Guide pratique médias sociaux et cybersécurité pour les employés

Pour beaucoup d'entre nous, mettre en avant des parties de notre quotidien sur les médias sociaux est devenu un élément incontournable de notre vie quotidienne, et cela inclut notre vie professionnelle. D'une part, cela permet à nos amis et à nos connaissances d'être au courant de ce que nous faisons sans avoir nécessairement à échanger des messages. D'autre part, cela présente divers risques qui pourraient affecter nos employeurs, nos collègues ou, en fait, nous-mêmes. Dans le pire des cas, cela pourrait même compromettre votre emploi si vous enfreignez les politiques de l'entreprise.

En effet, une récente étude montre que la plupart des propriétaires de petites entreprises sont conscients que l'utilisation des applications de médias sociaux par leurs employés représente une menace pour la cybersécurité. Toutefois, avec la bonne approche, il existe des moyens pour les employés d'utiliser les médias sociaux sans s'exposer ou exposer leurs employeurs à des risques inutiles.

Connaissez les politiques de votre entreprise

En tant qu'employé, vous voudrez probablement vanter les mérites de votre entreprise pour améliorer votre profil, la marque de votre entreprise, ou les deux. L'un des moyens les plus rapides et les plus efficaces d'y parvenir est de passer par les plateformes de médias sociaux. Et même si vous êtes de bonne foi et que vous essayez d'en faire la promotion, vous risquez de faire plus de mal que de bien (et même d'enfreindre certaines règles internes de votre entreprise).

Si vous souhaitez publier des informations sur votre travail ou votre employeur, la meilleure façon de procéder est de consulter les directives et politiques de votre entreprise en matière de médias sociaux. S'il n'y en a pas ou si vous ne savez pas ce que vous pouvez ou ne pouvez pas faire, adressez-vous à un représentant de votre service des ressources humaines, qui devrait être au courant de toutes les politiques de l'entreprise.

Agissez avec prudence quand vous utilisez des applications sur vos appareils de travail

Les appareils fournis par l'entreprise sont un pilier de la vie professionnelle. S'ils sont principalement utilisés pour le travail sur site et hors site et permettent aux collègues de rester en contact avec vous en cas d'urgence, les entreprises autorisent souvent leur utilisation à des fins personnelles. Toutefois, cela ne signifie pas que vous avez carte blanche pour en faire ce que vous voulez. N'oubliez pas que ces appareils sont toujours surveillés par les administrateurs de votre entreprise et qu'ils sont connectés au réseau de l'entreprise, de sorte qu'un grand nombre de vos activités peuvent être examinées. À ce propos, les plates-formes de médias sociaux regorgent d'escroqueries. Si vous vous faites avoir par une campagne de phishing ou des liens douteux, les systèmes de votre entreprise peuvent être compromis ou infestés de ransomwares, d'enregistreurs de frappe et d'autres types de logiciels malveillants.

Dans le cas de ces appareils, c'est l'entreprise et les administrateurs qui sont, pour la plupart, responsables de leur sécurité. Cela signifie qu'ils doivent instaurer les meilleures pratiques en matière de cybersécurité, mettre en œuvre l'utilisation de solutions de sécurité réputées et mettre en place une stratégie de correction appropriée. Mais cela ne signifie pas que vous n'avez rien à faire. Assurez-vous de mettre à jour et d’appliquer des correctifs à vos appareils dès que l’option s’offre à vous. De plus, vous devez être conscient des arnaques courantes que vous pouvez rencontrer sur les plateformes de médias sociaux populaires comme Facebook ou Instagram. En outre, cliquer sur des liens vers des sites Web douteux qui pourraient compromettre vos appareils pourrait, au mieux, vous valoir quelques regards sévères et probablement une oreille attentive, ou, au pire, vous faire renvoyer.

