares, les fuites de données, l’impossibilité d’archiver les enregistrements de l’entreprise publiés via les réseaux sociaux. Bien entendu, il y a d’autres risques qui coûtent beaucoup plus que les technologies pouvant être déployées pour s’en protéger.

Diffamation des employés sur les réseaux sociaux : les employeurs peuvent être tenus responsables

Diffamation des employés sur les réseaux sociaux : les employeurs peuvent être tenus responsables

Le harcèlement sexuel sur le lieu de travail et le licenciement abusif était deux des principales raisons pour lesquelles des poursuites judiciaires étaient intentées contre les employeurs. Cependant, la diffamation des employés sur les sites plateformes de réseaux sociaux peut maintenant être ajoutée à cette liste.

Désormais, il est beaucoup plus facile non seulement de rendre publics les propos diffamatoires, mais aussi de les partager avec des centaines, des milliers, voire des millions de personnes, et ce, en un simple clic de souris.

Ces derniers mois, un certain nombre de poursuites ont été intentées devant les tribunaux pour diffamation d’employés sur les réseaux sociaux.

La diffamation des employés sur les réseaux sociaux est courante

Il est très facile pour une personne de poster des commentaires sur un individu particulier ou sur une entreprise. Ces commentaires peuvent donner lieu à des poursuites judiciaires contre un employeur. La diffamation et la calomnie sont courantes. Lord McAlpine a par exemple intenté une action en justice pour diffamation après avoir été accusé d’être un pédophile sur des réseaux sociaux tels que Twitter.

Un tweet peut être envoyé, puis retweeté par plusieurs titulaires de compte différents. Des dizaines deviennent des centaines et des centaines peuvent devenir des centaines de milliers, au fur et à mesure que le commentaire ou le tweet devient viral. Si un employé envoie sur Twitter une opinion personnelle à l’aide d’un compte professionnel, son employeur peut être tenu responsable des dommages-intérêts.

Même si une entreprise n’est pas tenue responsable des dommages-intérêts, la presse négative qu’elle reçoit suite à une affaire judiciaire de grande envergure risque fort de nuire à sa réputation. Cela pourrait impliquer des pertes de chiffre d’affaires et les clients risquent de partir en allant chez leurs concurrents.

Publication d’informations confidentielles sur l’entreprise

La plupart des employés ont des comptes de réseaux sociaux. Bien qu’ils ne publient pas tous des informations sensibles ou des commentaires malveillants, certains le feront.

Une enquête récente sur l’utilisation des réseaux sociaux a révélé qu’une personne sur cinq possède des renseignements secrets ou personnels révélés par d’autres personnes sur les réseaux sociaux. 73 % des employeurs estiment que leurs employés partagent trop d’informations sur ces plateformes.

Selon les statistiques de Facebook, 3,5 milliards et demi d’extraits d’informations sont publiés chaque semaine sur cette plateforme. Bon nombre de ces commentaires pourraient s’avérer préjudiciables à un employeur.

Vous n’êtes pas inquiets de la diffamation des employés sur les réseaux sociaux ? Pourtant, vous devriez !

On croit souvent à tort que si un employeur n’a pas demandé à un employé d’afficher quelque chose sur les réseaux sociaux, il ne sera pas tenu responsable des dommages que cela peut impliquer. Ce n’est pas nécessairement le cas. Certaines affaires judiciaires peuvent exonérer l’employeur de sa responsabilité, mais d’autres peuvent le rendre responsable des actes de ses employés. Les renseignements publiés sur les réseaux sociaux sont désormais admissibles devant les tribunaux.

Le problème peut encore être plus grave. De nombreux employés ont été congédiés à cause des commentaires postés sur Facebook et Twitter, et leurs actions ont été considérées comme une faute grave. Les commentaires postés par les employés au sujet de leur employeur ou de leur travail ont entraîné un certain nombre de pertes d’emplois. Virgin Atlantic a récemment congédié 13 membres d’équipage de cabine pour avoir posté des commentaires malveillants au sujet de l’entreprise sur les réseaux sociaux.

Les entreprises sont maintenant obligées de surveiller de près ce que leurs employés disent d’elles sur ces plateformes. Des poursuites ont été intentées contre des individus pour avoir publié des données sensibles ou des commentaires diffamatoires sur Facebook et d’autres plateformes de réseaux sociaux. Des entreprises ont été également poursuivies en justice pour les actions de leurs employés.

Si des commentaires diffamatoires sont publiés sur le compte d’un employeur, une poursuite peut être intentée à son encontre et il est susceptible d’être tenu pour responsable.

Lorsqu’un commentaire est posté par un employé sur les réseaux sociaux, une action en justice peut être engagée à l’encontre de l’employeur même s’il est bien clair que ce dernier n’a pas approuvé la publication.

Si un employeur ne surveille pas l’utilisation des comptes de réseaux sociaux par ses employés ; s’il ne prend pas des mesures pour supprimer les commentaires diffamatoires ; ou bien s’il n’a publié aucune politique d’utilisation des réseaux sociaux à l’intention de son personnel, les tribunaux peuvent le contraindre de payer des dommages-intérêts.

