Facebook offre un outil de diagnostic pour se protéger des piratages de comptes

Facebook n’est pas réputé pour la transparence de ses paramètres de confidentialité et de protection des données personnelles. A tel point qu’à de nombreuses reprises, les membres du réseau social se sont retrouvés perdus dans les options de partage leurs informations personnelles, mettant en danger la sécurité de leur compte Facebook. L’outil que vient de dévoiler Facebook va aider les utilisateurs à s’y retrouver. De manière simple et centralisée, Facebook permet à chacun de visualiser les réglages actifs sur son compte : niveau de confidentialité des informations partagées, applications connectées au compte, partage de localisation géographique, secret des messages échangés etc…

Le diagnostic de la sécurité des comptes se poursuit ensuite par le passage en revue des paramètres de protection : certaines applications inutilisées sont-elles encore actives, les alertes de connexion au compte sont-elles signalées par email, et l’utilisation du mot de passe du compte est-elle conforme aux usages? Avec cet outil, Facebook montre qu’il prend très au sérieux les menaces de piratage de compte de plus en plus pressantes, et invite ses membres à procéder à la vérification de leur compte Facebook dans les meilleurs délais.

A ce jour, le réglage des paramètres de sécurité dans FaceBook se fait dans le menu suivant :

Vous arriverez ensuite sur une liste de paramètres à modifier. Il faudra cliquer sur « Sécurité »

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.commentcamarche.net/news/5866867-piratage-de-compte-facebook-offre-un-outil-de-diagnostic

Victime d’un piratage informatique, quelles sont les bonnes pratiques ?

Les 3 axes vers lesquels votre structure devra progresser seront  :

• Technique, par une amélioration des mesures de sécurité  en place ;
• Juridique, par une présentation, auprès des principaux acteurs de votre structure pour une meilleure acceptation, des principales mesures de mise en conformité avec les règles françaises et européennes relatives à la protection des données personnelles ;
• Humain, par une meilleure prise de conscience des dangers numériques, pour une évolution des comportements vers une utilisation plus responsable des outils numériques.

Face à vos besoins d’accompagnement, nos formateurs ont élaboré un parcours destinés aux équipes de direction de votre structure, à l’équipe informatique et aux utilisateurs susceptibles d’être piégés.

En vous accompagnant sur ces 3 axes et auprès de ces 3 profils, vous pourrez alors comprendre comment les pirates informatiques vous ont piégé, découvrir s’ils pourront encore vous piéger et surtout, le plus important, quelles changements mettre en place pour limiter les risques à l’avenir.

Attention ! Voici ce que les cyberdélinquants vous réservent

Dans le souci de vous faire de vous-même votre première protection contre ces cyberdélinquants, la Plateforme de lutte contre la cybercriminalité de Côte d’Ivoire (PLCC-CI) vous donne quelques types d’arnaque que ces derniers utilisent pour nous spolier.

Voici dans les grandes lignes, quelques-unes des arnaques auxquelles la PLCC fait face et que vous devez apprendre à identifier.

CHANTAGE A LA VIDEO

Cette escroquerie consiste pour le cybercriminel à :

• Faire connaissance avec sa victime sur les réseaux sociaux, site de rencontre, forum, etc.

• Établir une relation de confiance au fil des discussions

• Proposer à la victime de passer sur un service permettant la visiophonie par webcam

• Favoriser une conversation vidéo plus intime puis profiter pour capturer le flux vidéo des images susceptibles de porter atteinte à la vie privée de la victime

• Demander de fortes sommes d’argent à la victime en menaçant de diffuser ces vidéos sur internet

ARNAQUE AUX FAUX SENTIMENTS

Une arnaque classique. Elle consiste pour le cyber délinquant d’établir une relation de confiance avec sa proie pour mieux l’attendrir puis l’arnaquer ensuite.

ACHAT /VENTE :

En réponse à une offre de vente en ligne sur internet, un prétendu acheteur résidant ou en déplacement en Côte d’Ivoire demande les coordonnées bancaires ou autres du vendeur pour un virement ou l’expédition dudit marchandise avec fausse promesse de règlement des réceptions.

L’escroc passe des commandes de matériels à des exportateurs ou des entreprises en France au nom d’entreprises fictives et propose de payer soit par des cartes de crédit, soit par virement.

SPOLIATION DE COMPTE MAIL OU DE RESEAUX SOCIAUX :

Cette pratique consiste pour le cyber délinquant de prendre possession de votre compte mail ou autre dans le but de perpétrer une usurpation d’identité en envoyant des emails à vos correspondants, en leurs apprenant que soit vous a eu un accident soit vous êtes fait agressé et que vous avez besoin d’argent.

