Les intrusions dans votre compte Twitter peuvent avoir comme conséquence, un léger désagrément, une véritable gaffe politique sur le plan international, ou bien un sérieux raté en matière de relations publiques.
Quelle que soit l’utilisation que vous en faites, il n’est pas nécessaire de faciliter la tâche d’un individu qui voudrait pirater votre compte Twitter. C’est assez facile d’améliorer la sécurité de votre compte Twitter et cela ne prend que quelques minutes !
Activer l’authentification à deux facteurs (2FA)
Avoir un mot de passe fort et unique est une première étape importante dans la sécurisation de votre compte, mais les mots de passe peuvent être facilement devinés ou générés par un attaquant. Ils ne sont donc pas suffisants en soi pour bloquer un cybercriminel déterminé.
Le meilleur moyen d’empêcher quiconque de pénétrer dans votre compte est également d’activer l’authentification à deux facteurs, signifiant ainsi que vous aurez besoin d’un deuxième facteur, tel qu’un code numérique ou une clé physique, pour prouver que vous êtes bien la personne qui essaie de se connecter à votre compte. Il est extrêmement improbable qu’une personne essayant d’accéder à votre compte ait à la fois votre mot de passe ET un accès à votre téléphone déverrouillé. Par conséquent, l’activation de l’authentification à deux facteurs réduit considérablement les risques de piratage de compte.
Comment le faire : Pour activer le 2FA sur votre compte Twitter, connectez-vous et cliquez sur l’icône de votre profil, puis accédez à “Paramètres et confidentialité”. Faites défiler jusqu’à “Vérification de connexion”, c’est ce que Twitter appelle l’authentification à deux facteurs.
Twitter amorce la configuration avec un code de type message texte (SMS), mais une fois que vous avez configuré le 2FA, vous avez la possibilité de rester au code SMS, ou bien d’utiliser une clé de sécurité physique ou encore une application d’authentificateur mobile. De nombreuses personnes préfèrent utiliser le SMS pour des raisons de simplicité, mais cette méthode comporte de réels inconvénients en matière de sécurité. Nous vous recommandons donc d’utiliser une application d’authentification sur votre téléphone.
Pour renforcer encore davantage votre protection, vous pouvez également activer la “vérification de la réinitialisation du mot de passe”, ce qui vous obligera à confirmer votre adresse électronique ou votre numéro de téléphone si quelqu’un (espérons-le vous) demande de réinitialiser votre mot de passe.
Vérifiez qui peut vous contacter
Twitter est une excellente plateforme ouverte où tout le monde peut participer à la conversation. Mais cette ouverture peut aussi être un peu pénible, car les harceleurs et les escrocs aiment aussi l’accessibilité d’une telle plateforme. Il existe un moyen très simple de s’assurer que vous ne serez pas gêné par les spammeurs paresseux dont le seul objectif est de cibler des comptes Twitter en leur envoyant des liens vers des malwares, et ce le plus rapidement possible : Vérifiez qui peut vous contacter par message direct ou par réponse publique.
Vous pouvez uniquement autoriser les personnes que vous avez choisies de suivre à vous envoyer un message direct (à savoir un message privé sans limite de caractère, contrairement aux tweets standards), et vous pouvez également choisir d’activer les filtres de qualité sur les tweets classiques que vous recevez, de sorte que les tweets en provenance de profils de “basse qualité” ne vous atteindront jamais. Cela signifie que si un individu avec un compte bidon essaie de vous envoyer un lien potentiellement malveillant, ce qui peut arriver et se produit effectivement sur Twitter, cliquez dessus toujours avec prudence ! En effet, ils doivent fournir beaucoup plus d’effort pour configurer leur compte et passer au travers des filtres de qualité basique, et la plupart des spammeurs ne s’en soucient tout simplement pas !
Comment le faire : Pour autoriser uniquement les personnes que vous suivez à vous envoyer un message direct, accédez aux “Paramètres”, sélectionnez “Confidentialité et sécurité” dans le menu de gauche, puis désélectionnez l’option “Recevoir des Messages Privés de n’importe qui”.
Pour activer les filtres de qualité Twitter, accédez à vos “Paramètres” et sélectionnez “Notifications” dans le menu de gauche. Sous “Avancé”, sélectionnez “Filtre de qualité”.
Sur cette page, vous pouvez également choisir de “masquer les notifications des personnes” ayant une photo de profil par défaut et n’ayant pas confirmé leur adresse email, ce qui filtrera les comptes Twitter qui n’ont pas terminé la configuration de base de leur profil.
Vérifiez vos applications connectées
Vous souvenez-vous des applications que vous êtes autorisé à avoir un accès complet à votre compte Twitter ? Il est très facile de s’abonner à un service utilisant Twitter, mais pendant combien de temps voulez-vous que ce service conserve ce type d’accès ? Il est très utile de vérifier vos applications connectées afin de faire un peu de ménage. Par exemple, si vous voyez une application pour laquelle vous ne vous souvenez pas avoir donné une autorisation ou que vous n’avez pas utilisée depuis un moment, il est temps de révoquer son accès à votre compte.
Comment le faire : Dans vos “Paramètres”, sélectionnez “Applications et appareils” dans le menu et examinez les applications répertoriées comme connectées à votre compte Twitter. Révoquez l’accès de toute application dont vous n’avez plus besoin ou que vous ne voulez plus.
L’option radicale : protégez vos tweets
Bien que l’idée de Twitter soit que la conversation soit publique et ouverte à tous, vous pouvez protéger votre compte, rendant ainsi vos tweets visibles uniquement par les personnes que vous avez choisi de suivre.
Twitter lui-même indique que si vous avez tweeté publiquement puis modifié votre compte en mode “protégé”, il est fort possible que les tweets initialement publics continuent de l’être et ce pour toujours. La sécurisation de votre compte n’est donc pas un bouton “magique” pour effacer les tweets que vous regrettez d’avoir envoyé, mais c’est un bon moyen de savoir exactement qui lit vos messages. C’est bien sûr l’option radicale, mais si vous voulez contrôler qui vous lit, c’est la bonne option pour vous.
Comment le faire : Dans “Paramètres”, sélectionnez “Confidentialité et sécurité”. Sous “Confidentialité”, cliquez sur “Protégez vos tweets” (vous pouvez toujours déprotéger vos tweets et les rendre publics si vous changez d’avis !).
Billet inspiré de How to secure your Twitter account, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.