Si tu as un compte professionnel sur Facebook, tu es une cible potentielle pour les arnaqueurs. En fait, les PME comme la tienne étaient la cible de 43% des violations de données en 2020, d'après une enquête de Verizon.
Pourquoi les PME sont-elles des cibles privilégiées ?
En tant que gestionnaire de PME, tu pourrais te demander: « Mais pourquoi les arnaqueurs ciblent-ils les entreprises comme la mienne ? » Eh bien, il y a plusieurs raisons à cela !
- Moins de ressources de sécurité: Contrairement aux grandes entreprises qui disposent de ressources financières plus importantes et de départements de sécurité informatique dédiés, les PME peuvent souvent se retrouver en situation de désavantage lorsqu'elles sont confrontées à des menaces en ligne. Les défis financiers et logistiques limitent leur capacité à réagir aussi rapidement que les grandes entreprises, ce qui signifie qu'elles peuvent être plus vulnérables aux attaques et aux fraudes.
- Plus faible sensibilisation: Les employés des PME peuvent parfois être moins au courant des risques de sécurité en ligne, ce qui les rend plus vulnérables aux attaques de cybercriminels.
- Chaînes d'approvisionnement: Les PME sont souvent des maillons dans les chaînes d'approvisionnement, offrant aux cybercriminels une opportunité de pénétrer des entreprises plus importantes par le biais de leurs partenaires commerciaux.
Face à ces multiples raisons qui font des PME des cibles plus vulnérables, la question qui se pose naturellement est: comment je peux faire pour protéger mon entreprise? Et bien, la vigilance est le mot d’ordre dans cette démarche.
Reconnaître une tentative de fraude
Avant tout, il faut garder en tête que chaque notification reçue ne constitue pas automatiquement une tentative de fraude. En cas de doute concernant une notification, on te recommande vivement de ne pas cliquer sur le lien, mais d’aller consulter directement la publicité en question ou, s’il s’agit d’une publication, d’aller voir directement sur ton profil Facebook. Cette démarche devrait être l'une de tes premières réactions lorsque tu es confronté à une situation incertaine sur Facebook.
Voici par exemple une notification envoyée par Facebook versus une tentative de fraude par des faux comptes Facebook :
Note bien que si tu vois passer une notification de Facebook t'informant que l'une de tes publications n'est pas conforme, il est impératif d'agir rapidement et de contester la décision.
L'un de nos clients a reçu une notification de Facebook indiquant que l'une de ses publications avait été jugée non conforme. Malheureusement, notre client a remis cela à plus tard, pensant que c'était une erreur.
Cependant, les jours ont passé, et il a réalisé que quelque chose n'allait pas. Quand il a essayé de résoudre le problème, il était trop tard. Sa page Facebook avait été bannie complètement. Il s'est retrouvée dans une situation difficile puisque, son compte Business Manager avait été bloquée, mais sa page Facebook aussi. Il n'était plus possible de récupérer ni l'un ni l'autre.
Il s'avère que la notification initiale n'était pas due à une infraction de sa part, mais à une erreur du robot d'analyse de Facebook. Parfois, ces robots font des erreurs, surtout en Français, et cela peut avoir des conséquences graves si on ne réagit pas rapidement.
Les signaux d'alerte à connaître pour éviter de se faire pirater
Commençons par comprendre comment reconnaître les faux messages sur Facebook provenant de pirates. Même si tu n'en as pas encore été victime, savoir comment les repérer est essentiel.
Les fôtes d’ortograf :
Le pirate typique commet des fautes d'orthographe flagrantes. Si le message ressemble à une dictée d'enfant de 8 ans, c'est une alarme clignotante. Les vrais employés de Facebook savent écrire sans faute.
Les photos de profil: Souvent, les indices les plus flagrants se cachent dans les photos de profil. Que ce soit une image d'une personne totalement inconnue, de Marc Zuckerberg lui-même, ou même des faux logos de Facebook, ces signes doivent te mettre en alerte. Les profils tout neufs, sans amis ni photos, sont particulièrement suspects. Si tu reçois un message d'un tel compte, tu peux être sûre que c’est une tentative de fraude.
Les faux messages d'urgence :
Une autre tactique courante des fraudeurs est de te faire croire que tu dois agir en urgence, sous peine de voir ton compte bloqué à jamais. Alors si tu reçois un message te disant que tu as seulement 5 minutes pour sauver ton compte. Eh bien, respire un bon coup! Facebook envoie des notifications, pas des messages urgents. Les fraudeurs utilisent souvent cette astuce pour te faire cliquer sur un lien.
