Nous nous faisons des amis virtuels grâce aux réseaux sociaux, et ces derniers, qui rythment notre quotidien, constituent un réel outil de communication. Internet est donc un lieu de rencontre, mais la garantie d’une véritable confidentialité est quasiment impossible lorsque l’on fait appel à des entreprises privées pour communiquer en ligne avec ses amis.

Ces plateformes sont détenues par d'impressionnants réseaux d’entreprises technologiques (et donc soumises à une surveillance gouvernementale). Les développeurs, les spécialistes informatiques et marketing et nombre d'autres personnes ont accès à vos réseaux et sont susceptibles de consulter vos messages, même les plus intimes. N’oubliez pas que ces entreprises stockent vos données indéfiniment et qu’il n’est donc pas impossible que vos conversations passées et présentes viennent compromettre votre avenir.

Dans un premier temps, nous allons vous expliquer comment tirer parti des options de sécurité existantes sur les réseaux sociaux. Mais ce n'est pas tout ! Nous allons également étudier différentes alternatives gratuites et libres aux messageries instantanées et aux emails qui rendront vos conversations privées dès que vous en aurez besoin.

Les réseaux sociaux sont accessibles par défaut. Les photos sont publiques, n'importe qui peut être ajouté en ami ou suivi et les publications sont diffusées sur le réseau. Sécuriser ses réseaux sociaux est un choix personnel concernant les informations que l'on désire dévoiler, mais vos options sont souvent limitées par la conception de la plateforme du réseau social. Votre propre sécurité est donc limitée par les options disponibles sur le site Web ou l'application.

En explorant les stratégies suivantes, mettez votre sécurité au premier plan et pensez à la façon dont les fonctions des réseaux sociaux aident ou nuisent à cette sécurité. Des inquiétudes quant à votre géolocalisation peuvent vous convaincre de modifier vos informations ou de supprimer des photos, alors que le harcèlement peut vous pousser à rendre votre profil privé.

Comprendre comment vous pouvez personnaliser vos réseaux sociaux vous donnera un contrôle un peu plus étendu sur votre expérience en ligne.

Pour garantir la sécurité de vos données, commencez déjà par vous familiariser avec les options de confidentialité et de sécurité qui s'offrent à vous. Sans pour autant empêcher les spécialistes du marketing, les développeurs malveillants ou les autorités d'accéder à vos données, ces options peuvent sérieusement compliquer la tâche des pirates informatiques moins expérimentés. Les options et les stratégies de sécurité peuvent varier considérablement d'une plate-forme à une autre, mais nous allons passer en revue certains de leurs points communs. Il faudra vous en souvenir lors de votre prochaine connexion sur l’un de vos réseaux sociaux.

Le degré de confidentialité varie grandement et y faire appel peut souvent s'accompagner d'une faible perte de fonctionnalité sur le site Web. Familiarisez-vous avec les options disponibles de confidentialité sur des plateformes populaires et choisissez surtout celles qui correspondront aussi le mieux à vos besoins.

La fonctionnalité la plus commune est de rendre votre compte privé. Ainsi, seuls vos amis et abonnés pourront voir votre compte. Bien que ce soit une bonne façon de lutter contre le harcèlement, il est dommage que vous soyez obligés réduire votre visibilité pour arranger le comportement non-désiré d'un partenaire abusif. Vous avez le droit de ne pas vouloir faire cette concession ou de penser que cela vous aidera à vous protéger.

Notez que le Centre Hubertine Auclert a récemment lancé Guide-Protection-Numerique.com, un site inédit de protection en ligne élaboré à partir des travaux du guide anglophone Chayn. Parmi les différentes fonctionnalités proposées par ce site, on trouve des tutoriels de sécurisation des réseaux sociaux principaux ( Facebook, Twitter, Instagram, Snapchat, WhatsApp,Viber), inspirez-vous en pour configurer vos propres réseaux selon vos usages !

