Actu
Dr Taher Elgamal, Axway : Consommateurs et entreprises, 9 moyens de protéger les identités utilisateurs sur les réseaux sociaux
avril 2012 par Dr Taher Elgamal, Consultant Sécurité Axway
Les sites de réseaux sociaux gagnant en popularité, le risque de voir son idéntité volée s’avère plus élevé que jamais. Voici les étapes essentielles que les consommateurs et les entreprises doivent suivre afin de protéger leur identité et celle de leurs utilisateurs sur les sites de réseaux sociaux et autres.
Nous préconisons aux consommateurs de :
1. Créer des mots de passe uniques et complexes. Il est recommandé de créer des mots de passe composés de séries de chiffres, lettres et symboles quelconques et de ne jamais utiliser le même mot de passe sur plusieurs sites.
2. Utiliser une application mobile de coffre-fort de mots de passe pour faciliter la recommandation n°1. Une application mobile de coffre-fort de mots de passe vous permet de générer automatiquement des mots de passe uniques à vingt ou trente caractères, comprenant des séries de chiffres, lettres et symboles impossibles à retenir. Il est possible de sécuriser le coffre-fort à l’aide d’un code PIN de téléphone mobile, créant ainsi instantanément deux niveaux de protection.
3. Modifier fréquemment ses mots de passe. Même si votre mot de passe bien pensé est divulgué d’une quelconque manière (par phishing sur un site de réseaux sociaux, par exemple), cela vous garantit que personne ne pourra l’utiliser longtemps.
4. Vérifier souvent ses comptes. Connectez-vous régulièrement à tous vos sites de réseaux sociaux et assurez-vous qu’aucun envoi d’e-mail, mise à jour de statut ou autre activité inopiné n’apparaît.
5. Utiliser des gestionnaires d’identité. Des services suivant votre identité, tels que Reputation.com et LifeLock.com, peuvent vous prévenir en cas de vol d’identité. Cette étape s’avère essentielle pour réduire les impacts éventuels.
6. Ne jamais cliquer sur les liens contenus dans des e-mails ou messages. Si vous devez cliquer sur ce lien, ne saisissez jamais votre identifiant ou mot de passe une fois sur le site, même s’il vous paraît un site familier de réseau social.
Nous préconisons aux entreprises de :
1. Offrir à leurs utilisateurs une forme de double authentification ou une authentification à deux facteurs. Les entreprises proposant d’envoyer un SMS sur le téléphone mobile d’un utilisateur inscrit dans le cadre du processus de connexion, renforcent considérablement la sécurité de l’utilisateur.
2. Protéger les identifiants de leurs employés. Lorsqu’ils se connectent à un réseau privé virtuel, les employés utilisent souvent les mots de passe de leurs réseaux sociaux favoris. S’ils sont interceptés et qu’un hacker associe l’employé à l’employeur, il peut accéder à l’ensemble du réseau de l’entreprise.
3. Promouvoir une solution de connexion unique de Single Sign On. De nombreuses solutions de connexion unique peuvent stocker les mots de passe sous forme cryptée et déconseiller automatiquement aux employés d’utiliser leur mot de passe d’entreprise sur les sites de réseaux sociaux et autres. Tirez pleinement parti de ces solutions.
Les vols d’identité sont une réalité de notre société moderne. Cependant, si les consommateurs et les entreprises suivent les recommandations ci-dessus, les utilisateurs pourront jouir des avantages des réseaux sociaux sans mettre en péril leur identité numérique.
