Sujets

Instaurer une culture
de la sécurité
Une base solide :
Sécurisation des comptes
et des appareils
Communiquer et
stocker des données en toute sécurité
Rester en sécurité
sur Internet
Protection de la sécurité
physique
Que faire quand
les choses tournent mal

Rester en sécurité sur Internet

Sécurité des réseaux sociaux

Dernière mise à jour : Juillet 2022

Votre organisation peut révéler beaucoup de choses, et parfois plus qu'elle ne le souhaite, en publiant et en commentant sur les réseaux sociaux. Qu'il s'agisse de Facebook, Twitter, Instagram, YouTube ou de sites de réseaux sociaux spécifiques à une région, tels que VKontakte et Odnoklassniki, vous devez toujours bien réfléchir à ce que vous publiez et configurer correctement les paramètres de confidentialité qui existent. Cela vaut non seulement pour les pages officielles de votre organisation, mais aussi, dans certains cas, pour les comptes personnels des membres de son personnel et ceux de leur famille et de leurs amis.

Sécurité des réseaux sociaux et société civile

Cellphone image

Même les organisations présentant un faible risque peuvent être ciblées et harcelées sur les réseaux sociaux si des politiques de sécurité adéquates ne sont pas mises en place. Dans cet exemple de 2018, un refuge pour animaux à but non lucratif a perdu des milliers de dollars et s'est mis à dos ses partisans après qu'un administrateur de compte non autorisé a mis en place une fausse collecte de fonds, et que de faux comptes se faisant passer pour des employés sont apparus sur la plateforme. Si des pirates sont prêts à tout pour gagner quelques milliers de dollars sur le dos d'un refuge pour animaux, vous pouvez imaginer les dommages que des adversaires rusés pourraient infliger s'ils parvenaient à accéder aux comptes de votre organisation ou à se faire passer pour vous en ligne.

Outre le piratage des comptes, les groupes de la société civile et les utilisateurs particuliers de nombreux pays sont également confrontés à des répercussions liées au contenu publié sur les réseaux sociaux. Dans un exemple en Zambie datant de 2020, la police a arrêté un élève de 15 ans pour avoir prétendument diffamé le président dans une publication sur Facebook. L'enfant, qui a publié son message sous un pseudonyme, a été identifié par le numéro de téléphone utilisé pour enregistrer son compte et par son adresse de protocole Internet (IP).

Élaborer une politique organisationnelle en matière de réseaux sociaux

Partez du principe que tout ce qui est publié sur les réseaux sociaux peut devenir public et élaborez une politique organisationnelle en matière de réseaux sociaux en conséquence. Cette politique devrait répondre à des questions telles que : Qui a accès à vos comptes de réseaux sociaux ? Qui est autorisé à publier des messages et qui doit les approuver ? Quelles informations doivent/ne doivent pas être partagées sur les réseaux sociaux ? Si vous publiez des photos, des informations de localisation ou d'autres informations permettant d'identifier votre personnel, vos partenaires ou les participants à un événement, avez-vous demandé leur permission et ont-ils envisagé les risques éventuels ?

Outre l'élaboration de votre politique et sa clarification auprès du personnel, veillez à configurer correctement vos paramètres de confidentialité et de sécurité. Voici quelques questions clés à vous poser pour déterminer les paramètres de confidentialité et de sécurité les plus pertinents pour vos comptes personnels et organisationnels :

  • Voulez-vous partager vos messages avec le public, ou seulement avec un groupe spécifique de personnes en interne ou en externe ?
  • Est-ce que tout le monde doit pouvoir commenter, répondre ou interagir avec vos messages ou publications ?
  • Les gens doivent-ils pouvoir vous trouver, vous ou votre organisation, en utilisant votre adresse e-mail ou votre numéro de téléphone (personnel ou professionnel) ?
  • Voulez-vous que votre localisation soit partagée automatiquement lorsque vous publiez un message ?
  • Voulez-vous bloquer ou mettre en sourdine des comptes hostiles ?
  • Voulez-vous bloquer des mots ou des hashtags spécifiques ?