USURPATION D’IDENTITE :

Elle consiste pour le cyber délinquant de se faire passer pour vous. En pratique, c’est le fait pour l’usurpateur d’utiliser soit votre photo, votre carte d’identité ou toute autre chose vous appartenant et qui vous représente.

DETOURNEMENT DE TRANSFERT :

La pratique consiste pour l’escroc de faire le retrait de l’argent qui vous était destiné à votre insu. Pour ce faire, il collecte des informations sur les codes de transfert et aidé par d’autres personnes, il fait le retrait avec de fausse pièce.

FRAUDE SUR SIMBOX :

C’est une technique frauduleuse qui consiste à transiter les appels internationaux en appel et ce au préjudice de l’opérateur de téléphonie et du gouvernement.

FRAUDE SUR COMPTE / BANCAIRE :

C’est l’utilisation frauduleuse de numéro de carte ou compte pour réaliser des paiements sur internet.

FRAUDE INFORMATIQUE :

C’est le fait d’accéder ou de se maintenir frauduleusement dans un système dans tout ou partie d’un système de traitement pour l’entraver, soit pour le supprimer ou, modifier ou le copier.

Ne pas avertir son employeur de propos injurieux sur Facebook peut vite devenir une #faute grave

Travaillant en tant que sellière maroquinière depuis 2002 chez Hermès, Madame X est licenciée en décembre 2011 pour faute grave. C’est-à-dire sans préavis ni aucune indemnité. Il faut dire que les reproches formulés par son employeur sont relativement sérieux.

La salariée est en effet accusée d’avoir ouvert en octobre 2011 un groupe Facebook intitulé « Les potins d’Hermès », sur lequel étaient relatées des « situations tenant à la vie privée de certains collaborateurs nommément désignés », « sous forme de messages et anecdotes ». C’est suite à des remontées internes que la direction a eu vent de ces commentaires jugés « profondément dégradants et injurieux » à l’égard des employés concernés, ce qui a poussé les responsables de l’entreprise à chercher à remonter jusqu’à leur auteur.

Problème : l’administrateur de ce groupe dispose d’un compte Facebook au nom de « Jules César ». Autrement dit, il s’agit d’un beau pseudonyme… Après enquête, l’employeur affirme que l’adresse IP de l’auteur de ces messages correspond à celle du domicile de Madame X. Dans un premier temps, la salariée reconnaît avoir eu connaissance de ce groupe, tout en niant en être à l’origine. Mais dans un second temps, elle finit par admettre que le compte « Jules César » et le groupe « Les potins d’Hermès » ont bien été crées depuis son ordinateur, mais par sa sœur…

« Même dans le cas où les déclarations de votre soeur (par ailleurs très limitées quant à son hypothétique implication personnelle) [seraient] avérées, et dans la mesure où vous nous avez déclaré avoir eu connaissance de la création de la page et de son contenu dès sa mise en ligne, vous auriez dû à tout le moins nous alerter au sujet d’une telle initiative dont la teneur et la portée ne pouvaient rester sans conséquence vis-à-vis de l’entreprise et de ses collaborateurs » retient ainsi l’employeur dans sa lettre de licenciement.

Impossible d’identifier le créateur du groupe
Sauf que l’ex-salariée estime avoir été remerciée à tort. Elle a donc tout d’abord saisi le conseil des prud’hommes de Lyon, lequel a confirmé le licenciement pour faute grave en novembre 2013. Madame X a ensuite saisi la cour d’appel de Lyon, qui a justement rendu sa décision le 20 octobre dernier.

Les magistrats se sont intéressés en particulier aux adresses IP fournies par Hermès. Ils ont cependant constaté que la connexion ayant servi à créer le profil Jules César et à alimenter « la plupart » des messages litigieux correspondait en fait à « une adresse IP algérienne dont l’employeur n’a pu identifier le titulaire ». En clair, il était impossible de prouver en l’état qu’il s’agissait de Madame X ou même de sa soeur.

Mais cela n’a pas empêché la cour d’appel de considérer qu’il y avait malgré tout eu faute grave de la part de la salariée. Cette faute ? Savoir que le groupe « Les potins d’Hermès » existait et n’avoir rien signalé. La décision, que nous avons pu consulter, retient en ce sens que « la faute commise par Mme X en n’alertant pas sa direction sur la création de ce groupe de discussion alors qu’à partir de son propre ordinateur étaient mis en ligne des propos déshonorants pour ses collègues de travail (…) est d’une gravité suffisante pour rendre impossible le maintien de cette salariée dans l’entreprise pendant la durée limitée du préavis ».

La cour d’appel n’a donc pas donné suite aux demandes de l’ex-salariée, qui réclamait plus de 40 000 euros d’indemnités.

