Les réseaux sociaux adoptent une nouvelle politique de sécurité : comment protéger vos profils

Twitter, le géant des réseaux sociaux, annonce de grands changements en mars : il désactivera la double authentification par SMS à moins que les utilisateurs ne souscrivent au service d'abonnement premium de la plate-forme, Twitter Blue.

Facebook et Instagram ont emboîté le pas, la maison-mère Meta annonçant un service de vérification payant similaire qui comprendra également la surveillance de l'usurpation de l'identité des utilisateurs. L'abonnement de vérification payant appelé Meta Verified permettra aux utilisateurs des deux plateformes de soumettre une pièce d'identité émise par le gouvernement qui doit correspondre à leur photo de profil et à leur nom en ligne.

Quels sont les risques de sécurité potentiels ?

Twitter est déterminé à supprimer toute forme de validation par SMS pour les utilisateurs non payants d'ici le 20 mars. Alors que cette décision est basée sur la lutte des réseaux sociaux contre le spam, les comptes piratés et les tentatives d'usurpation d'identité, le nouveau PDG Elon Musk a également confirmé que cette nouvelle politique permettra à la plate-forme d'économiser des millions en réduisant les frais de télécommunication pour les SMS.

La validation par SMS strictement réservée aux comptes payants signifie que tous les utilisateurs non abonnés à Twitter Blue qui n'effectuent pas le changement avant la date limite verront cette fonction de sécurité désactivée.

Cela engendre plusieurs risques de sécurité. Les comptes de réseaux sociaux sont des produits très recherchés dans les forums clandestins du Dark Web, et les cybercriminels peuvent exploiter la négligence des utilisateurs.

Ceux qui s'abstiennent de modifier leurs paramètres de sécurité et de choisir une méthode d'authentification différente pourraient devenir la cible d'attaques par bourrage d'identifiants (credential stuffing) alimentées par la fuite massive de 200 millions de comptes Twitter.

Les utilisateurs qui décident de désactiver complètement la double authentification et pratiquent une mauvaise gestion de leurs mots de passe offriront aux acteurs malveillants un accès à leurs comptes numériques et à leurs vies, rendant le piratage ou l'hameçonnage (phishing) plus dangereux que jamais.

D'autre part, le service de vérification de Meta indique clairement qu'une fois que les utilisateurs ont terminé le processus de vérification, ils ne pourront plus modifier les détails de leur profil sans répéter à nouveau ce même processus. Cela inclut leurs nom et prénom, le nom d'utilisateur, la date de naissance et même leur photo de profil.

Bien que cette politique ne soit pas gravée dans le marbre, le processus peut s'avérer difficile pour la majorité des utilisateurs, y compris les victimes de cyberintimidation et de cyberharcèlement. L'authentification obligatoire via un identifiant gouvernemental peut également entraîner des problèmes de confidentialité et de sécurité supplémentaires pour certains utilisateurs.

Les principales plates-formes de Meta -Facebook et Instagram- ne sont pas étrangères aux violations et aux fuites de données, et le stockage de ces informations sensibles pourrait s'avérer dévastateur pour les utilisateurs. Et ce n'est pas tout. Les escrocs pourraient facilement exploiter cette nouvelle politique, en se faisant passer pour des employés de Facebook ou d'Instagram, et en obligeant les abonnés "vérifiés" à payer des frais supplémentaires ou à soumettre leurs informations privées via de faux formulaires.

Comment sécuriser votre compte Twitter sans vous abonner à Twitter Blue

Si vous n'aimez pas l'authentification à deux facteurs par SMS en tant que service payant premium, ne vous inquiétez pas - vous pouvez toujours ajouter une couche de sécurité supplémentaire à vos comptes de réseaux sociaux en utilisant une application d'authentification à la place.

Pour définir la validation d'accès via une application d'authentification, vous devez d'abord en installer une sur votre téléphone (Google Authenticator, Microsoft Authenticator etc...). Ensuite, accédez à votre compte Twitter et cliquez sur Réglages et support > Réglages et confidentialité > Sécurité et accès au compte > Sécurité > Authentification à deux facteurs > Application d'authentification.

