On l’a bien vu dans les dernières années, nous ne sommes jamais à l’abri des hackers et vols d’identité. Écrire cet article est devenu pour moi une nécessité après avoir vécu le piratage d’un site Web. Une de mes collègues du métier, qui est gestionnaire de communauté, a également été victime du vol de son compte Facebook. Je tenais donc à faire un petit topo de choses que vous pouvez faire, dès maintenant, pour éviter le pire des catastrophes.
Avoir 2 administrateurs sur vos pages et comptes
Je le répète à chacune de mes formations et je le fais systématiquement pour chaque nouveau compte que j’ouvre. Mais, je sais que plusieurs entrepreneurs ou travailleurs autonomes ouvrent leurs comptes Google ou leurs pages Facebook eux-mêmes. Résultat: ils sont les seuls administrateurs de leur page. Je ne compte plus le nombre de fois où des clients m’ont appelé en catastrophe puisqu’ils avaient été piraté et qu’ils n’avaient plus accès à leur page d’entreprise. Vous perdez vos «likes», vos messages, vos statistiques, etc. Pour une petite tâche qui ne prend que quelques minutes à faire. Alors, si votre cas, allez tout de suite dans Paramètres – Rôle de la page – Ajouter un autre administrateur.
Si vous êtes travailleur autonome, vous pouvez ajouter votre conjoint, un parent, votre meilleure amie, mais assurez-vous d’avoir un 2e accès.
Ajouter un code de validation sur vos comptes
Ça peut être vraiment fatigant pour des personnes qui, comme moi, doivent se connecter aux comptes de leurs clients en permanence. Mais, la double authentification existe pour une bonne raison. Que ce soit sur votre compte Facebook, MailChimp ou sur vos courriels, assurez-vous d’avoir cette fonctionnalité d’activée.
Assurez-vous que votre compte business et/ou votre compte publicitaire d’entreprise utilisent cette méthode. Le pirate pourrait avoir un malin plaisir a créer des publicités payantes «sur votre bras». Vous pourriez aussi risquer de faire la promotion de produits qui ne correspondent pas à vos valeurs sous votre nom d’entreprise.
Utiliser un pare-feu et des sauvegardes sur vos sites Web
Vous faites surement affaire avec un hébergeur pour votre site web, mais savez-vous ce que votre hébergement comprend? En cas de piratage, qui est responsable de désinfecter le site? Est-ce que vous devrez payer pour cela? Est-ce que votre site web a des «back-ups» de sécurité? Et si oui, pour combien de temps; 7 jours, 14 jours, etc.? Ce sont toutes de bonnes questions à poser à votre webmaster et à votre hébergeur. Les différents outils Google peuvent également vous donner de bons indices quant à la sécurité de votre site.
Saviez-vous qu’il existe des pare-feu qui peuvent protéger votre site en cas de piratage? Ces pare-feu retirent tous le code frauduleux qui pourrait se trouver sur votre site. Ces services peuvent coûter jusqu’à 30$/mois, ce sont comme des assurances de site web.
Garder ses mots de passe de façon sécurisée
Ça semble être un peu la base, mais encore là, je vois beaucoup de personnes qui envoient des identifiants et mots de passe par courriel. Si vous avez à envoyer vos codes d’accès de site web ou autres, soyez certain de le faire de manière sécuritaire. Dans ces cas, je pourrai envoyer l’identifiant par courriel et le mot de passe par message texte ou via Messenger. Quand vous devrez sauvegarder des mots de passe, faites-le encore de manière sécurisée. Pour ma part, mes mots de passe sont sur des documents Word ou des disques durs externes. Ils ne sont pas stockés sur des sites, des applications ou des «Drives/Cloud».
Si vous doutez de la sécurité de vos comptes, vous pouvez toujours changer vos mots de passe à une fréquence assez régulière, disons à chaque mois.
On ne sait pas vraiment pourquoi des gens perdent leur temps à pirater des comptes Facebook et des sites web. La plupart du temps, c’est pour renvoyer des liens vers leur propre site. Certains visent plus particulièrement les sites de ventes de ligne où on retrouve une clé PayPal et des données de clients. Ce que je peux vous dire c’est que le moment d’agir pour sécuriser votre entreprise, c’est maintenant et non après un piratage! 😉