Comment éviter d’être tenu responsable de la diffamation des employés sur les réseaux sociaux ?

Il importe de fournir aux employés des lignes directrices sur l’utilisation des réseaux sociaux, même si l’accès à ces plateformes n’est pas autorisé dans les lieux de travail. Les employés doivent être informés de ce qui est acceptable et de ce qui ne l’est pas. Si vous ne leur communiquez pas les règles pour lutter contre la cybercriminalité, comment pouvez-vous vous attendre à ce qu’ils les respectent ?

N’oubliez pas que ce qui est évident pour un employeur ne doit pas toujours l’être pour les employés.

Vous devriez donc demander à vos employés de ne pas publier d’opinions personnelles en utilisant les comptes de l’entreprise. Celles-ci peuvent sembler provenir de l’entreprise elle-même. Tout commentaire sexiste, raciste, discriminatoire ou pouvant être considéré comme diffamatoire ne doit pas être posté sur les réseaux sociaux. Vous devriez peut-être fournir quelques définitions, car tous vos employés ne doivent pas être au courant de ce qui constitue un commentaire discriminatoire ou diffamatoire, par exemple.

Après avoir communiqué les politiques sur l’utilisation des réseaux sociaux à vos employés, assurez-vous d’obtenir une signature confirmant qu’elles ont bien été reçues et lues par leurs destinataires. De cette manière, si un employé enfreint les règles, vous devriez être en mesure de démontrer qu’il a déjà été informé de l’existence de ces politiques.

Comment bloquer la messagerie Facebook Messenger en entreprise

Comment bloquer la messagerie Facebook Messenger en entreprise

De nos jours, les réseaux sociaux sont partout. Ils ont souvent une fonction assez ludique, mais les utilisateurs ne pensent pas à l’aspect sécurité. Il est donc facile pour les pirates informatiques de pénétrer au sein de ces réseaux afin d’accéder aux ordinateurs des internautes.

Si Facebook Messenger était destiné à la messagerie instantanée, actuellement il permet aux utilisateurs d’envoyer des photos et vidéos à tous leurs contacts que ce soit dans le cadre personnel ou professionnel. Cette application manipule une quantité très importante de données et, malgré sa popularité, elle est devenue la proie privilégiée des attaques dont les conséquences sont souvent multiples et dévastatrices. Et ce n’est pas tout !

L’une des questions les plus fréquemment posées à l’équipe de support de WebTitan est de savoir comment bloquer la messagerie Facebook Messenger au travail sans bloquer complètement l’accès à Facebook.

En effet, vous pouvez le faire facilement en utilisant WebTitan, le filtre web avancé conçu par TitanHQ. Voici nos explications.

Le saviez-vous ?

Il est fort probable que vous soyez l’un des deux milliards d’utilisateurs de Facebook actuellement et que vous ayez déjà utilisé sa nouvelle application Facebook Messenger. Oui, nous utilisons Facebook tout le temps, mais nous ne prenons jamais un moment pour réfléchir aux risques associés à l’utilisation de cette application.

L’application et le site web sont un service de messagerie instantanée qui se connecte à la base de données de Facebook et qui a remplacé le service de messagerie intégré à Facebook. Il permet aux internautes de se connecter les uns aux autres et d’envoyer des messages instantanés, des photos, des emojis, des vidéos et de réaliser d’autres tâches légères.

Les concepteurs de Facebook ont fait un long chemin pour pouvoir lancer Facebook Messenger. Cette application a été conçue pour la messagerie instantanée depuis 2011, mais il a fallu attendre 2014 pour qu’elle soit opérationnelle.

Désormais, vous n’avez plus besoin d’envoyer des messages via l’application ordinaire de Facebook, car il est désormais facile de télécharger Facebook Messenger et de l’utiliser, même si vous n’avez pas Facebook. Une fois l’application téléchargée, il suffit d’utiliser votre numéro de téléphone pour vous inscrire au service.

Les développeurs ont également apporté d’autres améliorations à l’application. Depuis en 2015, il est possible d’envoyer de l’argent via Facebook Messenger ou de mener des conversations chats vocaux et vidéo. Grâce à cela, l’application peut désormais concurrencer WhatsApp et Viber.

Alors que Messenger était autrefois limité aux seuls utilisateurs de Facebook, il alimente désormais les conversations au sein de Facebook, Instagram, Oculus VR et Portal.

Grâce à cette application, vous pouvez obtenir la météo et passer des commandes de produits avec l’aide de Facebook Bots. Vous pouvez également obtenir un transport rapide avec l’intégration de Lyft et d’Uber.

Avec ses multiples couches de fonctionnalités et l’accès à des applications tierces pour divers modules complémentaires, Facebook Messenger est actuellement considéré comme un outil à part entière.

À quoi exposez-vous exactement en acceptant les conditions d’utilisation de Facebook Messenger ?