L'utilisation d'une application d'authentification au lieu du SMS pour vous connecter à votre compte de réseau social renforcera certainement votre sécurité et votre confidentialité au cas où votre numéro de téléphone serait compromis. N'oubliez pas que si vous égarez ou perdez votre appareil, vous devrez enregistrer et stocker en toute sécurité vos codes de sauvegarde afin de ne pas être bloqué hors de votre compte Twitter.

Bitdefender Password Manager peut vous aider à surmonter tous les obstacles en stockant en toute sécurité vos mots de passe et toute autre information sensible, y compris les codes de sauvegarde qui vous permettront d'accéder à votre compte de réseau social.

Protégez vos comptes de réseaux sociaux contre les escroqueries, les détournements et les usurpateurs

S'en tenir à une bonne cyber-hygiène peut vous aider à vaincre toutes sortes d'individus malveillants et de menaces sur les réseaux sociaux :

· Utilisez vos paramètres de confidentialité - examinez fréquemment les paramètres de confidentialité et de sécurité sur toutes vos plateformes de réseaux sociaux pour gérer qui peut voir, réagir ou commenter le contenu que vous partagez.

· Laissez une empreinte numérique positive - protégez votre réputation en ligne et contribuez à assurer le succès de votre carrière ou de vos études, réfléchissez-y à deux fois avant de publier un contenu déplaisant.

· Arrêtez le partage excessif - protégez votre vie privée en limitant la quantité d'informations que vous partagez sur les réseaux sociaux. Les escrocs peuvent utiliser des informations accessibles au public telles que les numéros de téléphone, les adresses e-mail et la date de naissance pour vous cibler. Plus vous publiez d'informations, plus il devient facile pour les personnes malveillantes de vous nuire.

· Utilisez des mots de passe forts et une méthode d'authentification à deux facteurs - choisissez des mots de passe uniques et n'y incluez jamais d'identifiants personnels. Vous pouvez opter pour un gestionnaire de mots de passe dédié pour vous aider à créer et à stocker des mots de passe répondant aux normes de sécurité les plus élevées.

· Utilisez une solution de sécurité sur votre appareil - une solution de sécurité peut vous protéger contre les attaques malveillantes et bloquer l'hameçonnage et les escroqueries qui vous ciblent, vous ou vos données, sur toutes les plateformes de réseaux sociaux et ailleurs.

· Utilisez des outils de signalement - signalez toujours les comportements inappropriés, les publications ou publicités frauduleuses, ainsi que les tentatives d'intimidation et de harcèlement à la plate-forme et à la police. Conservez une copie de toute communication menaçante et bloquez immédiatement la personne malveillante.

· Ne tombez pas dans le piège des offres trop belles pour être vraies et soyez vigilant contre les messages non sollicités - tous les liens venant de parfaits inconnus ou d'amis ayant un compte compromis que vous recevez par messagerie instantanée peuvent faire partie d'une campagne de phishing ou essayer de vous arnaquer.

Les solutions de sécurité et de confidentialité vont de pair lorsqu'il s'agit de protéger votre identité numérique et votre sécurité à l'ère des réseaux sociaux, où des individus malveillants peuvent suivre chacun de vos mouvements.

Les solutions tout-en-un de Bitdefender contiennent des technologies primées et innovantes qui préviennent et détectent les cybermenaces nouvelles et existantes, ainsi qu'un puissant VPN pour un trafic chiffré illimité et un gestionnaire de mots de passe multiplateforme pour vous aider à sécuriser et à gérer vos mots de passe et autres informations sensibles.

De plus, avec Bitdefender Digital Identity, vous pouvez protéger votre identité en ligne et traquer tous les usurpateurs de réseaux sociaux qui pourraient essayer de ruiner votre réputation. Notre outil dédié de protection de l'identité cartographie votre empreinte numérique, vous permettant de gérer facilement vos données personnelles et d'évaluer l'exposition de vos données personnelles et les risques de confidentialité, en offrant un moyen simple de comprendre comment les failles de sécurité peuvent vous affecter individuellement.

Les aficionados des réseaux sociaux peuvent rester au courant des fuites de données grâce à une surveillance des violations 24 heures sur 24, 7 jours sur 7, des alertes en temps réel pour les menaces à la vie privée et même gérer vos paramètres de confidentialité et de publicité sur toutes les principales plateformes sociales, y compris Twitter, Facebook et Instagram.