Facelift Cloud : La cybersécurité sur les réseaux sociaux

Abdelouahed Alaoui Mdaghri
Abdelouahed Alaoui Mdaghri
Facelift Cloud : La cybersécurité sur les réseaux sociaux

« Mes données sont-elles protégées sur Facelift Cloud ? »
Pour répondre à la question en un mot : Oui.

Nous faisons tout notre possible pour nous assurer que Facelift Cloud est sécurisé. Nous y accordons une grande importance, autant pour notre équipe que pour votre entreprise et vos employés.
Nous avons toujours été particulièrement vigilants à la sécurité des données de nos clients. Il est donc naturel pour nous d’expliquer pourquoi l’ensemble de vos réseaux sociaux sont protégés, ce que nous faisons pour en être sûr et comment nous le faisons. Vous trouverez également des mesures à prendre pour améliorer cette sécurité par vous-même.

blogpost-cybersecurity-images1

Internet et la vie privée 🌐

Au cours des dernières années en particulier, la protection de la vie privée dans presque tous les domaines est devenue une préoccupation majeure pour les internautes. Entre les fakes news, les méthodes de paiement sur le Web et les publicités ciblées, beaucoup d’entre nous peuvent se demander à quel point nos données sont privées ou si les informations que nous voyons sont exactes.
Et c’est une crainte légitime.facelift-cloud-partners Malheureusement, de nos jours, de trop nombreuses arnaques sont mises en place en ligne, des pirates informatiques 🏴‍☠️ peuvent aller jusqu’à détourner des grandes sommes d’argent etc… 
Se demander si les réseaux sociaux respectent réellement la vie privée fait l’objet d’un débat régulier. En effet, en 2020, plus de 50 000 signalements de fraude digitale ont été signalés, selon eConsumer.gov.

Heureusement, la cybersécurité est bien meilleure aujourd’hui qu’elle ne l’était avant, et les géants du web et des réseaux sociaux mettent tout en œuvre pour garder une longueur d’avance sur les cybercriminels. Facelift est fier de travailler avec des partenaires tels que Facebook et Pinterest pour s’assurer que les données privées de nos clients restent sécurisées. 

Que signifie ISO 27001? 🔐

Tout d’abord, du côté de l’entreprise et du support client, Facelift Cloud est conforme à la norme ISO 27001. Si ce terme vous semble abstrait, c’est normal ! 😊
Laissez-nous vous expliquer de quoi il s’agit.

ISO signifie International Organization for Standardization.

Cette organisation, basée en Suisse, opère à l’échelle mondiale pour établir des normes sécuritaires. Celles-ci incluent beaucoup de choses : des mesures de sécurité alimentaire, des accords de droit d’auteur et dans notre cas : une sécurité numérique pour les entités présentes sur le digital.
Dans le cas de Facelift, les normes ISO 27001 misent en place ont pour objectif de protéger l’entreprise de toute perte, vol ou altération de données en sécurisant nos systèmes informatiques.
Nous avons mise en œuvre de nombreuses mesures pour nous assurer que nous traitons vos informations de manière responsable et que nous respectons les normes de sécurité internationales : le maintien de la protection SSL sur notre site Web et la mise à jour régulière de notre technologie à mesure que des améliorations sont apportées.
Pour plus d’informations sur la conformité ISO de notre entreprise, vous pouvez lire notre politique de confidentialité.

Qu’en est-il du côté du produit ?

Les meilleures pratiques de cybersécurité Social Media sur Facelift Cloud 💪

La cybersécurité sur la plateforme Facelift Cloud elle-même est un sujet que nous prenons très au sérieux depuis de nombreuses années.
Lorsque vous connectez les réseaux sociaux de votre entreprise à Facelift Cloud, il vous est demandé de fournir des jetons d’accès. Notre logiciel vous guide tout au long de ce processus, qui dans la plupart des cas ne prendra que très peu de temps.
Une fois cette étape passée, vous avez officiellement connecté votre page ou votre compte à Facelift Cloud et vos données sont partagées depuis le réseau social que vous utilisez. Ce flux d’informations alimente vos données de reporting et d’analyse dans Facelift Cloud, c’est pourquoi il est essentiel à la fonctionnalité du produit.
Cet échange de données est crypté et vos informations privées ne peuvent pas être collectées durant ce processus.

blogpost-cybersecurity-images2

Les jetons d’accès 🟠

Les jetons d’accès sont des codes qui autorisent des logiciels tels que Facelift Cloud à échanger des informations avec une autre plate-forme - dans notre cas, vos réseaux sociaux.
Ces jetons expirent périodiquement pour des raisons de sécurité. Cela arrive chaque fois que des mots de passe ou autres informations de compte sont modifiés.
Cette fonctionnalité peut sembler gênante mais elle permet de rafraîchir régulièrement la sécurité de vos connexions et de vous assurer que toutes les mises à jour sont appliquées correctement sur les réseaux sociaux.
Si votre jeton d’accès expire ou va expirer, vous devriez recevoir une notification par e-mail.
Suivez ce lien pour plus d’informations sur la façon dont vous pouvez restaurer votre jeton d’accès à son expiration. Cela ne prend qu’une minute !