Les vraies questions que vous devriez vous poser sont : connaissez-vous tous les risques liés à la sécurité et à votre vie privée lorsque vous utilisez Facebook Messenger ? Savez-vous quels types et quelle quantité d’informations l’application peut stocker ?

Savez-vous que l’utilisation de Facebook Messenger peut entraîner le vol de données sensibles ?

Facebook Messenger stocke des messages dont vous ignoriez certainement l’existence dans un dossier secret. En effet, tout ce que vous envoyez sur Messenger passe par les serveurs de Facebook. Et nous savons que Facebook « espionne » ce contenu pour s’assurer que vous respectez ses règles, mais un nouveau rapport de sécurité affirme que l’entreprise télécharge également votre contenu privé sur ses propres serveurs sans aucun avertissement.

Comme toutes les autres applications de messagerie similaires, il y a des risques et des choses à surveiller. Parmi les risques les plus courants, citons la cyberintimidation, la découverte ou le partage de contenus inappropriés et les discussions avec des inconnus.

En acceptant les conditions d’utilisation de Facebook Messenger, vous autorisez l’accès à l’historique de l’application. Celle-ci sera donc en mesure de lire toutes les données critiques de vos journaux, de parcourir l’historique de votre navigateur et de relever les informations sur toutes les applications qui sont en cours d’exécution sur votre appareil.

Ainsi, Facebook peut stocker vos informations d’identification et lire les noms de vos contacts, trouver et/ou supprimer des comptes, etc.

L’application peut également lire et modifier vos contacts, ou encore aller dans votre calendrier pour le lire, le modifier. Elle peut même envoyer des messages à vos contacts concernant votre calendrier.

L’un des aspects les plus effrayants de Facebook Messenger est sans doute la fonction de suivi par GPS.

Certes, cette fonctionnalité facilite la communication, notamment lorsque vous voulez rencontrer un ami, car ce dernier peut alors connaître votre position exacte pour vous retrouver plus facilement.

Pourtant, cela ouvre la porte à divers problèmes.

Chaque fois que vous enverrez un message via Facebook Messenger, votre position sera marquée. Si vous parvenez à retrouver la bonne personne pour avoir une discussion face à face avec elle, cela n’est pas trop effrayant.

Mais il se peut que vous vous adressiez à un groupe de discussion, dont vous ne connaissez pas les membres. Ces derniers pourront ainsi voir où vous êtes.

En outre, Facebook Messenger peut faire d’autres choses, à savoir lire vos messages, consulter votre journal d’appels, regarder ce qui est stocké sur votre téléphone et sur votre mémoire externe telle qu’une carte SD. L’application peut même enregistrer vos données audio et visuelles.

Le problème est que toute vulnérabilité de l’application de messagerie pourrait entraîner des risques potentiels, notamment le vol de vos informations personnelles et celles de votre entreprise si vous utilisez Facebook Messenger à des fins professionnelles.

Savez-vous exactement ce que Facebook fait des informations personnelles qu’il recueille ? Entre autres, ses concepteurs peuvent vendre certaines de ces informations à des tiers (c’est ce qui explique pourquoi l’application reste gratuite). Si ces informations tombent entre de mauvaises mains, cela impliquerait beaucoup de préjudices pour vous et votre entreprise.

Voici pourquoi vous devriez bloquer la messagerie Facebook Messenger en entreprise

Les nouvelles améliorations apportées à Facebook Messenger semblent étonnantes, mais vous devez savoir qu’il y existe un effet secondaire malheureux. L’utilisation de l’application peut faire augmenter le risque de vol d’identités.

Comme vous le savez très bien, après avoir téléchargé l’application, vous devez accepter les conditions d’utilisation pour pouvoir l’utiliser. Avez-vous bien lu ces conditions d’utilisation ? Probablement pas, car la plupart d’entre nous n’y portent pas vraiment attention.

Le problème est que vous ne savez pas du tout ce que vous venez d’accepter en téléchargeant la version gratuite de Facebook Messenger. En effet, vous pouvez penser que vous ne payez pas l’application avec de l’argent comptant, mais vous pourriez subir un préjudice lorsqu’elle ne respecte pas votre vie privée.

Il y a de nombreuses raisons pour lesquelles une organisation voudrait empêcher ses employés d’accéder à Facebook. Les sites web de réseaux sociaux peuvent être une perte de productivité.

Certains employés peuvent passer des heures chaque jour à accéder à leur compte Facebook et à le mettre à jour, ce qui représente du temps passé à ne pas travailler.

Toutefois, un employé ne peut pas rester productif pendant huit heures complètes chaque jour. En permettant l’accès à Facebook – et à d’autres réseaux sociaux – les employeurs peuvent en fait augmenter la productivité, à condition que l’utilisation des réseaux sociaux reste dans des limites acceptables.

Si les employés prennent de courtes pauses tout au long de la journée et accèdent à Facebook pendant quelques minutes toutes les heures, ils seront probablement plus productifs. Le moral peut aussi être amélioré avec un peu d’utilisation des médias sociaux.

Cependant, il y a la question de la sécurité à prendre en considération et le chat sur Facebook est une source de préoccupation particulière. Beaucoup d’organisations pensent que le chat Facebook est un risque pour la sécurité.