Les courriels frauduleux se faisant passer pour Meta ou Facebook :
Les arnaques ne se limitent pas aux messages sur Facebook. Nous avons repéré plusieurs cas de fraude par courriel se faisant passer pour des messages authentiques de Meta ou de Facebook. Les fraudeurs ont tendance à cibler principalement les entreprises plutôt que les administrateurs individuels. Alors, méfie-toi des courriels de '[email protected]' qui prétendent venir directement de Mark Zuckerberg! Il est essentiel de vérifier méticuleusement l'expéditeur du courrier électronique, surtout s'il semble suspect.
Se protéger des pirates sur Facebook
Maintenant que tu connais les pièges potentiels, passons à l'action. Voici comment tu peux protéger ta PME contre les arnaques sur Facebook :
Configurer tes paramètres de confidentialité :
La première étape pour renforcer ta sécurité sur Facebook est de configurer correctement tes paramètres de confidentialité. Assure-toi que seules les personnes de confiance peuvent voir tes informations.
Mais comment faire pour renforcer ses paramètres de sécurité encore plus ? Eh bien, par la double authentification. Il s'agit d'une couche de sécurité supplémentaire qui rendra la vie des pirates bien plus difficile. Même si quelqu'un parvient à obtenir ta clé principale (ton mot de passe), il lui sera inutile sans la deuxième clé (le code de double authentification).
Pour activer la double authentification sur Facebook, suis ces étapes simples :
- Va dans les paramètres de sécurité de ton compte
- Sélectionne "Connexion et sécurité"
- Active la double authentification
Désormais, lorsque tu te connectes à ton compte, Facebook te demandera de fournir ce code supplémentaire, qui peut être généré par une application d'authentification comme 1password ou envoyé via SMS. Cela signifie que même si quelqu'un a ton mot de passe, il ne peut pas accéder à ton compte sans ce code supplémentaire.
La double authentification est un excellent moyen de protéger ta PME et même ton compte personnel contre les accès non autorisés, on te recommande vivement de l'activer !
Éduquer ton équipe sur la sécurité informatique
La sécurité en ligne, c'est l'affaire de tous, alors implique ton équipe! Organise des rencontres de sensibilisation à la sécurité informatique pour qu'ils apprennent à repérer les menaces potentielles et éviter de tomber dans le piège. En travaillant ensemble, vous serez mieux préparés à faire face aux tentatives de fraude.
Voici un exemple de question à leur poser :
Qu'est-ce que la double authentification et comment cela renforce-t-il la sécurité en ligne ?
- La double authentification est un terme informatique pour doubler la vitesse de connexion. (mauvaise réponse)
- La double authentification est un système qui renforce la sécurité en demandant deux formes d'identification, ce qui rend plus difficile l'accès non autorisé. (bonne réponse)
- La double authentification est un type de virus informatique qui peut compromettre la sécurité en ligne. (mauvaise réponse)
Pour finir, le meilleur conseil qu’on peut te donner c’est de faire attention à qui tu donnes les droits sur ta page Facebook. La gestion efficace des droits d'accès et des utilisateurs sur Facebook est vraiment importante pour toi et ton entreprise. En veillant à ce que seules les personnes autorisées aient accès à tes comptes professionnels, tu réduis considérablement les risques liés aux fraudes et à la sécurité.
Assure-toi d'établir des politiques claires en matière de droits d'accès et de t'assurer que chaque membre de ton équipe ait le bon niveau d'accès pour faire son travail sans compromettre la sécurité. Et n'oublie pas de revoir régulièrement et de mettre à jour ces autorisations pour refléter les changements au sein de ton entreprise. Une mauvaise gestion des droits d'accès peut vraiment créer des failles de sécurité !
N'oublie pas que la protection de ton entreprise ne doit jamais être prise à la légère. La sécurité en ligne est un enjeu majeur pour ton entreprise, d'autant plus que les pirates deviennent de plus en plus malins et que cela soulève des préoccupations majeures concernant la sécurité des données personnelles, en particulier à la lumière de la loi 25.
Mais sois rassuré! En étant vigilant, en reconnaissant les signaux d'alerte et en prenant des mesures de sécurité appropriées, tu peux protéger ton entreprise de manière proactive.