Toute entreprise utilisant les réseaux sociaux doit prendre un ensemble de précautions pour sécuriser son compte Twitter : Il suffit que l'accès à son compte soit piraté pour que son image de marque en prenne un coup.
En effet, dès qu'un attaquant est en mesure de twitter sous le nom d'une société, les personnes qui suivent (les "'followers") prendront quasiment pour "argent comptant" les informations envoyées. En Juillet 2011, Fox News a annoncé la mort de Barack Obama
En septembre 2011, c'est au tour de NBC News d'annoncer un attentat sur New-York
Les deux incidents seraient liés aux groupes de cyber-activistes Lutzec et/ou Anonymous (en fait, je pense qu'il est difficile de se faire une idée : on ne sait jamais vraiment de qui il s'agit car se revendiquer de ces groupes semble être très à la mode).
pratiques à risques
Parlons franchement : quand je peux constater certaines pratiques sécurité dans le monde du "'social média en entreprise", les incidents concernant Fox News et NBC News ne sont pas étonnants.
En vrac, les personnes des "social media teams" ont souvent des pratiques du genre :
- Mots de passe trop simples (genre "nom de la société + année")
- Le mot de passe est très rarement changé... (ou une fois par an, cf règle ci-dessus)
- Nombre important de personnes connaissant le mot de passe
- Le mot de passe n'est pas changé quand une personne quitte le service
- Niveau de sensibilisation faible aux attaques d'ingénierie sociale
- Le sentiment du "ça n'arrive qu'aux autres, ils n'ont pas de chance... nous on a de la chance"
- Le compte Twitter n'est pas configuré pour faire du SSL par défaut - (comment activer SSL)
- Les connexions au compre Twitter depuis des hotspots insécurisés, donc attaquables via Firesheep
Bref, rien que du bien classique. Certains s'y retrouveront : à eux de se prendre par la main et de faire le nécessaire. Bref, le "j'savais pas" n'est pas acceptable. :-)
Imaginez deux minutes le bronx qu'un faux message du genre provoquerait : le Twitter offciel d'Orange annonce fièrement "en boutique, dans les 2 heures qui viennent uniquement, Orange distribue gratuitement des cartes mobicartes de 5€ et 10€, venez nombreux"...
C'est l'occasion qui fait le larron : Suivez-moi sur Twitter à @jeffman78 ! Pour ceux qui recherchent quelque chose d'original, Orange Timeline est fait pour vous. Il y bien évidemment le Twitter @orangebusiness.
Jean François
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens