Qu’est-ce qu’un texte chiffré ?
On appelle texte chiffré des données chiffrées et illisible. La seule façon de lire des données chiffrées est de les déchiffrer à l'aide d'une clé de chiffrement. Comme le texte chiffré ne peut être lu sans...
Toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité, sont des cibles potentielles des cybercriminels. De plus en plus conscientes de l’importance de la sécurité des mots de passe dans la prévention des violations de données, les entreprises se concentrent sur les points faibles les plus évidents, tels que les comptes e-mail des employés et les mots de passe des réseaux sociaux. Toutefois, les mots de passe des comptes de réseaux sociaux présentent des défis uniques en matière de sécurité que les organisations pourraient être mal préparées à relever.
Ce défaut de sécurité des mots de passe est particulièrement inquiétant pour les agences de réseaux sociaux et de marketing numérique, qui gèrent de nombreux clients, dont des entreprises et des personnalités très en vue, telles que des influenceurs sur les réseaux sociaux et des célébrités. Cependant, les services marketing des grandes organisations ou des petites et moyennes entreprises (PME) rencontrent des problèmes similaires en matière de sécurisation des mots de passe des comptes de réseaux sociaux de leurs entreprises.
La sécurisation des mots de passe des comptes de réseaux sociaux nécessite les mêmes précautions que la sécurisation des autres mots de passe de votre organisation. Il s’agit notamment d’exiger que tous les comptes de réseaux sociaux soient protégés par des mots de passe forts et uniques, stockés et partagés en toute sécurité. Les entreprises ne devraient jamais transmettre de mots de passe par e-mail ou par SMS et interdire l’utilisation de feuilles de calcul, de notes autocollantes et d’autres méthodes peu sûres pour conserver les mots de passe.
Un gestionnaire de mot de passe facilite la sécurisation des comptes de réseaux sociaux en générant automatiquement des mots de passe forts, en les stockant dans un coffre chiffré et en permettant aux employés de partager leurs identifiants en toute sécurité. Les autres moyens de protéger les comptes de réseaux sociaux des entreprises comprennent :
L’activation de l’authentification multifacteur: lorsque vous activez l’ authentification multifacteur (MFA) sur tous les comptes de réseaux sociaux qui la prennent en charge, vous ajoutez une couche de protection supplémentaire.
Un autre avantage des gestionnaires de mot de passe est qu’ils vous permettent de stocker les codes 2FA dans votre coffre chiffré. Ainsi, si les employés partagent des archives pour des comptes sur lesquels la 2FA est activée, ils n’auront pas à demander à leurs collègues de leur envoyer le code 2FA par le biais d’un channel non sécurisé tel que Slack ou Teams. Les employés pourront accéder aux codes 2FA par le biais de leur archive partagée, ce qui limitera le risque de compromission du compte.
Le contrôle de l’accès aux comptes des employés: le contrôle de l’accès aux comptes des employés et des prestataires par le biais du contrôle d’accès basé sur les rôles (RBAC), associé au principe du moindre privilège, limite l’accès aux comptes de réseaux sociaux de l’entreprise aux seuls employés qui en ont besoin.
L’inscription à un service de surveillance du Dark Web : un service de surveillance du Dark Web, tel que Keeper BreachWatch®, vous alertera immédiatement si des mots de passe de comptes sont en vente sur des forums cybercriminels, ce qui vous permettra de prendre des mesures et de changer rapidement tous les mots de passe affectés.
Faute d’une gestion des mots de passe centralisée et sécurisée des réseaux sociaux, les entreprises sont vulnérables aux cybermenaces. Dans les agences de réseaux sociaux, les vulnérabilités apparaissent dès le processus d’intégration du client.
Une fois que l’agence a en main les identifiants d’un client, elle peut également les partager et les stocker de manière non sécurisée dans une feuille de calcul ou un document, sur des notes autocollantes ou par le biais d’un e-mail ou d’un SMS non chiffré. Certaines agences stockent tous leurs identifiants clients ensemble dans une « liste maîtresse ».
En règle générale, les comptes de réseaux sociaux des entreprises sont gérés par des équipes qui peuvent être composées du personnel administratif, de concepteurs, de rédacteurs et d’autres spécialistes du marketing et des relations publiques. Les membres de l’équipe peuvent être des employés internes, des prestataires indépendants ou une combinaison des deux. Plus le nombre de personnes ayant accès aux identifiants de connexion d’un compte est élevé, plus le risque de compromission de ces identifiants est important. Selon Verizon, 57 % des violations de données impliquent des actes négligents ou malveillants de la part d’un membre du personnel de l’entreprise, et 15 % des violations de données sont dues à un abus intentionnel des privilèges de connexion par des travailleurs ou des sous-traitants.
L’absence d’une gestion centralisée des mots de passe des comptes de réseaux sociaux augmente le niveau de menace interne. Les employés et les prestataires peuvent stocker les identifiants des clients dans leur navigateur Web ou créer leurs propres feuilles de calcul, documents ou notes. Lorsque chaque membre de l’équipe dispose de son propre « système » de stockage des mots de passe des comptes, l’organisation n’a aucune visibilité sur les pratiques de ses employés ou de ses prestataires en matière de mots de passe, et ne dispose pas non plus d’un moyen de désactiver l’accès lorsque l’un d’entre eux quitte l’entreprise.
En l’absence d’une visibilité et d’un contrôle centralisés, les mots de passe des comptes sont plus susceptibles d’être compromis en raison de la négligence, de l’inattention ou d’actes malveillants de la part d’employés actuels ou anciens peut-être mécontents. Lorsqu’une solution de gestion sécurisée des mots de passe n’est pas mise en place, il n’est pas non plus possible de sécuriser les comptes avec la 2FA ou la MFA, ce qui rend les comptes encore plus vulnérables aux risques de compromission.
La compromission des comptes de réseaux sociaux est vieille de plus de dix ans. Lorsqu’un compte appartenant à une entreprise ou à une personne célèbre est compromis, les conséquences peuvent être graves.
Une fois connectés à un compte compromis, les cybercriminels peuvent :
Le seul moyen de s’assurer qu’une entreprise sécurise ses comptes de réseaux sociaux est d’utiliser un gestionnaire de mot de passe. Commencez un essai professionnel gratuit de 14 jours ou un essai personnel de 30 jours pour découvrir comment Keeper Password Manager peut vous aider, vous et votre entreprise, à sécuriser non seulement les comptes de réseaux sociaux, mais aussi tous vos comptes en ligne.