L’utilisation du chat Facebook peut augmenter le risque d’infection par des malwares. La fonction de messagerie ne répond pas non plus aux normes de sécurité exigées par de nombreuses organisations et permet aux employés de partager trop facilement les données sensibles de l’entreprise. L’utilisation du chat Facebook est également difficile à contrôler.

Une importante mise à jour a récemment été appliquée

Alors que la plateforme a annoncé une importante mise à jour de sécurité, avec l’ajout du verrouillage biométrique des appareils sur iOS, la triste vérité est que Messenger présente de sérieuses lacunes en matière de sécurité. Et c’est un problème qui s’aggrave et que Facebook ne peut pas facilement résoudre.

En annonçant ses dernières mises à jour de fonctionnalités, Facebook a déclaré aux internautes que la confidentialité est au cœur de Messenger, où vous pouvez être vous-même avec les personnes qui comptent le plus pour vous ». La société a déclaré que App Lock ajouterait une autre couche de sécurité à vos messages privés pour aider à empêcher d’autres personnes d’y accéder. Malheureusement, cette mise à jour s’apparente à l’ajout de serrures supplémentaires à la porte d’entrée d’une banque, tout en laissant la chambre forte grande ouverte. Au mieux, elle est périphérique.

Il existe désormais des alternatives qui offrent la plupart des mêmes fonctionnalités sans les risques.

Alors, que faire ? En termes de chiffrement, Facebook lui-même avertit les utilisateurs des risques encourus lorsque les messages ne sont pas chiffrés de bout en bout. Cette mesure de sécurité atténuerait la compromission des infrastructures de serveur et de réseau utilisées par Messenger (Facebook inclus). L’entreprise a émis cet avertissement en 2017, lors de l’introduction de ses conversations secrètes.

Les conversations secrètes permettent un chiffrement de bout en bout « opt-in » pour des chats Messenger spécifiques de personne à personne, et non pas pour les groupes et pas par défaut. Une conversation secrète dans Messenger est chiffrée de bout en bout et destinée uniquement à vous et à la personne à qui vous discutez, C’est ce que Facebook a expliqué, laissant entendre que les messages qui ne sont pas privés risquent d’être consultés par d’autres personnes.

Facebook s’est créé un sérieux problème avec Messenger. L’entreprise est devenue le principal défenseur mondial du chiffrement de bout en bout. Même le PDG Mark Zuckerberg a personnellement loué ses avantages, mais l’entreprise a également admis que la complexité technique de l’ajout de ce niveau de sécurité à Messenger prendra des années. En réalité, vous n’êtes pas aussi sécurisé que vous devriez l’être. Néanmoins, si vous pouvez patienter quelques années, l’application assurera de régler le problème pour vous.

Les enjeux

Lors du premier forum Facebook qui s’est tenu le 15 mai 2018 à Paris, la politique de modération du réseau social a été mise en lumière. Lors de cet évènement, Facebook a publié des chiffres concernant la quantité des contenus et des comptes problématiques ayant été détectés au premier trimestre de 2018.

Selon un rapport qui fait 86 pages, 7 500 personnes ont contribué à identifier, signaler et supprimer environ 21 millions de contenus de nudité ou pornographiques qui impliquaient des adultes ; 3,4 millions de contenus considérés comme violents et 837 millions de contenus liés à des spams.

En réalité, une grande partie des activités frauduleuses sur la plate-forme sociale est attribuable à des pages et des profils falsifiés et ils constituent un problème et une nuisance pour Facebook. Au premier trimestre 2018, 583 millions de faux profils ont été retirés, soit environ 6,5 millions de comptes par jour.

Cela représente-t-il des menaces ? Évidemment, prenons l’exemple du spam qui est désormais devenu social. Il peut être utilisé par les cybercriminels pour mener des attaques de phishing.

Qu’est-ce que le phishing ?

Le phishing est une attaque cybercriminelle dont l’objectif est d’acquérir des informations personnelles, telles que les noms d’utilisateur, les mots de passe, etc. Dans la plupart du temps, cela se passe par l’usurpation d’identité d’un abonné à Facebook ou d’un contact au sein d’une entreprise.

En ce qui concerne l’arnaque de phishing, les pirates peuvent créer de faux comptes Facebook pages et vous faire penser que vous êtes sur une page de connexion légitime de Facebook. Pourtant, vous êtes sur une page conçue pour capturer les informations que vous entrez. Une fois les informations saisies, vos données sont volées par les pirates.

Dans de nombreuses arnaques de phishing de ce type, votre ordinateur (ou votre compte Facebook) sera utilisé pour renvoyer l’arnaque à tous vos contacts. Cette fois, les cybercriminels peuvent utiliser votre photo de profil et votre nom pour inciter les utilisateurs à dévoiler leurs informations, lesquels peuvent ensuite être utilisées à d’autres fins malveillantes.

