Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Comptes Twitter entreprise : faites attention à votre image !

Comptes Twitter entreprise : faites attention à votre image !
2011-09-102013-04-10sécurité organisationnelle et humainefr
Non, le président Barack Obama n'est pas mort et il n'y a pas eu d'attentat à New-York. Protéger ses comptes twitter pour une entreprise est devenu essentiel. En cas de compromission; c'est son image de marque qui pourrait en prendre un coup. Quelques constats suite aux déboires de Fox News...
Publié le 10 Septembre 2011 par Jean-François Audenard dans sécurité organisationnelle et humaine
comptes Twitter entreprise : faites attention à votre image !

Toute entreprise utilisant les réseaux sociaux doit prendre un ensemble de précautions pour sécuriser son compte Twitter : Il suffit que l'accès à son compte soit piraté pour que son image de marque en prenne un coup.

En effet, dès qu'un attaquant est en mesure de twitter sous le nom d'une société, les personnes qui suivent (les "'followers") prendront quasiment pour "argent comptant" les informations envoyées. En Juillet 2011, Fox News a annoncé la mort de Barack Obama

                                                 foxnewshacked

 En septembre 2011, c'est au tour de NBC News d'annoncer un attentat sur New-York

 

NBC hacked

 

Les deux incidents seraient liés aux groupes de cyber-activistes Lutzec et/ou Anonymous (en fait, je pense qu'il est difficile de se faire une idée : on ne sait jamais vraiment de qui il s'agit car se revendiquer de ces groupes semble être très à la mode).

pratiques à risques

Parlons franchement : quand je peux constater certaines pratiques sécurité dans le monde du "'social média en entreprise", les incidents concernant Fox News et NBC News ne sont pas étonnants.

En vrac,  les personnes des "social media teams" ont souvent des pratiques du genre :

- Mots de passe trop simples (genre "nom de la société + année")

- Le mot de passe est très rarement changé... (ou une fois par an, cf règle ci-dessus)

- Nombre important de personnes connaissant le mot de passe

- Le mot de passe n'est pas changé quand une personne quitte le service

- Niveau de sensibilisation faible aux attaques d'ingénierie sociale 

- Le sentiment du "ça n'arrive qu'aux autres, ils n'ont pas de chance... nous on a de la chance"

- Le compte Twitter n'est pas configuré pour faire du SSL par défaut - (comment activer SSL)

- Les connexions au compre Twitter depuis des hotspots insécurisés, donc attaquables via Firesheep

Bref, rien que du bien classique. Certains s'y retrouveront : à eux de se prendre par la main et de faire le nécessaire. Bref, le "j'savais pas" n'est pas acceptable. :-)

Imaginez deux minutes le bronx qu'un faux message du genre provoquerait : le Twitter offciel d'Orange annonce fièrement "en boutique, dans les 2 heures qui viennent uniquement, Orange distribue gratuitement des cartes mobicartes de 5€ et 10€, venez nombreux"...

C'est l'occasion qui fait le larron : Suivez-moi sur Twitter à @jeffman78 ! Pour ceux qui recherchent quelque chose d'original, Orange Timeline est fait pour vous. Il y bien évidemment le Twitter @orangebusiness.

Jean François

2 Commentaires

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage