SéQCure - Les initiatives du gouvernement du Québec en cybersécurité (Yvan Fournier)
20 janvier 2026
Parce que... c'est l'épisode 0x701!
Grok selon Cyber Citoyen et Polysécure
21 janvier 2026
Parce que... c'est l'épisode 0x700!
Actu - 25 janvier 2026
25 janvier 2026
Parce que... c'est l'épisode 0x699!
Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA)
19 novembre 2025
Parce que... c'est l'épisode 0x698!
PME - L'importance du contrat avec son MSP
07 janvier 2026
Parce que... c'est l'épisode 0x697!
Actu - 18 janvier 2026
18 janvier 2026
Parce que... c'est l'épisode 0x696!
Spécial - Lorsque la sensibilisation en cybersécurité devient une série qu'on veut binger
07 janvier 2026
Parce que... c'est l'épisode 0x695!
PME - Rôle du MSP
07 janvier 2026
Parce que... c'est l'épisode 0x694!
Actu - 11 janvier 2026
11 janvier 2026
Parce que... c'est l'épisode 0x693!
Teknik - La guerre Red Team vs EDR - l’aspect technique et non business du problème (c'est la partie 2 BTW)
02 décembre 2025
Parce que... c'est l'épisode 0x692!
Teknik - CTI part 2 - tumble down the rabbit hole
31 octobre 2025
Parce que... c'est l'épisode 0x6xx!
Actu - 04 janvier 2026
04 janvier 2026
Parce que... c'est l'épisode 0x690!
H'umain - Dépression
27 octobre 2025
Parce que... c'est l'épisode 0x689!
PME - Le croisement des médias sociaux perso et corpo
11 décembre 2025
Parce que... c'est l'épisode 0x688!
Actu - 28 décembre 2025
28 décembre 2025
Parce que... c'est l'épisode 0x687!
Spécial - Create a Company Culture That Takes Cybersecurity Seriously
20 octobre 2025
Parce que... c'est l'épisode 0x686!
PME - La gestion du cycle de vie des identités sur les réseaux sociaux
11 décembre 2025
Parce que... c'est l'épisode 0x685!
La psychose IA selon Cyber Citoyen et PolySécure
16 décembre 2025
Parce que... c'est l'épisode 0x684!
Actu - 21 décembre 2025
21 décembre 2025
Parce que... c'est l'épisode 0x683!
Teknik - SOC souverain
19 novembre 2025
Parce que... c'est l'épisode 0x682!
Spécial - Sommes-nous trop dépendant du numérique?
16 septembre 2025
Parce que... c'est l'épisode 0x681!
PME - Une bonne configuration de départ des médias sociaux pour entreprise
03 décembre 2025
Parce que... c'est l'épisode 0x680!
Parce que… c’est l’épisode 0x680!
Shameless plug
- 25 et 26 février 2026 - SéQCure 2026
- 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026
- 14 au 17 avril 2026 - Botconf 2026
- 28 et 29 avril 2026 - Cybereco Cyberconférence 2026
- 9 au 17 mai 2026 - NorthSec 2026
- 3 au 5 juin 2026 - SSTIC 2026
- 19 septembre 2026 - Bsides Montréal
Description
Introduction
Ce podcast spécial PME aborde la question cruciale de la configuration initiale des médias sociaux pour les entreprises. Les intervenants partagent leurs expertises sur la manière de démarrer correctement sa présence numérique, en évitant les erreurs courantes qui peuvent coûter cher aux entreprises. L’objectif est de partir sur de bonnes bases qui garantiront la pérennité et la sécurité des actifs numériques de l’entreprise.
Les fondamentaux : pages professionnelles vs comptes personnels
La première règle fondamentale concerne la distinction entre comptes personnels et pages professionnelles. Pour des plateformes comme Facebook et LinkedIn, il est impératif de créer une page professionnelle plutôt qu’un compte générique au nom de l’entreprise. Cette règle découle directement des conditions d’utilisation de ces plateformes, qui exigent que les comptes personnels soient associés à de vraies personnes avec un prénom et un nom de famille réels. Créer un compte générique avec le nom de l’entreprise constitue une violation de ces règles et expose l’entreprise à un risque de suspension. Si l’algorithme de la plateforme détecte cette anomalie et demande une validation d’identité, il sera impossible de fournir les documents requis, entraînant la perte définitive du compte et de tout le contenu associé.
Le portefeuille Business de Meta
Meta propose un outil gratuit appelé portefeuille Business (ou Business Manager) qui fonctionne comme une boîte à chaussures numérique permettant de centraliser toutes les ressources importantes de l’entreprise. Ce portefeuille permet d’associer la page Facebook professionnelle à l’entité de l’entreprise plutôt qu’au compte personnel d’un individu. Cette distinction est cruciale car elle change la manière dont Meta perçoit l’entreprise : au lieu d’être considérée comme un particulier avec une page personnelle, l’entreprise est reconnue comme une véritable entité commerciale. Cette reconnaissance ouvre droit à un meilleur support en cas de problème et permet de créer un compte publicitaire distinct et professionnel.