La décision de la cour d’appel de Lyon évoquée dans l’article ci-dessus

Un guide pour aider les entreprises face à #Facebook ou #Twitter

Facebook, Twitter, LinkedIn, Viadeo: les réseaux sociaux n’ont plus secret pour des millions de Français. Les entreprises, elles, ne sont pas forcément à l’aise avec la question. Ces outils, qui sont souvent à la limite des sphères privées et publiques, induisent de nouveaux risques pour les sociétés: se faire dénigrer sur la Toile, se faire usurper son identité, ou voir des salariés, par des conversations sur les réseaux professionnels livrer, sans s’en rendre compte, des informations confidentielles. Pour aider les chefs d’entreprise, le Medef vient d’éditer un guide sur le sujet, intitulé «réseaux sociaux et entreprises, quels enjeux juridiques». Le petit livret est très didactique puisque le premier chapitre consiste à expliquer… ce qu’est un réseau social.

«On s’est rendu compte que les entreprises avaient en la matière des pratiques très différentes. Certaines encouragent leurs salariés à communiquer sur les réseaux sociaux, mais sans fixer aucun cadre. Dans d’autres, la communication est beaucoup plus contrôlée. Certaines ont déjà mené des actions de sensibilisation auprès de leurs salariés, dont une avec une pièce de théâtre», explique-t-on au Medef, où un groupe de travail avait été constitué pour rédiger le guide. D’après une étude du cabinet Proskauer, la manière forte est aussi de mise. 29% des 120 grandes entreprises internationales interrogées ont bloqué l’accès à Twitter, Facebook et autres réseaux sur le lieu de travail, et 27% en contrôlent l’utilisation. A vrai dire, ce sont les PME qui sont le plus «en retard»: elles n’ont souvent pas le temps de se pencher sur la question, ni les moyens de monter des cellules de veille. Le guide est donc là pour les sensibiliser.

Sur ces réseaux, les règles de droit classique – code du travail, code civil, code de la propriété intellectuelle etc… – s’appliquent. Mais il existe également des dispositifs spécifiques. Et tout cela s’entremêle. Le poids d’une charte sur l’utilisation des réseaux sociaux par les salariés ne sera pas le même si cette charte est inscrite dans le règlement intérieur, ou pas. Les salariés ont le droit de parler sur les réseaux de l’organisation et du fonctionnement de l’entreprise, à condition que leurs propos ne soient pas injurieux. L’entreprise elle-même doit évidemment respecter les règles de droit à l’image lorsqu’elle publie sur ces réseaux. Bref, un guide n’est pas de trop dans ce maquis!

Lien pour télécharger le guide

Pourquoi ne pas partager l’avertissement mettant en garde contre le pirate Jayden K. Smith ?

« S’il te plaît dis à tous tes contacts de ta liste messenger de ne pas accepter la demande d’amitié de Jayden K. Smith. C’est un hacker et a un système connecté à votre compte facebook. Si un de tes contacts l’accepte, tu seras aussi piraté, aussi assures toi que tous tes contacts le sachent. Merci. Retransmis tel que reçu. Gardes ton doigt appuyé sur le message. En bas, au milieu il sera dit transmettre. Appuyer dessus et cliquer sur les noms qui sont sur ta liste et cela leur sera envoyé. »

Voilà le message que vous avez peut-être reçu ce matin via Messenger. Il s’agit d’une nouvelle chaîne totalement infondée, comme l’ont fait remarquer certains médias outre-Atlantique. Le message est juste une traduction d’un texte en anglais qui est devenu viral un peu partout dans le monde la semaine dernière…[lire la suite]

L’avis de notre Expert Denis JACOPINI

Même s’il nous paraît difficile de pirater un compte Facebook par une simple lecture ou une demande d’ami, nous recommandons de ne pas partager ce message et de simplement le supprimer ou l’ignorer.

Ces canulars peuvent aussi bien prendre la forme d’un faux virus, d’une chaine de solidarité (comme ici), d’un gain hypothétique, d’une pétition ou d’une fausse information destinée à influencer l’opinion publique.

Vous pouvez aisément comprendre que les intérêts ne sont pas tous dans un but de vous arnaquer ou vous soutirer de l’argent. Certains auteurs de ces chaines recherchent la fierté d’avoir leur message qui fait le tour de la planète, d’autres de saturer les réseaux avec des messages inutiles mais les plus dangereux sont ceux qui vous demandent de cliquer ou de partage.

Même si je suis certains que vous êtes vigilants lorsqu’on vous demande de télécharger ou d’exécuter un programme, vous l’êtes certainement bien moins lorsque vous partagez un message à vos amis. L’expéditeur peut du coup disposer et utiliser de manière malveillante des informations sur eux.