Si un pirate parvient à accéder à votre appareil et donc à vos messages, en plus d’y jeter simplement un coup d’œil, il peut aussi installer une application d’espionnage cachée qui peut accéder de façon continue à vos informations en arrière-plan de votre ordinateur ou de votre téléphone.

Ce qui rend spécifique l’attaque contre Facebook Messenger

À la différence des attaques de phishing qui se font passer pour des marques comme PayPal et Microsoft, le phishing Facebook est perçu comme une menace pour le grand public, non seulement pour les entreprises. Un email de phishing Facebook a en effet peu de chance d’être envoyé à l’adresse email professionnelle d’un employé : sa boîte aux lettres personnelle a plus de chances d’être concernée. Par contre, la nature connectée de Facebook et d’autres plateformes de médias sociaux signifie que de nombreux hackers sont déjà là.

En outre, la nature personnelle de Facebook fait courir aux utilisateurs un risque d’attaques hautement personnalisées. Les amateurs de Facebook qui partagent des informations personnelles ou professionnelles révèlent tout ce qu’un escroc a besoin de savoir les concernant pour leur envoyer des messages personnalisés et récupérer ainsi toujours plus de données sensibles et d’identifiants.

Une façon d’éviter les attaques lancées via Facebook Messenger est de savoir comment identifier un faux profil Facebook et reconnaitre une attaque de phishing. Bien sûr, ce n’est pas une chose aisée pour tous vos employés, lesquels utiliseront toujours la plate-forme au bureau, d’une manière ou d’une autre.

Comment protéger vos employés des attaques menées via Facebook Messenger ?

Cette question mérite une attention particulière dans un monde où les données personnelles sont considérées comme des éléments importants et que les fraudeurs – qui sont de plus en plus difficiles à repérer – ne cessent de lancer de nouvelles attaques sophistiquées.

Voici donc quelques conseils et astuces qui vous permettront d’utiliser Facebook Messenger, tout en minimisant les risques de fraude à l’identité :

  • Assurez-vous de connaître toutes les personnes avec lesquelles vous vous adressez avant de poster des informations privées et de donner votre position.
  • Ne répondez pas aux messages de personnes qui vous paraissent étranges ou que vous ne connaissez pas. Il est n’est pas rare qu’un compte d’un de vos collaborateurs ait été piraté et qu’un pirate l’utilise pour essayer d’obtenir plus d’informations sur vous et votre entreprise.
  • Ne partagez jamais avec qui que ce soit vos informations d’identification via Facebook Messenger.
  • Mettez en place une vérification en deux étapes pour ajouter une couche de sécurité à votre application. Pour ce faire, vous pouvez cliquer sur la flèche vers le bas à l’extrême droite de votre page d’accueil Facebook. Cliquez ensuite sur « Paramètres », puis sur « Sécurité ». Enfin, activez l’option authentification à deux facteurs de Facebook.
  • Assurez-vous que votre date de naissance n’est pas rendue publique sur votre profil et qu’aucun de vos amis ou collaborateurs ne puisse pas voir ces informations. Souvent, les pirates peuvent cliquer sur votre profil à partir de l’application Messenger pour pouvoir accéder facilement à ces informations.
  • Évitez d’utiliser une photo personnelle du type passeport en guise de photo de profil.
  • N’utilisez pas l’application Facebook Messenger lorsque vous vous connectez à un compte Wi-Fi de votre entreprise.

Et même, s’il arrive que vous soyez victime d’une usurpation d’identité via Facebook Messenger, il ne faut pas paniquer. Il y a encore un certain nombre de choses que vous pouvez faire rapidement pour limiter les dégâts, comme le changement immédiat de vos mots de passe. Dans ce cas, n’oubliez pas de signaler le piratage de votre compte à votre responsable informatique.

Pour les entreprises, la façon la plus simple est de bloquer Facebook via le routeur Internet

Oui, c’est une façon un peu radicale de bloquer Facebook – y compris Facebook Messenger – sur tous vos ordinateurs de bureau. En réalité, il suffit de bloquer l’URL de Facebook par le biais de votre routeur Internet.

La procédure est simple. Vous n’avez qu’à :

  • Identifiez l’adresse IP de votre routeur
  • Aller dans le menu « Démarrer » de votre système d’exploitation Windows
  • Taper « cmd » dans le menu de recherche,
  • Taper « ipconfig » dans la boîte de commande
  • Cliquer sur Entrée.
  • Ceci étant fait, vous trouverez à l’adresse IP du routeur le numéro associé à l’entrée intitulée adresse IP de la passerelle.
  • Si vous utilisez un appareil Mac, il suffit de :
  • Cliquez sur « Apple »
  • Aller sur « Préférences système »
  • Cliquer sur « Réseau »
  • Aller à l’onglet « Avancé »
  • Après cela, vous n’avez plus qu’à localiser l’adresse IP dans l’onglet TCP/IP.

Dans les deux cas, l’étape suivante est de taper l’adresse IP de votre routeur dans la barre de recherche de votre navigateur Internet. Ceci vous permet d’ouvrir la page de connexion de votre routeur. Si on vous demande d’entrer le mot de passe admin et que vous ne le savez pas, adressez-vous à votre informaticien ou à votre administrateur réseau. Étant donné que c’est lui a configuré votre routeur internet, il doit donc connaître le mot de passe.