Les restrictions de connexion ❎

Une fois sur la plateforme, les administrateurs Facelift Cloud peuvent appliquer l’authentification à deux facteurs à leurs comptes. Bien que cela ne soit pas obligatoire, nous vous conseillons toujours de prendre autant de mesures de sécurité que possible.

En outre, si vous le souhaitez, vos administrateurs peuvent également choisir de restreindre l’accès via l’adresse IP.

Par exemple, vous pouvez configurer Facelift Cloud pour que la plateforme n’accepte que les connexions des appareils utilisant l’adresse IP de votre bureau. Ainsi, toute personne opérant depuis l’extérieur du bureau, y compris les employés à domicile (à moins que leurs adresses IP ne soient également autorisées à l’accès), ne pourront pas accéder à la plateforme.
Les administrateurs peuvent également geler et/ou réinitialiser tous les comptes gérés, ainsi qu’optimiser la gestion des mots de passe pour tous les utilisateurs.

Pour obtenir des informations plus spécifiques et des procédures pas à pas sur la sécurisation de votre compte, vous pouvez visiter notre banque d'informations.

blogpost-cybersecurity-images4

La gestion des utilisateurs 👨‍💻

L’une des fonctionnalités les plus pertinentes de Facelift Cloud en termes de sécurité est la gestion des différents comptes. Facelift Cloud propose de nombreuses options aux administrateurs de comptes afin qu’ils puissent contrôler au mieux les accès.

Cette fonctionnalité est très pratique pour créer des flux de travail précis, donner des tâches à la fois au sein d’une équipe et entre les équipes ainsi que pour suivre les activités. C’est également une excellente fonctionnalité vis-à-vis de la sécurité de la plateforme.

Il est possible de limiter et de restreindre les accès aux différents modules présents dans la plateforme Facelift Cloud. Par exemple, si vous embauchez un Community Manager et qu’il travaille presque exclusivement sur la gestion des interactions avec vos abonnés, vous pouvez choisir de ne pas lui accorder les droits de publication de contenu.

Vous pouvez également décider de mettre en place un système de validation des contenus créés par des content manager junior avant qu’ils soient publiés sur vos réseaux sociaux.

Facelift Cloud ne permet pas aux utilisateurs de modifier les paramètres ou les autorisations des réseaux sociaux connectés à la plateforme. Par conséquent, un employé malveillant, par exemple, ne peut pas changer vos administrateurs Facebook, supprimer votre page Twitter ou modifier la section « À propos » du compte LinkedIn de votre entreprise, etc...

Une bonne gestion de vos réseaux sociaux 🚀

Si Facelift Cloud est une plateforme fiable, il existe quand même des précautions supplémentaires que votre équipe Social Media peut prendre pour protéger les données et le contenu de votre entreprise.
Sur des réseaux sociaux comme LinkedIn ou Facebook, les pages professionnelles se distinguent des comptes utilisateurs individuels, mais ces derniers sont nécessaires pour gérer les pages.

Dans ce cas, une confiance mutuelle entre l’entreprise et le salarié est requise. D’une part parce que l’entreprise donne accès à sa page via le compte personnel d’un employé et d’autre part, parce que ce dernier lie son compte personnel à une page entreprise publique.

De nombreuses entreprises font simplement suffisamment confiance à leurs employés pour donner à leurs comptes personnels l’accès à la page de l’entreprise.
Nous ne sommes pas ici pour vous dire s’il s’agit d’une pratique exemplaire ou non. Décider du meilleur plan d’action dépendra de votre type de gestion et surtout de votre culture d’entreprise.
Mais, pour des plateformes telles que Facelift, vous pouvez prendre quelques mesures pour plus de sécurité :

  1. Gardez votre liste d’administrateurs aussi courte que possible. Même si vous faites entièrement confiance à tous vos employés, des imprévus peuvent arriver : un compte piraté, une publication accidentelle, une perte d’appareil etc… Gardez en tête que chaque nouveau compte que vous ajoutez est une responsabilité potentielle.
  2. Encouragez les employés qui utilisent leur compte personnel à changer régulièrement leur mot de passe.