10 règles d’or pour se rendre visible sur les réseaux sociaux

Assurez votre présence

Votre présence sur les réseaux sociaux pertinents reste indissociable d’une vie professionnelle réussie. À savoir, les plus courants sont Facebook, Twitter, LinkedIn, Viadeo et Google+.

Soignez votre marque

Il ne suffit pas uniquement de s’inscrire, tenez toujours à jour vote profil afin qu’il reflète bien votre identité et image de marque. Qui dit soigner sa marque, dit soigner son e-réputation et son identité numérique. Maîtriser son e-réputation est souvent difficile, mais continuer à véhiculer une bonne image de soi sur les réseaux sociaux garantit un bon écho sur le web.

Ciblez vos « amis »

Comme toute forme de publicité, les réseaux sociaux facilitent la création d’un carnet d’adresses à travers des recherches par mot-clé. Avec eux, trouver des groupes qui traitent de votre thématique ou des influenceurs, devient plus facile. Les rassembler dans votre cercle constitue un avantage et reste une bonne tactique pour monter en puissance sur les réseaux sociaux.

Demandez des recommandations

Demander une recommandation venant d’un client satisfait n’est pas une honte. Les réseaux sociaux offrent cette possibilité-là et représente une opportunité à saisir pour rester influent. De même, si vous êtes satisfait d’un service d’un de vos fournisseurs, faites-le savoir sur ses réseaux. Cela jouera également en votre faveur.

Soyez dynamique

Publiez une actualité et rajoutez-y quelques avis, participez à un hub, créez un évènement et invitez votre entourage à y participer… Non seulement, vous animerez votre page, mais vous créerez à coup sûr du « buzz » autour de vous, favorable pour augmenter votre visibilité.

Utilisez des mots-clés

Pour chacune de vos publications, choisissez un ou quelques mots-clés pertinents. Un hashtag permet, lors d’une recherche, de trouver rapidement des personnes parlant du même sujet. Son utilisation vous mettra en relation avec ces personnes.

Humanisez votre présence

Être actif sur les réseaux sociaux est une chose, mais savoir cibler les informations à diffuser en est une autre. La présence sur ces réseaux est chronophage et demande de la patience, à l’instar du réseau physique. Triez les informations à partager de manière à viser vos cibles, et surtout parlez de ce qu’ils attendent de vous.

Soyez réactif

Une question qui se pose, des commentaires qui pourraient vous concerner, un message à votre intention ou des avis défavorables sur votre entreprise ? Réagissez dans la minute qui suit la publication. Vous gagnerez ainsi en présence, mais aussi en visibilité.

Gérez votre temps

Consacrez chaque jour, un petit créneau pour « écouter » les autres. Cela peut se manifester par l’envoi d’un message privé, ou par un petit commentaire sur leur page, ou un partage de leur publication. Montrez-leur que vous êtes attentif à leur égard.

Choisissez le bon moment

Prenez le temps d’analyser les heures où les visites sont nombreuses (par le nombre de publications par exemple) et choisissez ce moment-là pour poster vos articles et commentaires. Cela ne sert à rien de communiquer tard le soir ou tôt le matin ! Privilégiez plutôt le milieu de la matinée.

A quoi ressemble une situation de cyber-harcèlement ?

A quoi ressemble une situation de cyber-harcèlement ?

• Happy slapping : lynchage en groupe puis publication de la vidéo sur un site
• Propagation de rumeurs par téléphone, sur internet.
• Création d’un groupe, d’une page ou d’un faux profil à l’encontre de la personne.
• Publication de photographies sexuellement explicites ou humiliante
• Messages menaçants, insulte via messagerie privée
• Commande de biens/services pour la victime en utilisant ses données personnelles

[lire la suite]

Harcèlement en ligne : Qui sont les cyber-harceleurs ?

Qui sont les cyber-harceleurs ?

Un internaute peut être harcelé pour son appartenance à une religion, sa couleur de peau, ses opinions politiques, son comportement, ses choix de vie … Le harceleur peut revêtir l’aspect d’un « troll » (inconnu, anonyme) mais également faire partie de l’entourage de la victime (simple connaissance, ex-conjoint, camarade de classe, collègue, voisin, famille …)…[lire la suite]

Et si Google, Facebook ou Amazon payaient les internautes pour utiliser leurs données personnelles ?

M. Newsom propose de créer un « dividende sur les données ». Les contours de la future loi restent à définir, tout comme son calendrier. Mais le gouverneur promet « quelque chose d’audacieux ». Son projet pourrait se heurter à l’opposition des grands groupes Internet, qui disposent toujours d’importants appuis politiques à Sacramento, la capitale de la Californie. Le puissant lobby Internet Association se dit d’ailleurs déjà sur ses gardes…[lire la suite]