Comment les tentatives d’hameçonnage et d’attaques cyber criminelles se frayent elles un chemin sur un réseau professionnel ? Découvrez les options de confidentialité du réseau social pour vous en protéger.
Par Benoit Grunemwald, Expert en Cyber sécurité chez ESET France
Chaque personne a sa propre perception de la sécurité et de la vie privée vis-à-vis des réseaux sociaux, qu’ils soient personnels ou professionnels. Dans le milieu professionnel, LinkedIn est un outil intournable pour garder le contact avec ses collègues, trouver un nouvel emploi ou se tenir informé des actualités de son secteur. Pour ces raisons, permettre aux entreprises ou annonceurs d’accéder à nos informations peut être bénéfique. Cela permet d’afficher des annonces personnalisées et des suggestions d’emploi correspondant à notre profil. Mais les réseaux sociaux sont aussi utilisés pour récolter des informations nécessaires à des campagnes d’hameçonnage ou des attaques cybercriminelles.
Ainsi, pour profiter au mieux des réseaux sociaux, il est nécessaire de se pencher sur les paramètres de confidentialité. Ils sont souvent nombreux et répartis dans de multiples menus ou sous menus.
Pour y voir plus clair, voici 4 étapes pour gérer votre confidentialité pour le réseau social LinkedIn.
Étape 1 : Connexion et sécurité
Tout d’abord, assurez-vous toujours que votre compte est associé à votre téléphone mobile via les paramètres de confidentialité. Cela vous permettra de réinitialiser facilement votre mot de passe et d'activer l'authentification en deux étapes. D’autre part, vous souvenez-vous de tous les appareils sur lesquels vous êtes connecté ? Vérifier toutes vos sessions actives. Mettez fin à celles dont vous n'avez pas besoin. Et s'il y a une session que vous ne reconnaissez pas, changez votre mot de passe. Allez dans « Appareils qui se souviennent de votre mot de passe » et supprimez tous les téléphones mobiles et ordinateurs portables que vous ne reconnaissez pas.
Ceci est particulièrement utile pour les personnes qui se connectent à des ordinateurs publics où elles pourraient avoir enregistré leur mot de passe par erreur. Si c'est le cas, changez votre mot de passe. Pensez également à activer la vérification en deux étapes. Pour vous connecter à votre compte, vous devez maintenant confirmer que c'est bien vous et personne d'autre qui essaie d'y accéder. Vous pouvez aussi sélectionner le « Verrouillage de l'appli » pour utiliser l'authentification par visage ou empreinte digitale chaque fois que vous ouvrez l'appli LinkedIn sur votre appareil mobile.
Étape 2 : Visibilité
Via les « Options de visualisation du profil » vous pourrez choisir l’option la plus appropriée à votre utilisation du réseau. Cette étape dépend de la raison pour laquelle vous utilisez LinkedIn, que ce soit pour trouver un emploi ou simplement pour contacter vos relations professionnelles. Cette option vous permet de vous mettre à la place de la personne qui visite votre profil. Ensuite, « Qui peut voir ou accéder à votre adresse de messagerie ? » est une fonctionnalité importante pour éviter l’hameçonnage et autres arnaques. Choisissez « Connexions au premier degré » pour n’être visible que par les personnes que vous connaissez. Cela n'empêchera pas les chasseurs de têtes de vous contacter directement par le biais de messages directs.
Vous pouvez également choisir ici de ne pas autoriser vos contacts à accéder à votre adresse email. Cette fonctionnalité semble ne pas être systématiquement visible sur mobile, mais vous pouvez le faire sur la version d’ordinateur de LinkedIn. Il est également conseillé de restreindre votre liste de connexions ; cela réduira les risques d'escroquerie de l'une de vos connexions.
Étape 3 : Communications
Un bon moyen de préserver la sécurité de toute plateforme de médias sociaux est d'accepter les demandes uniquement des personnes que vous connaissez déjà. Si vous voulez qu'il soit plus difficile pour ceux qui ne font pas partie de votre cercle de travail de se connecter avec vous, appuyez sur « Invitations à se connecter » et choisissez « Seulement les personnes qui apparaissent dans votre liste de contacts importés » ou « Seulement les personnes qui connaissent votre adresse e-mail ou les personnes qui apparaissent dans votre liste de contacts importés ».
Étape 4 : Données publicitaires
LinkedIn, comme beaucoup d'autres sites web, collecte de nombreuses informations sur vous. Ce que vous ne savez peut-être pas, c'est que lors de votre première connexion, vous donnez votre consentement pour collecter des données sur tous vos appareils, même après votre déconnexion. Vous pouvez désactiver cette option en suivant le menu « Données publicitaires », puis, tout en bas, « Actions liées à la publicité. » Vous pouvez également désactiver d'autres autorisations d'utilisation des données comme « Données démographiques » ou « Catégories d'intérêt ».
Chacun d’entre nous a une approche personnelle des médias sociaux et LinkedIn est un outil important pour se mettre en relation avec des employeurs et des collègues. Pour cette raison, permettre aux entreprises d'accéder à vos informations peut présenter plusieurs avantages, tout comme autoriser les annonces personnalisées et les suggestions d'emploi peut améliorer votre expérience. Continuez à revoir votre paramétrage en fonction de vos besoins et n'oubliez jamais : les escrocs sont à l'affût pour voler autant d'informations sur vous qu'ils le peuvent, même si vous pensez n'avoir rien à cacher.