Chaque site de réseaux sociaux a ses propres paramètres de confidentialité et de sécurité, mais ces concepts généraux s'appliquent universellement. Lorsque vous réfléchissez à ces questions, servez-vous des guides sur la confidentialité des principales plateformes : Facebook, Twitter, Instagram, et YouTube. Pour Facebook en particulier, soyez prudent quant à vos choix de confidentialité concernant les groupes. Les groupes Facebook sont très populaires pour l'engagement, la sensibilisation et le partage d'informations, mais les groupes non restreints peuvent être rejoints par n'importe qui. Il n'est pas rare que de « faux » comptes se fassent passer pour de vraies personnes dans le but d'infiltrer des groupes ou des pages de réseaux sociaux privés. Par conséquent, acceptez les demandes d’amis et d'abonnés avec précaution. N'oubliez pas que les comptes de réseaux sociaux de votre organisation ne sont aussi sûrs que les comptes qui y sont « liés ». Il est particulièrement important de s'en souvenir pour Facebook, dans la mesure où la page de votre organisation peut être gérée par le compte personnel d'une personne liée.

Harcèlement en ligne

Malheureusement, de nombreuses organisations font face à un harcèlement important en ligne, notamment sur les réseaux sociaux. Ce harcèlement est souvent dirigé avec encore plus d'intensité vers les femmes et les populations marginalisées. La violence en ligne contre les femmes, en particulier, peut créer un environnement hostile qui conduit à l'autocensure ou au retrait du dialogue politique ou civique. Comme l'identifie le rapport Tweets qui donnent froid dans le dos (Tweets that Chill) de l'équipe Genre, femmes et démocratie du NDI, lorsque les attaques contre les femmes politiquement actives sont relayées en ligne, la portée étendue des réseaux sociaux peut amplifier l'effet du harcèlement et de la violence psychologique, sapant le sentiment de sécurité personnelle des femmes d'une manière que les hommes ne subissent pas.

Lorsque votre organisation élabore sa politique en matière de réseaux sociaux, il est important d'être conscient de cette dynamique. Intégrez à votre programme de sécurité un soutien structuré pour les membres du personnel qui sont confrontés à des messages négatifs, des insultes et des menaces sur les réseaux sociaux, tant dans le cadre de leur travail que dans leur vie personnelle. Développez une infrastructure de lutte contre le harcèlement au sein de votre organisation, notamment en interrogeant votre personnel afin de comprendre comment le harcèlement en ligne l'affecte et en créant une équipe réactive pour aider le personnel à faire face aux situations difficiles. Le Online Harassment Field Manual de PEN America fournit également des recommandations détaillées sur la manière dont vous pouvez soutenir le personnel confronté à ce type de harcèlement. Vous pourriez envisager, si votre personnel est à l'aise pour le faire, de signaler les incidents de harcèlement et/ou les comptes problématiques directement auprès des plateformes également.

Lorsqu'on s'adresse à des membres du personnel qui ont été victimes de harcèlement en ligne (et dans le monde physique également), il est important de faire preuve de sensibilité. Comme le souligne le document Take Back the Tech du programme des droits des femmes de l'Association for Progressive Communications, comprenez qu'un survivant peut être confronté à un traumatisme et reconnaissez que la violence (en ligne ou hors ligne) n'est jamais la faute du survivant. Veillez à ce que ces questions puissent être soulevées et discutées (si le personnel est à l'aise pour le faire) dans un environnement confidentiel et sûr, avec une possibilité d'anonymat. Incluez dans le programme de sécurité de votre organisation une liste de professionnels, d'organisations et d'organismes d'application de la loi locaux auxquels vous pouvez adresser votre personnel pour obtenir une assistance juridique, médicale, psychologique et technique si nécessaire. Pour obtenir des idées supplémentaires, consultez le guide Online Safety de Feminist Frequency.