À ce stade, il ne reste plus que trois choses à faire :

  • Repérer la fonction de filtrage de contenu pour votre marque de routeur (cette fonction se trouve généralement dans les sections « Pare-feu » ou « Contenu »). Si vous ne la trouvez pas dans ces sections, vous pouvez encore rechercher votre routeur spécifique sur Google afin d’obtenir les indications exactes.
  • Dans la section « Filtre de contenu », vous devez ajouter l’URL de Facebook au filtre. Ainsi, vous pouvez bloquer l’accès à Facebook pour tous les ordinateurs du réseau.
  • Pour garantir une sécurité complète pour votre entreprise, il est également recommandé de bloquer les URL de Facebook mobile, Instagram et Facebook Messenger.

Ces mesures peuvent être nécessaires lorsque vous constatez que Facebook Messenger interrompt vos employés pendant leur travail ou lorsque l’utilisation de l’application a un impact négatif sur la productivité de vos collaborateurs.

C’est peut-être une bonne décision. Mais en faisant cela, vous risquez également de bloquer l’accès total à Facebook et à d’autres sites de médias sociaux qui, pourtant, peuvent être nécessaires pour améliorer le confort ou faciliter le travail de vos employés.

Les concepteurs de Facebook n’ont-ils pas pris des mesures pour améliorer la sécurité de Facebook Messenger ?

Qu’on se le dise, les concepteurs de l’application ont déjà pensé à fournir des fonctionnalités pour mieux sécuriser Facebook Messenger.

Selon la marque, l’application utilise les mêmes protocoles de communication sécurisés que les sites d’achat en ligne et les sites bancaires. Elle affirme également qu’elle a déjà mis en place une protection supplémentaire contre le spam et les malwares.

Depuis 2016, la marque Facebook a déjà ajouté une fonction de sécurité supplémentaire dénommée « conversations secrètes ».

Celle-ci offre une amélioration en matière de chiffrement, similaire aux fonctions par défaut de l’application de messagerie instantanée WhatsApp, dont Facebook est propriétaire.

Les messages sont chiffrés de bout en bout, ce qui signifie que même les développeurs de Facebook ne peuvent pas y accéder.

Cependant, alors que ces options de chiffrement sont activées par défaut dans des applications comme WhatsApp, les utilisateurs de Facebook Messenger doivent encore l’activer avant de mieux sécuriser leurs données personnelles.

Mais Facebook ne s’arrête pas là

La marque souhaite constamment protéger et impliquer les internautes contre les différents types d’arnaque en ligne, y compris le phishing. C’est pour cette raison qu’elle a créé une adresse e-mail (phish@fb.com) pour que vous puissiez expliquer les détails de l’escroquerie que vous rencontrez (liens suspects, détails des messages non sollicités, etc.). Vous pouvez donc choisir d’être contacté par email pour vous aider à lutter contre les éventuelles attaques.

De son côté, Facebook utilise les informations qu’il a reçues pour créer une liste noire d’utilisateurs, de sites web et de navigateurs Facebook malveillants.

Pour améliorer davantage la sécurité des comptes, la marque a créé des alertes en cas de connexions non reconnues, ainsi qu’un système d’authentification à deux facteurs. Grâce à ces différentes mesures, elle a déclaré avoir supprimé environ 1,5 milliard de faux comptes entre avril et septembre 2018.

Bien entendu, le réseau social ne cesse de donner des conseils à ses abonnés pour qu’ils ne soient pas bernés par une éventuelle attaque.

Mais même avec ces différentes mesures, des gens aux intentions malveillantes peuvent encore contourner la sécurité de Facebook Messenger. En réalité, n’importe quelle plateforme en ligne peut être piratée. Plus important encore, aucune solution sécurité ne peut garantir à 100 % que les pirates ne puissent pas accéder à vos messages s’ils décident de le faire en accédant physiquement à l’appareil sur lequel ces messages se trouvent.

Comme susmentionné, le fait de bloquer l’accès total cette plate-forme sociale n’est pas une bonne solution. Au lieu de cela, vous pouvez empêcher tout simplement vos employés d’utiliser la messagerie Facebook.

C’est là que WebTitan Cloud pourrait vous être utile.

Comment bloquer la messagerie Facebook sans bloquer l’accès à Facebook ?

Avec WebTitan Cloud, il est facile de bloquer le chat Facebook au travail sans bloquer complètement l’accès à Facebook.

Le processus ne prend que quelques secondes et est détaillé dans la présentation vidéo ci-dessous (et décrit ci-dessous.)

Pour bloquer le chat Facebook au travail, ouvrez votre panneau d’administration WebTitan Cloud et naviguez jusqu’à « Filtrage des mots-clés URL ».

Vous devez ensuite ajouter deux mots-clés sur la liste noire. Entrez le premier mot-clé :

ajax/updatestatus.php

Vous pouvez alors définir les options du filtre sur « rechercher un mot-clé dans l’URL entière ».

