La période que nous traversons actuellement a bouleversé nombreuses de nos habitudes. Mais ce n’est pas tout, ce changement a également augmenté de façon considérable notre temps passé en ligne sur nos différents réseaux. Le réseau professionnel LinkedIn n’y a pas échappé, loin de là car depuis la crise sanitaire il a connu un gain d’utilisateurs et a fini par dépasser les 20 millions en France. (69 % de la population active, Source : Blog Digimind)
Réseau social toujours plus utilisé pour tisser de nouvelles relations commerciales, trouver un job ou encore recruter. Mais avec l’augmentation de l’utilisation d’outils digitaux tels que les réseaux sociaux, les actions malveillantes telles que le hacking, le phishing se sont aussi davantage développés.
C’est pourquoi, qu’importe le réseau utilisé, vous devez assurer votre sécurité et votre confidentialité, au sein de cet article, nous allons nous concentrer plus spécifiquement sur le réseau social professionnel LinkedIn.
Vous n’êtes pas convaincu par la nécessité de mettre en place des actions de préventions ? Et si je vous disais, que LinkedIn a subit un piratage engendrant une fuite de données massive. (Source : Futura Tech)
Vous souhaitez que votre identifiant de compte, votre nom complet, votre adresse mail, votre numéro de téléphone, lieu de travail, autres médias sociaux… et la liste est encore longue… Que tout cela soit accessible « en libre-service » ?
Bien entendu, je ne pense pas.
Par conséquent, afin de garantir votre confidentialité et la sécurité de votre compte, que vous soyez en télétravail, à la recherche d’un emploi, peu importe vos motivations à utiliser LinkedIn, différents niveaux de sécurité et de confidentialité sont à prendre en compte par rapport à votre compte LinkedIn. Dans un premier temps, il faut paramétrer son compte afin qu’il ne soit pas vulnérable en cas de piratage pour éviter les fuites de données et informations personnelles évoquées plus haut.
Par la suite, vous allez devoir choisir quel niveau de confidentialité vous souhaitez paramétrer. En quelques mots, cela correspond aux informations que vous acceptez de partager avec les autres utilisateurs. Enfin, vous aller devoir gérer les données que LinkedIn récolte sur vous, et oui c’est un réseau social après tout !
Comment sécuriser votre compte LinkedIn ?
Pour éviter le piratage de votre compte LinkedIn, vous pouvez mettre en place plusieurs mesures.
Choisir un mot de passe sûr
Première action basique mais bien trop souvent délaissée ! Non, il ne faut pas mettre le même mot de passe que vous utilisez sur tous vos comptes, encore moins un mot de passe ne comprenant pas au minimum une majuscule, un chiffre, ainsi qu’un caractère spécial. (C’est le strict minimum). Pour garantir une sécurité encore plus accrue, laisser un logiciel définir votre mot de passe, plein d’entreprises sont spécialisées dans ce type de service. Mettez en place un système comme LastPass pour définir des mots de passes aléatoires et sécurisées.
Donc si ce n’est pas votre cas, changez votre mot de passe ! Et pas seulement sur LinkedIn, sur tous vos comptes concernés. Utilisez dans chaque cas un mot de passe fort et unique.
Activez la vérification en deux étapes sur LinkedIn
Comme de nombreux réseaux actuels, LinkedIn permet d’utiliser une procédure de vérification en deux étapes. Ce niveau de sécurité supplémentaire vous assure ainsi que vous seul pouvez vous connecter à votre compte LinkedIn, même en cas de vol de mot de passe.
Pour paramétrer ce système, rendez-vous sur votre profil LinkedIn, cliquez sur Préférences et confidentialité, puis sur Identification et sécurité et « Vérification en deux étapes ». Cliquez ensuite pour l’activer, définissez la méthode de vérification que vous souhaitez mettre en place et suivez les instructions qui s’affiche sur votre écran.
Petite astuce pour savoir si votre compte a déjà été piraté, rendez-vous de nouveau sur l’onglet Identification et sécurité, cliquez sur « Vos sessions en cours ». Vous verrez ainsi la liste des appareils qui sont actifs sur votre compte. Quittez bien entendu les sessions que vous ne reconnaissez pas. Par la suite, cliquez sur Services autorisés afin de regarder et supprimer toutes les applications avec lesquelles vous ne souhaitez pas laisser libre accès à votre compte.
