Les media sociaux jouent un rôle essentiel dans la stratégie marketing d’une entreprise, en renforçant la notoriété d’une marque, en fournissant un service client en temps réel et en accélérant le lancement de nouveaux produits. Ils sont également apparus comme un outil essentiel pour permettre aux gouvernements de communiquer avec les citoyens ; que ce soit pour de simples politiciens et élus locaux, ou des comptes officiels d’agences et organisations gouvernementales.
Pourtant, si les media sociaux permettent une diffusion rapide de l'information, ils ont aussi un point négatif : ils attirent les cybercriminels ! Leur protection est donc une nécessité. Dernier exemple en date, la faille qui a touché Instagram, le réseau social de partage de photos et de vidéos, conduisant au vol des données privées de plus de 49 millions de comptes, en libre accès sur internet.
Quels types d’attaques visent les media sociaux ?
Les cybercriminels ciblent et volent les identifiant en utilisant des méthodes telles que l’ingénierie sociale, le phishing, les attaques par dictionnaire – qui consiste à tester une série de mots de passe potentiels, les uns après les autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire –les cyber-attaquants ciblent et volent les identifiants. Ils les utilisent ensuite pour détourner des comptes d’entreprise et gouvernementaux. De telles prises de contrôle peuvent entraîner la publication non autorisée de contenus malveillants, d'informations confidentielles et de données personnelles. Ces attaques peuvent notamment causer des atteintes à la réputation, des violations de la conformité, un vol d’identité, une perte de confiance des clients et des implications financières significatives.
Pour exemple, en 2018, les habitants d'Hawaii et du Japon ont reçu une alerte effrayante indiquant qu'un missile balistique se dirigeait vers ces îles et conseillant la population de se mettre à l'abri. Il a fallu 38 minutes pour que la fausse alarme soit retirée, période durant laquelle les habitants se sont tournés vers les réseaux sociaux – notamment Twitter – paniqués pour leur sécurité personnelle. Autre exemple, l’envoi d’un simple tweet non autorisé via le compte Twitter de Associated Press, agence de presse américaine qui compte plus de 13 millions d’abonnés, a provoqué en quelques minutes une chute de 136,5 milliards de dollars du marché boursier.
Ces quelques exemples donnent un aperçu sur la manière dont, sans une sécurité efficace des media sociaux, les cyber-attaquants externes peuvent utiliser les comptes pour semer le chaos. Toutefois, les menaces internes peuvent également causer des dommages importants – à l’instar de personnes qui ont, ou ont eu accès aux comptes sociaux d’une organisation.
La menace ignorée : les comptes à privilèges partagés pour les plateformes sociales
Une entreprise a souvent plusieurs comptes (parfois des centaines) sur les réseaux sociaux – Twitter, Facebook, Instagram, YouTube, ou encore LinkedIn - chacun possédant son propre compte pour les gammes de produits, marques, langues, pays et investisseurs. En général, plusieurs personnes gèrent et accèdent régulièrement à ces comptes.
Afin de simplifier les flux de travail sur les canaux, les utilisateurs, les bureaux et les fuseaux horaires, ces comptes sont généralement configurés en tant que comptes à privilèges partagés. Les mots de passe sont souvent connus par plusieurs personnes en interne, voire par des sous-traitants. Ils sont rarement modifiés, voire jamais, ce qui en fait des cibles faciles pour les attaquants externes et les personnes internes malveillantes.
Étant donné que ces identifiants sont généralement considérés comme « à faible risque » - ne permettant pas d’accéder à des informations financières ou à des données client sensibles – la sécurité est généralement laxiste, sans enregistrement ni attribution claire du responsable de chaque publication. Pire encore, de nombreuses entreprises n'ont aucune idée de qui a réellement accès à leurs comptes et à leurs mots de passe.
Limiter les risques de « cyberattaques sociales »
Pour sécuriser et protéger correctement les comptes des réseaux sociaux contre les cyberattaques, les entreprises doivent les considérer comme des comptes à hauts pouvoirs. Elles doivent donc mettre en œuvre une stratégie de sécurité des accès à privilèges afin de réduire tout risque de compromission, dont notamment :
- Stocker les informations d'identification dans un endroit sûr. Le meilleur moyen d’améliorer la sécurité des media sociaux est d’en protéger les identifiants contre les reprises de compte. Pour ce faire, il est possible de stocker les mots de passe dans un coffre-fort numérique centralisé et sécurisé. Cela réduit la capacité d'un attaquant ou d'un initié malveillant à prendre le contrôle des comptes.
- Activer un accès transparent. Il est important d’autoriser les utilisateurs approuvés à se connecter directement à diverses plateformes sociales, leur permettant de s'authentifier auprès de comptes sans connaître les mots de passe. Les attaquants ont alors plus de difficultés pour voler des identifiants à privilèges et les entreprises peuvent équilibrer les impératifs opérationnels et de sécurité.
- Supprimer les identifiants partagés. Le stockage des mots de passe dans un coffre-fort digital requiert que les utilisateurs s’identifient de manière individuelle. Cela élimine ainsi les problèmes de responsabilité liés au partage d’identifiants. De plus, cela permettra de limiter les risques d’attaques contre les identifiants de connexion partagés.
- Automatiser et renforcer les changements de mots de passe. Les entreprises doivent veiller à ce que chaque mot de passe soit changé régulièrement (idéalement au rythme des utilisations), elles réduiront ainsi les chances qu’un acteur extérieur vole et utilise des identifiants valides pour causer des ravages.
- Tracker l’activité des comptes. Il serait conseillé d’enregistrer les activités des comptes de réseaux sociaux pour être en mesure d’associer directement chaque publication à son auteur – qui doit être un utilisateur approuvé. Cela permettra d’identifier les vulnérabilités ainsi que les employés malveillants susceptible de publier du contenu inadapté, voire dommageable pour l’entreprise. En outre, ces enregistrements seront utiles dans le cadre d’audit afin de savoir exactement quelles actions ont été perpétrées, à quel moment, et par qui.
- Définir le niveau de risque de chaque session. La définition préalable d'activités à haut risque dans les sessions de réseaux sociaux permet d’alerter automatique des équipes SecOps, afin qu'elles puissent rapidement évaluer la situation et prendre les mesures qui s'imposent.
La menace qui pèse sur les media sociaux est bien réelle et les risques augmentent. Il est temps pour les entreprises de prendre les choses en main pour protéger leurs comptes sociaux des prises de contrôle internes et externes qui les menacent. La mise en place d’une solution de sécurisation des accès à privilèges peut jouer un rôle essentiel afin de protéger l’accès aux media sociaux d’une organisation, ainsi que de bloquer les cyberattaques avant que des dommages irréversibles ne puissent être causés.