Comme indiqué dans la section dédiée MENACES GÉOLOCALISÉES, beaucoup de réseaux sociaux collectent les données GPS émises par votre téléphone ou par l’adresse IP de votre ordinateur pour déterminer depuis quelle zone géographique vous publiez vos contenus. Cette information est d’ailleurs souvent affichée publiquement et autorise n’importe qui à consulter certaines de vos informations personnelles comme votre adresse ou vos habitudes de déplacement. Certains réseaux comme Twitter proposent cependant à ses utilisateurs de désactiver le service de géolocalisation via leurs paramètres de confidentialité. Il est donc judicieux de regarder si les réseaux sur lesquels vous publiez proposent aussi cette fonctionnalité. Une autre solution plus efficace (mais aussi plus complexe) serait d’utiliser un SERVEUR VPN grâce auquel toutes vos activités seront affichées comme provenant d’un centre de données localisé aléatoirement quelque part dans le monde.

La plupart des réseaux sociaux, applications et sites Web vous proposent d'afficher votre géolocalisation dans votre activité en ligne. Bien que cette fonctionnalité puisse être utile pour les personnes qui sont assez en sécurité pour publier leurs informations personnelles, elle peut être dangereuse si vous devez vous protéger d'un partenaire abusif.

Vous pouvez utiliser presque toutes les fonctionnalités sur chaque plateforme sans avoir à divulguer votre géolocalisation, donc il s'agit d'un problème simple à régler. Lorsque vous utilisez ces applications, désactivez le droit d'accès à votre géolocalisation. Sur les sites Web, votre navigateur peut demander votre géolocalisation ou la fournira automatiquement : refusez la demande et/ou vérifiez vos préférences pour désactiver le partage de votre géolocalisation. Si votre profil indique où vous vivez ou votre lieu de travail, pensez à retirer ces informations, puisqu'elles pourront être recueillies par des sites Web tierces qui vendront ensuite ces informations au grand public.

Même si votre compte est très privé, il suffit aussi que des amis vous identifient sur une photo pour exposer votre géolocalisation à n'importe qui dans leur réseau social. Répondre à une invitation pour des évènements locaux ou suivre des organisations locales peut également indiquer votre géolocalisation. Il est assez bouleversant de penser à toutes les données possibles qui pourraient divulguer votre géolocalisation. Vous pouvez demander à vos amis de ne pas vous identifier pour protéger votre intimité. Vous pouvez vous souvenir des évènements locaux sans répondre à l'invitation sur le site Web. Bien qu'aucune approche ne soit parfaite, il existe des outils à votre portée pour renforcer votre intimité.

L'ingénierie sociale est de loin la technique de manipulation la plus utilisée pour pirater des comptes de réseaux sociaux. Pour vous familiariser avec ce genre de menace, consultez le sujet dédié à l'Ingénierie sociale accessible depuis la rubrique MENACES DE PIRATAGE !

Essentiellement, , ne dévoilez jamais votre mot de passe, ne vous connectez jamais à votre compte depuis un lien ou un site inconnu et évitez au maximum de vous connecter sur des sites tiers en utilisant votre compte de réseau social. Pour plus de sécurité, accédez toujours à vos réseaux via leurs sites officiels et depuis votre navigateur Internet habituel ou utilisez leurs applications officielles.

Aussi protégés que vos comptes puissent l'être, être piraté pourrait dévoiler votre activité en ligne depuis des années et toute application ou site reliés à votre compte, donnant accès à tout un tas d'informations en cascade.

La meilleure façon d'éviter le piratage de votre compte est d'utiliser un mot de passe fort et unique comme décrit dans la stratégie de défense SÉCURISER SES COMPTES, combinée à la stratégie de défense Authentification à deux facteurs. Ensemble, ces stratégies s'assurent que votre partenaire ou un pirate malveillant ne pourra pas avoir un accès facile à vos réseaux sans un accès physique à votre portable ou la connaissance de votre mot de passe.