Le deuxième mot-clé qui doit être bloqué est :

ajax/mercury/send_messages.php

Comme précédemment, définissez les options du filtre sur « trouver le mot-clé dans l’URL entière ».

Ces deux fichiers sont utilisés par le chat Facebook et si les fichiers sont bloqués, le chat Facebook ne fonctionnera plus, bien que le site Facebook soit toujours accessible.

Pour que les mots-clés URL fonctionnent correctement, il est nécessaire que le certificat SSL soit poussé vers les navigateurs.

À propos du filtre WebTitan

De nombreuses entreprises choisissent actuellement de ne pas bloquer Facebook, car cela pourrait avoir un impact négatif a sur le moral de leurs employés. Malgré les risques que cela représente en matière de baisse de productivité et de pertes de données sensibles, elles laissent donc leur personnel libre d’échanger des messages dans leur lieu de travail.

Pourtant, avec WebTitan, il est possible de bloquer Facebook Messenger sans bloquer le site web de Facebook. Autrement dit, vos employés pourront toujours accéder à la plate-forme, mais leur application Facebook Messenger sera bloquée afin de les protéger contre les messages malveillants qui pourraient entraîner le téléchargement de malwares. C’est l’une des fonctionnalités qui fait de WebTitan l’apanage des entreprises de nos jours.

Pour plus d’informations sur la façon dont WebTitan bloque Facebook Messenger via GPO ou manuellement, consultez la section d’aide du site WebTitan. Notre équipe commerciale se fera un plaisir de répondre à vos questions concernant ce filtre web.

Sinon, vous pouvez toujours visiter le lien ci-dessous pour obtenir des instructions détaillées sur la façon dont vous pouvez télécharger et distribuer le certificat SSL aux navigateurs :

http://helpdesk.webtitan.com/support/solutions/articles/4000035615-ssl-inspection-certificates.

Les employeurs sont responsables de la diffamation des employés sur les réseaux sociaux

Les employeurs sont responsables de la diffamation des employés sur les réseaux sociaux

Avec les réseaux sociaux à la portée de pratiquement tous les employés, la diffamation sur Internet est de plus en plus répandue.

La croissance sans précédent des médias sociaux a vu le nombre d’affaires de diffamation impliquant du contenu en ligne augmenter rapidement.

Plusieurs affaires très médiatisées sont en cours, notamment celle de Lord McAlpines pour diffamation contre des utilisateurs de Twitter qui l’ont à tort qualifié de pédophile.

Les sites de médias sociaux et les utilisateurs, y compris les entreprises qui utilisent les réseaux sociaux, doivent faire preuve d’intelligence lorsqu’une action en diffamation est intentée et gagnée.

La popularité des réseaux sociaux tels que Facebook et Twitter auprès de plus d’un milliard d’utilisateurs dans le monde et la possibilité pour les utilisateurs de partager leurs points de vue ou de « retweeter » des commentaires diffamatoires posent un énorme problème aux individus et aux entreprises qui tentent de protéger leur réputation de tels contenus nuisibles générés par les utilisateurs.

Ce qui rend Twitter particulièrement risqué, c’est que n’importe qui peut rapidement atteindre une audience énorme si son message « devient viral » et est publié par d’autres utilisateurs. Les employeurs doivent souligner l’importance de politiques claires afin d’éviter le risque de diffamation sur les médias sociaux parmi leurs employés.

Le harcèlement, la discrimination et les brimades au travail par l’intermédiaire des réseaux sociaux sont en hausse

Les messages sur Facebook et les tweets sur Twitter ont donné lieu à des cas légaux de harcèlement, de discrimination et d’intimidation au travail. Les entreprises doivent être vigilantes quant aux activités en ligne de leurs employés.

Les messages sur Facebook et les tweets sur Twitter ont donné lieu à des poursuites judiciaires pour harcèlement, discrimination et intimidation au travail. À cela s’ajoute l’effet néfaste de ces commentaires diffamatoires de la part d’employés ou de clients sur la marque et la bonne volonté de l’entreprise.

De même, le partage d’une trop grande quantité d’informations en ligne a conduit à l’abandon d’informations confidentielles et exclusives par les entreprises. 3,5 milliards d’éléments de contenu sont partagés chaque semaine sur Facebook, un récent sondage de l’industrie de la sécurité a montré que 73% des personnes interrogées pensent que les employés partagent trop de contenu en ligne. 1 sur 5 ont déclaré qu’ils avaient eux-mêmes subi l’impact négatif de l’information diffusée sur les médias sociaux.

La réputation d’une entreprise est souvent son atout le plus important. Les atteintes à la réputation peuvent entraîner la perte de clients, de revenus et d’employés.

Le risque de réputation devient une préoccupation majeure pour les entreprises de toutes tailles. Les réseaux sociaux ont exacerbé ces préoccupations. Avec la vitesse des réseaux sociaux et leur portée énorme et croissante, la réputation d’une entreprise peut être ruinée en quelques minutes, car des employés mécontents ou même des concurrents peuvent poster des commentaires diffamatoires instantanément et souvent anonymement à travers le monde .

