Toute entreprise utilisant les réseaux sociaux doit prendre un ensemble de précautions pour sécuriser son compte Twitter : Il suffit que l'accès à son compte soit piraté pour que son image de marque en prenne un coup.
En effet, dès qu'un attaquant est en mesure de twitter sous le nom d'une société, les personnes qui suivent (les "'followers") prendront quasiment pour "argent comptant" les informations envoyées. En Juillet 2011, Fox News a annoncé la mort de Barack Obama
En septembre 2011, c'est au tour de NBC News d'annoncer un attentat sur New-York
Les deux incidents seraient liés aux groupes de cyber-activistes Lutzec et Anonymous (en fait, je pense qu'il est difficile de se faire une idée : on ne sait jamais vraiment de qui il s'agit car se revendiquer de ces groupes semble être très à la mode).
Pratiques à risques
Parlons franchement : Quand je peux constater certaines pratiques sécurité dans le monde du "'social média en entreprise", les incidents concernant Fox News et NBC News ne sont pas étonnants.
En vrac, les personnes du "social media teal" ont souvent des pratiques du genre :
- Mots de passe trop simples (genre "nom de la société + année")
- Le mot de passe est très rarement changé... (ou une fois par an, cf règle ci-dessus)
- Nombre important de personnes connaissant le mot de passe
- Le mot de passe n'est pas changé quand une personne quitte le service
- Niveau de sensibilisation faible aux attaques d'ingénierie sociale
- Le sentiment du "ça n'arrive aux autres qui n'ont pas de chance ; nous on a de la chance"
- Le compte Twitter n'est pas configuré pour faire du SSL par défaut - (comment activer SSL)
- Les connexions au compre Twitter depuis des hotspots insécurisés ; donc attaquables via Firesheep
Bref, rien que du bien classique. Certains s'y retrouveront : A eux de se prendre par la main et de faire le nécessaire. Bref, le "j'savais pas" n'est pas acceptable. :-)
Imaginez deux minutes le bronx qu'un faux message du genre provoquerait : Le Twitter offciel d'Orange annonce fièrement "En boutique, dans les 2 heures qui viennent uniquement, orange distribue gratuitement des cartes mobicartes de 5€ et 10€ ; venez nombreux"....
C'est l'occasion qui fait le larron : Suivez-moi sur Twitter à @jeffman78 ! Pour ceux qui recherchent qqchose d'original, Orange Timeline est fait pour vous. Il y bien évidemment le Twitter @orange ou @orangebusiness.
Jeu de briques
Snake
Pacman
Bubble