Faîtes attention à l'hameçonnage : de nombreux comptes sont piratés simplement parce que des personnes se sont connectées avec un lien reçu par email ou sur un site Web qui semblait officiel. Notez que les sites Web légitimes ne vous demanderont jamais votre mot de passe par email. Si tel est le cas, il s'agit certainement d'une tentative d'hameçonnage.

Lorsque vous recevez un email concernant votre compte qui vous oblige à vous connecter, allez manuellement sur le site Web avec votre navigateur Internet ou votre application plutôt que de suivre le lien fourni. Essayez de ne pas vous connecter sur des sites Web à travers vos différents comptes de réseaux sociaux. Bien que cela puisse paraître simple, il n'y aucune façon de savoir si le site est une supercherie qui recueille votre adresse email et votre mot de passe pour pirater vos comptes.

Utiliser un compte pendant plusieurs années fait s'accumuler les abonnés, les photos et les publications. Lorsque vous sécurisez votre compte, il peut être utile de vérifier ce que vous avez dévoilé, afin d'évaluer si le tout constitue un danger pour vous ou si votre réseau social peut mettre en péril votre sécurité.

Puisque vos amis et abonnés peuvent facilement accéder à tout ce que vous avez publié, il serait sage de supprimer les personnes que vous ne connaissez pas ou qui pourraient secrètement transmettre vos informations à votre partenaire. Consultez vos informations et vérifiez si elles révèlent, ou non, des données intimes, telles que votre géolocalisation ou votre lieu de travail, que vous ne souhaitez pas partager.

Il peut être difficile de se séparer de ces souvenirs. Fort heureusement, de nombreux sites Web offrent la possibilité de télécharger vos historiques de réseaux sociaux, permettant de conserver les preuves de harcèlement ou d'abus et de réfléchir à la quantité de données personnelles réellement exposées en ligne.

Au-delà de chiffrer ses mails avec PGP, vous utilisez peut-être un système de messagerie comme Facebook Messenger ou Google Hangouts pour parler avec vos amis, ce qui est très fréquent : vous pouvez facilement utiliser le même service sur des appareils différents et avoir accès à vos conversations à tout moment. Malheureusement, les données contenues dans ces conversations sont fortement exploitées par les annonceurs et agences gouvernementales. Et si quelqu'un décide de pirater ou de faire fuiter votre compte, il aura accès à des années et des années de conversations privées.

Par chance, il existe une très bonne alternative, gratuite, sécurisée et libre, aux services de messagerie corporatifs standardisés. SIGNAL est une application servant à chiffrer les textes, afin que le contenu de vos messages ne puisse être vu par personne d'autre que vous et votre interlocuteur. L'application peut être utilisée pour des conversations individuelles, en groupe, et même pour des appels téléphoniques. Pour plus d'informations, consultez notre section consacrée à SIGNAL.

Ne vous fiez en aucun cas aux applications qui accèdent à vos comptes

Il est très fréquent d'utiliser des applications aussi bien sur un site de réseau social (comme une application Facebook) qu'en dehors de ce cadre (comme des fonctionnalités Snapchat). Lors de votre inscription à ces applications, vous divulguez souvent des tonnes de données personnelles : votre identité, vos photos, vos messages, vos amis. Ça n'a peut-être l'air de rien, mais cela veut dire que vous confiez des informations très personnelles à des développeurs inconnus et vous leur faites confiance malgré leurs propres failles.

Nombre de ces services sont créés par des programmeurs inexpérimentés ne possédant pas les ressources nécessaires pour protéger vos données (en partant du principe qu'ils en ont quelque chose à faire). Le plus souvent, ils souhaitent juste collecter vos données à des fins mercantiles. À moins d'avoir vraiment besoin de l'application, demandez-vous si vous souhaitez réellement qu'une bande d'inconnus puissent voir toutes vos activités sur les réseaux sociaux, car cela pose la question que d'autres personnes puissent y accéder ensuite.