Le contenu des réseaux sociaux est admissible devant les tribunaux

Le contenu des réseaux sociaux est maintenant admissible devant les tribunaux pour être utilisé comme preuve, actuellement un législateur du Texas propose de permettre aux gens d’obtenir des assignations à comparaître par le biais des médias sociaux, « licenciements Facebook » des employés pour leur mauvaise conduite en ligne sont devenus presque monnaie courante.

Virgin Atlantic Airlines, par exemple, a congédié 13 membres d’équipage de cabine après avoir fait des commentaires francs sur Facebook au sujet de la compagnie, de ses passagers et de ses avions.

Certaines grandes entreprises ont formé des équipes de réponse médiatique pour surveiller les commentaires négatifs et, plus récemment, des entreprises ont commencé à se défendre en intentant des poursuites contre ces personnes.

Le revers de la médaille, c’est lorsqu’un employé, en utilisant l’équipement de son employeur et les comptes de réseaux sociaux, diffame une personne ou une entreprise externe.

Les employeurs risquent d’être tenus responsables des actes posés par les employés par l’intermédiaire des réseaux sociaux

Un employeur devrait-il être tenu responsable de cette diffamation s’il n’est pas dirigé et sanctionné ?

La position juridique d’une personne qui publie du contenu en ligne, que ce soit sur Facebook ou Twitter, est claire : elle est responsable de ce contenu. L’ignorance de la loi n’est pas un moyen de défense et cela ne s’applique pas seulement aux individus, mais aussi aux employeurs qui pourraient être tenus responsables des déclarations faites par leurs employés qui sont ensuite considérées comme diffamatoires.

Beaucoup d’utilisateurs sont surpris d’apprendre qu’ils peuvent avoir des ennuis non seulement pour avoir publié des informations diffamatoires, mais aussi pour avoir simplement retweeté ou rediffusé le tweet d’un autre utilisateur. Les employeurs peuvent être tenus responsables du fait d’autrui pour les actes posés par des employés par l’intermédiaire de sites de réseautage social, y compris la diffamation de clients, d’employés ou de concurrents. Si un employeur sait ou a des raisons de savoir qu’un employé se livre à une telle activité, il peut être tenu responsable du fait d’autrui s’il ne prend aucune mesure.

Une orientation claire par le biais d’une politique d’utilisation des réseaux sociaux est vitale

Un employeur doit fournir des directives claires au personnel sur la façon dont il utilise les sites de réseautage social en milieu de travail pour s’assurer que les employés utilisent les sites de façon responsable et qu’ils prennent garde aux commentaires qu’ils font en ligne.

Une politique claire sur les réseaux sociaux doit être mise en place, qui précise clairement que la loi sur la diffamation s’applique à tous les employés qui utilisent les réseaux sociaux, et qu’une attention particulière doit être portée à l’utilisation des comptes de réseaux sociaux d’entreprise.

La communication de la politique de l’entreprise en matière de médias sociaux est vitale, tout comme le fait de s’assurer que cette politique est bien comprise. En l’absence d’une telle politique, les employés non informés ne sont pas conscients des préjudices potentiels de leurs actions.

Définissez clairement la politique de votre entreprise en matière de réseaux sociaux au travail

Les employeurs devraient d’abord décider s’ils autorisent l’utilisation des réseaux sociaux au bureau.

Il est maintenant clair que l’interdiction de l’utilisation des réseaux sociaux a un effet négatif sur le moral des employés et, ce qui est important, cela signifie que l’entreprise ne peut pas profiter des nombreux avantages commerciaux qui sont disponibles via les réseaux sociaux. Il est nécessaire de soutenir l’utilisation des réseaux sociaux dans le cadre d’une politique d’utilisation d’Internet clairement définie.

Voici quelques lignes directrices pour l’élaboration d’une politique sur les médias sociaux :

Lorsqu’ils affichent sur des sites de réseautage social, les employés ne devraient pas parler au nom de l’entreprise à moins d’y être autorisés. Si un employé mentionne l’entreprise à quelque titre que ce soit sur un site web sans autorisation de parler au nom de l’entreprise, l’employé doit déclarer que ses opinions sont personnelles et non une représentation de l’entreprise. Les employés doivent s’abstenir d’afficher tout commentaire qui pourrait être interprété comme étant discriminatoire ou diffamatoire. Il serait utile d’inclure une définition du harcèlement et de la diffamation avec des exemples.

Définir la politique concernant le partage d’informations business

Les réseaux sociaux représentent un changement de paradigme dans la façon dont les gens communiquent et partagent l’information. Un point qui ressort clairement des récentes affaires juridiques est que nous sommes tous des éditeurs maintenant, de sorte que tant les particuliers que les employeurs seraient bien avisés de s’assurer qu’ils sont pleinement informés.

Ce n’est pas un casse-tête, mais vous devez hausser la barre de sécurité de tous les membres de votre organisation pour faire de votre stratégie de réseaux sociaux un succès.