Modifier ses paramètres de confidentialité sur LinkedIn
Maintenant que l’aspect sécurité est réglé, passons au côté confidentialité. Pour cela, cliquez sur l’onglet Comment LinkedIn utilise vos données, ici il faudra vérifier les différentes options et mettre à jour selon vos préférences. Bien entendu, vous souhaitez partager des informations à votre réseau, toutefois, il est essentiel de savoir parfaitement ce qui est partagé et avec qui. Car comme évoqué au début de cet article, souhaitez-vous partager votre numéro de téléphone avec tout le monde ? Vos contacts ont-ils besoin de savoir qui vous connaissez ? Vous devez vous poser ce type de question et définir vos préférences de confidentialités.
Vous vous demandez en quoi cela pose un problème de partager toutes ces données ? C’est très simple, dans un monde qui évolue sans cesse, l’hameçonnage ou autres escroqueries deviennent de plus en plus compliqué à identifier tant elles s’appuient sur des procédés qui gagnent en sophistication. Et recueillir ce type de données n’a pas de prix aux yeux des cybercriminels.
Pour éviter cela, rendez-vous dans l’onglet Préférences du compte, puis Préférences du site, examiner et changer les caractéristiques que vous souhaitez retirer.
Ensuite, rendez-vous dans l’onglet Visibilité, ici vous pouvez ajuster les paramètres de visibilité de votre compte. Vous pouvez choisir par exemple qui peut accéder aux informations de contact telles que votre adresse e-mail et aussi qui peut voir votre activité sur la plateforme.
Rester prudent avec son réseau
LinkedIn est le réseau social professionnel où il faut être présent, il regorge de ressources incroyables pour vous permettre de développer votre réseau et votre carrière. Par conséquent, vous avez envie d’être connecté avec le plus grand nombre de personnes possibles. En revanche, d’un point de vue sécuritaire, vous devez avoir pleinement conscience du type d’informations que vous souhaitez partager et avec qui afin de sélectionner ce qui est vraiment nécessaire d’afficher. Par exemple, posez-vous les questions suivantes : tout le réseau devrait-il avoir accès à mon adresse personnelle, mon flux d’activité ou mon numéro de téléphone ? Pareil pour mes contacts ?
Comme évoqué au préalable, cela paraît dérisoire mais ce sont bel et bien le type d’informations que les cybercriminels recherchent lors de leurs attaques. Le fait de recueillir toutes ces informations personnelles sur vous, votre réseau et votre entreprise permet à ces acteurs malintentionnés de mettre en place des escroqueries et autres attaques d’hameçonnages de plus en plus efficace.
Enfin, avant d’accepter automatiquement une demande de connexion sans réfléchir. Prenez le temps de regarder le profil de la personne et de vérifier si tout vous semble correct ! Cela vous aidera à conserver un profil sécurisé et d’autant plus aussi à analyser si la personne qui vous ajoute à une réelle valeur ajoutée pour votre réseau LinkedIn ou non au-delà de l’aspect sécuritaire.
Rester vigilant face aux attaques par hameçonnage
Comme de partout sur internet, vous trouverez différentes formes d’escroqueries sur le réseau social LinkedIn. Le plus répandu est celle par hameçonnage, comment cela se passe ? Vous recevez un message séduisant vous proposant de cliquer sur un lien, qui est bien entendu malveillant ou encore d’ouvrir un fichier infecté par un logiciel malveillant. On note des exemples basiques mais qui fonctionnent lorsque nous ne sommes pas préparé :
« Vous avez gagné un accès premium gratuit pendant 1 mois à notre logiciel, pour cela il vous suffit de vous connecter ci-dessous à l’aide de vos identifiants LinkedIn. »
Si vous recevez ce type de message privé, ou tout autre message suspicieux, bloquez immédiatement le contact et signalez-le par la même occasion à LinkedIn afin qu’il bannisse ce compte malveillant.