La sécurité sur Facebook

N’oubliez pas que l’écosystème Facebook inclue Instagram, Facebook, Messenger et WhatsApp. Un problème de sécurité dans l’un pourrait affecter les autres.

Facebook est l’une de ces plateformes qui rend les comptes d’utilisateurs individuels essentiels à l’exécution des pages : cela signifie de presque toujours laisser au moins un de vos employés contrôler vos pages avec leurs comptes privés.
Malheureusement, la création d’un « faux » compte d’utilisateur pour gérer les pages Facebook de votre entreprise est contraire aux conditions d’utilisation de Facebook. Nous vous déconseillons donc de créer des comptes « factices » à cette fin. Si Facebook en a vent, cela pourrait entraîner la suppression du compte (et de votre page!).

Cependant, n’oubliez pas que vous pouvez vous connecter sur Facelift Cloud sans une connexion à son compte Facebook et n’exige pas un compte personnel lié aux pages de son entreprise. Tout ce dont la plateforme a besoin, c’est d’une personne avec le statut d’administrateur de page Facebook pour la connecter à Facelift Cloud. Pratique non ?

Après cela, un nombre illimité d’utilisateurs de Facelift Cloud, quel que soit leur statut pourront utiliser la plateforme, ce qui fait de Facelift Cloud un excellent moyen de séparer les activités privées et professionnelles.

Comptes uniques 

Sur certaines plateformes, comme Twitter par exemple, il y a seulement des comptes uniques. Ceux-ci ne sont en aucun cas liés aux comptes privés de quelqu’un d’autre. En revanche, si votre équipe se compose de plus de deux personnes, vous transmettrez probablement les informations de connexion à l’ensemble du groupe.

Nous vous recommandons de :

  1. Garder un œil sur chaque nouvel appareil ayant accès à un compte.
  2. Changer régulièrement le mot de passe du compte, en particulier si un utilisateur quitte l’entreprise ou si une activité inconnue est détectée.
  3. Encourager fortement ou exiger que les administrateurs adoptent des mesures de sécurité solides pour leurs appareils personnels (reconnaissance faciale ou empreintes digitales, etc.). Vous ne pouvez pas forcer les employés à modifier les paramètres de leur appareil personnel mais vous pouvez interdire l’accès aux comptes d’entreprise sur les appareils personnels sans ces mesures.
  4. Connectez votre compte aux adresses e-mail de vérification et aux numéros de téléphone détenus et contrôlés par votre entreprise.

blogpost-cybersecurity-images3

Le badge de certification ✔

Les grandes marques, les célébrités, les politiciens et bien d’autres ont acquis des badges bleus qui ornent les profils sur la plupart des réseaux sociaux. Ces badges indiquent qu’un compte est authentique ; qu’il représente vraiment le nom ou la marque. C’est en général un excellent moyen d’obtenir des abonnés et de construire sa légitimité.

Au-delà de l’aspect social, ce statut peut également renforcer votre sécurité. Un badge officiel signifie que votre compte est le compte officiel portant votre nom ou votre marque. Cela évite la confusion avec des comptes au nom similaire, des trolls, des escrocs ou d’autres personnes qui peuvent chercher à usurper votre identité.   

Conclusion
Assurer la sécurité de Facelift Cloud pour nos clients est une priorité absolue et nous sommes fiers de le faire en fournissant non seulement un produit solide et fiable, mais également en traitant rigoureusement les données et la sécurité de nos clients.
Nous souhaitons que vos comptes soient sécurisés, qu’ils soient liés à Facelift Cloud ou non. Gardez donc ces instructions à l’esprit lorsque vous effectuerez votre prochain examen de sécurité !

Image6

Avez-vous d’autres questions ou préoccupations concernant la sécurité de Facelift Cloud ?
Avons-nous manqué quelque chose ? N’hésitez pas à contacter nos experts en suivant ce lien. Nous serions heureux d’échanger avec vous !

Abdelouahed Alaoui Mdaghri
Abdelouahed Alaoui Mdaghri

En savoir plus sur l'auteur

Né à Rabat, au Maroc, Abdel décide de poursuivre ses études en marketing digital à Paris. Il est responsable de l'écriture et de la traduction de plusieurs contenus en français au sein de la Team Facelift France.