L’avantage majeur du portefeuille Business réside dans sa capacité à séparer les actifs publicitaires personnels des actifs professionnels. Chaque compte Facebook possède par défaut un compte publicitaire personnel, mais les entreprises peuvent créer un compte publicitaire distinct, associé directement à l’entité de l’entreprise. Cette séparation est essentielle pour effectuer de la publicité de manière efficace et sécuritaire, tout en conservant un contrôle total sur les ressources.
La sécurité et les bonnes pratiques
La sécurité des comptes de médias sociaux repose sur plusieurs principes fondamentaux. Premièrement, il est crucial d’utiliser des coordonnées professionnelles plutôt que personnelles. Les comptes doivent être associés à une adresse courriel d’entreprise liée au domaine de la compagnie, et non au Gmail personnel d’un employé. Cette pratique évite la perte d’accès en cas de départ d’un employé. Si un compte Instagram est lié au courriel personnel d’un stagiaire qui quitte l’entreprise, toute tentative de réinitialisation de mot de passe enverra le code à cette personne qui pourrait ne plus être joignable, entraînant la perte irrémédiable du compte.
Les experts recommandent également de conserver précieusement certaines informations cruciales dès la création des comptes. Pour TikTok par exemple, il est essentiel de noter la date de création du compte (mois et année), la ville de création, et le courriel utilisé. Ces informations seront demandées en cas de récupération de compte. Pour Meta, chaque portefeuille Business possède un identifiant unique (ID) qui doit être conservé soigneusement. Sans cet identifiant, même avec toutes les autres preuves, il peut être impossible de récupérer l’accès à un compte compromis. Ces informations sont facilement accessibles dans les paramètres des plateformes et devraient être documentées immédiatement après la création des comptes.
La gestion des agences marketing
Un des points les plus importants soulevés dans le podcast concerne la collaboration avec les agences marketing. Bien qu’il soit pertinent de faire appel à ces professionnels pour animer les réseaux sociaux et gérer les campagnes publicitaires, il est impératif de garder le contrôle et la propriété des actifs numériques. Une erreur courante consiste à laisser l’agence créer le compte publicitaire, ce qui rend l’entreprise dépendante de cette agence à vie. Si l’entreprise souhaite changer de partenaire, elle devra repartir de zéro, perdant tout l’historique et les données accumulées.
Les plateformes comme Meta et LinkedIn ont prévu des solutions pour ce type de collaboration : les accès partenaires. Ces systèmes permettent de déléguer des accès à des agences tout en conservant un contrôle total. Dans le cas de Meta, même si une agence compte dix personnes travaillant sur le compte d’une entreprise, celle-ci ne gère qu’un seul lien entre son portefeuille et celui de l’agence. En coupant ce lien unique, tous les accès sont révoqués simultanément, simplifiant grandement la gestion des permissions. Cette approche évite également d’avoir à gérer individuellement des dizaines de comptes et réduit les risques de sécurité liés à des accès oubliés ou non révoqués.
La gestion des accès et des permissions
Un principe de sécurité essentiel est de ne pas accorder des droits d’administrateur à tous les utilisateurs. La règle du moindre privilège doit s’appliquer : chaque personne ne devrait avoir que les accès nécessaires à l’accomplissement de ses tâches. Par exemple, une personne en charge uniquement de la publication de contenu n’a pas besoin de droits administratifs complets. En limitant les accès, l’entreprise réduit considérablement les risques en cas de compromission d’un compte. Si une personne avec des droits limités se fait pirater, l’attaquant n’aura qu’un accès partiel, permettant de réagir rapidement et de limiter les dégâts. À l’inverse, si tous les utilisateurs sont administrateurs, n’importe quelle compromission donne un accès total au pirate.
Cette approche nécessite également d’imposer des bonnes pratiques de cybersécurité aux employés dont les comptes personnels sont liés aux pages professionnelles. Bien que ces comptes soient personnels, leur compromission peut affecter les actifs de l’entreprise. Les entreprises doivent donc exiger l’utilisation de mots de passe robustes et l’activation de l’authentification multifacteur (MFA) comme condition d’accès aux ressources professionnelles.
Conclusion
La configuration initiale des médias sociaux pour une entreprise requiert une approche méthodique et réfléchie. Les décisions prises au départ auront des répercussions à long terme sur la sécurité, la flexibilité et la pérennité de la présence numérique de l’entreprise. En suivant les recommandations partagées dans ce podcast - utilisation de pages professionnelles, mise en place d’un portefeuille Business, conservation des informations cruciales, gestion appropriée des accès partenaires et application du principe du moindre privilège - les entreprises peuvent établir des fondations solides qui les protégeront contre les pertes d’accès, les compromissions de sécurité et la dépendance excessive envers des tiers. Ces actifs numériques représentent souvent des années d’effort pour bâtir une communauté, et leur protection devrait être une priorité dès le premier jour.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
- Locaux réels par Intrasecure inc
- Locaux réels par Moxy Montreal Downtown
Tags: facebook, socnet
Tweet