Ne partagez pas trop

On a beaucoup parlé du partage excessif sur les médias sociaux, qu'il s'agisse de votre vie personnelle ou de celle des personnes qui vous entourent, y compris votre famille, vos amis et vos enfants. Cependant, il en va de même pour votre vie professionnelle : en partageant trop d'informations sur votre travail, vous vous mettez involontairement en danger, ainsi que votre employeur. Par exemple, le fait de partager trop de photos de votre lieu de travail peut permettre aux acteurs de la menace d'avoir une bonne idée du terrain et leur faciliter la vie s'ils veulent tester les défenses physiques de votre entreprise. Ou, en ce qui concerne vos données personnelles, le fait d'ajouter trop d'informations sur les médias sociaux peut faciliter l'usurpation de votre identité et le vol d'identité.

Ceci étant dit, il existe un certain nombre de choses que vous pouvez faire pour atténuer la plupart des risques associés au partage excessif d'informations. L'étape la plus simple consiste à limiter et à contrôler ce que vous partagez sur les médias sociaux. Ne partagez pas de photos ou d'informations qui en disent trop sur vous ou sur votre employeur et ses bureaux. Revoyez vos paramètres de médias sociaux : tout ce que vous faites ne doit pas nécessairement être partagé avec le grand public, alors limitez-le aux personnes que vous connaissez et en qui vous avez confiance. Porter attention à vos paramètres de confidentialité sur Facebook ne ferait pas de mal non plus. Vous devez appliquer ces conseils à l'ensemble de votre présence en ligne, et pas seulement à l'aspect « vie professionnelle et vie privée ».

Faites attention aux photos de votre espace de travail

Les photos de bureau - qu'il s'agisse de votre bureau à domicile ou de celui de votre employeur - ont tendance à être populaires sur les médias sociaux, car les gens veulent partager l'intensité de leur travail ou montrer à quel point leur espace de travail est organisé. Mais ces photos peuvent être un peu trop révélatrices si vous ne faites pas attention. Avez-vous conscience de ce qui était visible sur votre bureau lorsque vous avez posté la photo ? La photo pourrait contenir un assortiment d'informations sensibles - vous pourriez avoir sur votre bureau des documents relatifs à la propriété intellectuelle de votre employeur ou à des secrets d'entreprise, une note autocollante pourrait contenir vos identifiants de connexion, ou votre écran d'ordinateur pourrait révéler les données sensibles d'un client. Vous pourriez ainsi enfreindre les lois sur la réglementation des données, qui entraînent de lourdes sanctions pour votre employeur.

La solution est pourtant toute simple : Ne postez pas ladite photo de votre bureau. Si vous tenez quand même à la publier, examinez attentivement votre bureau et déterminez si ce qui est visible sur la photo peut présenter un risque quelconque pour la sécurité. Envisagez ensuite de le supprimer ou de le recouvrir. Vous pouvez envisager de le masquer à l'aide d'un logiciel de retouche photo, mais cela ne fonctionnera pas toujours comme vous l'espérez si vous n'avez pas l'habitude d'utiliser ce type de logiciel.

En terminant

Naviguer dans les eaux des plates-formes de médias sociaux au début des années 2020 peut s'avérer difficile, d'autant que les acteurs de la menace sont plus créatifs que jamais dans leurs escroqueries et leurs stratégies d'infestation des appareils par des logiciels malveillants. Et les enjeux sont encore plus élevés, car de nos jours, les gens aiment partager tous les aspects de leur journée, y compris les tâches liées au travail. Cela représente un vecteur de menace qui pourrait être exploité par les cybercriminels.

Cependant, il n'est pas si difficile d'atténuer les risques. Il suffit de demeurer vigilant et de faire preuve d'une bonne dose de méfiance à l'égard de ce que vous rencontrez sur les médias sociaux, de connaître les politiques de votre entreprise et de suivre les bonnes pratiques en matière de cybersécurité mises en place par votre service informatique. Le plus souvent, cela devrait vous permettre de rester dans le droit chemin et d'être protégé contre la plupart des menaces.