4 octobre 2021 Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On le répète souvent, le risque de cyberattaque arrive la plupart du temps par les salariés, souvent un clic sur un e-mail de phishing. Mais si les salariés se font duper, c’est que ces arnaques sont souvent très bien réalisées, grâce à des vols de données ou à une récolte sur les réseaux sociaux. En effet, plus les arnaqueurs trouvent d’informations sur les réseaux au sujet de la personne qu’ils ciblent pour une tentative de phishing ou une arnaque au président, plus l’opération a des chances (pour eux) de réussir. Même chose : plus vous avez donné d’informations à une enseigne ou sur un site, pour établir une carte de fidélité par exemple, plus ils disposeront d’informations pour parvenir à leurs fins. Une petite combinaison des deux sera le summum pour eux ! Alors, voici quelques conseils pour minimiser les risques et contrôler ce qu’il se dit sur vous. Des conseils à suivre Tout d’abord, pour minimiser les risques quelques astuces très simples peuvent être mises en place. Vous devez définir une finalité pour chaque réseau social que vous utilisez : ce compte est-il un compte professionnel ou personnel ? S’il est personnel, on soigne les photos de profil qui seront toujours publiques : avez-vous vraiment besoin de mettre une photo de vous ? Pourquoi ne pas mettre une photo où on vous reconnaît si l’on vous connaît, mais pas dans le cas contraire, comme une caricature par exemple ou une vraie photo de profil. Ensuite, on verrouille les accès pour rendre visibles les autres photos publiées uniquement aux personnes autorisées (on se contentera des amis sur Facebook par exemple, car on ne connaît à priori pas tous les amis de ses amis). S’il s’agit d’un compte professionnel, on met une photo professionnelle où on vous reconnaît. Quoi qu’il en soit (et même dans le cadre d’une carte de fidélité), on évite de remplir toutes les cases : date et lieu de naissance (éléments suffisants pour usurper une identité), numéros de téléphone, etc., et on désactive la géolocalisation, le meilleur moyen d’informer les cambrioleurs qu’ils ont le champ libre chez vous. Autre élément important, on évite de transférer des e-mails contenant des éléments confidentiels entre ses comptes personnels et professionnels. Quelques pistes pour effectuer vos propres contrôles Même si on pense être très peu exposé et plutôt bien suivre les conseils précités, il est recommandé de vérifier régulièrement ce qui est dit sur vous, car même si vous n’êtes pas présents sur les réseaux, d’autres personnes peuvent publier des choses vous concernant et vous citer. La première et la plus simple est de taper votre nom dans Google, et notamment de parcourir l’onglet photos. Vous pouvez également réaliser cette opération sur tous les réseaux sociaux, notamment Instagram et Facebook, plus susceptibles de contenir des photos de famille ou de soirées. Un autre site https://pimeyes.com vous permet, à partir d’une photo, de recenser les photos de vous sur internet. Enfin, dernière vérification hautement recommandée : saisir son adresse e-mail sur https://haveibeenpwned.com. Si elle a été compromise, il est urgent de changer son mot de passe de messagerie.