Sécurité avec Hootsuite

  

Activité non autorisée sur les réseaux sociaux

Si vous pensez que la sécurité de votre compte Hootsuite a été compromise, veuillez procéder aux vérifications suivantes avant de nous signaler l'incident :

  1. Une autre personne avait-elle ou a-t-elle encore accès à vos comptes de réseaux sociaux ?
    Solution : Changez les identifiants de connexion à vos réseaux sociaux (par exemple, sur Twitter ou Facebook).
  2. Une autre personne avait-elle accès à votre compte Hootsuite et ne devrait plus y avoir accès ?
    Solution : Changez votre mot de passe pour accéder à votre compte Hootsuite.
  3. Avez-vous accès sur Hootsuite aux mêmes réseaux sociaux que d'autres membres de votre organisation ?
    Solution : Consultez les organisations en cliquant sur votre photo de profil (Newprofileicon.png par défaut) dans le coin supérieur droit de votre tableau de bord.
  4. Possédez-vous un flux RSS connecté à votre compte dont vous auriez oublié l'existence ? Les flux RSS peuvent devenir inactifs pendant une certaine durée s'il n'y a pas de contenu à poster.
    Solution : Vérifiez les flux RSS en cliquant sur votre photo de profil dans le coin supérieur droit du tableau de bord, sélectionnez Compte et réglages, puis cliquez sur RSS/Atom.

Mesures à prendre contre les menaces à la sécurité

  • Changez régulièrement les mots de passe de vos réseaux sociaux.
  • Changez régulièrement le mot de passe de votre compte Hootsuite.
  • Supprimez l'accès Hootsuite aux réseaux sociaux affectés.
  • Ne cliquez pas sur le liens envoyés par des personnes que vous ne connaissez pas. Si un lien vous semble suspect, passez votre souris dessus. L'URL de destination apparaîtra dans le coin inférieur gauche de votre navigateur.
  • Tenez vous informé(e) des arnaques courantes sur sites Web et par messages ; celles-ci imitent généralement un contact ou une organisation que vous connaissez pour obtenir vos renseignements personnels. Signalez tout e-mail de réinitialisation de mot de passe dont vous n'avez pas fait la demande.
  • Confirmez les adresses Web provenant de Hootsuite et vérifiez toujours le nom de domaine utilisé. Les e-mails ou pages Web frauduleux utilisent des adresses semblables à https://hootsuite.com, mais contiennent généralement des fautes d'orthographe. L'icône en forme de cadenas vert et le préfixe https dans la barre d'adresse de votre navigateur garantissent la sécurité et le chiffrement des pages Hootsuite.com.

Violation de droits d'auteur

Les droits d'auteur correspondent à la jouissance d'une propriété intellectuelle dans le cadre d'une législation nationale ou internationale. Si vous n'êtes pas sûr(e) de posséder certains droits d'auteurs, veuillez consulter un avocat. Hootsuite Media Inc. ne fournit aucun conseil juridique.

Pour en savoir plus sur le signalement d'une violation de droits d'auteur, consultez la politique de Hootsuite en matière de violation des droits d'auteur et de propriété intellectuelle.

Signaler un problème de sécurité

Cliquez ici pour signaler un problème de sécurité via le menu déroulant en haut de la page. Veuillez inclure tout lien ou exemple pour illustrer le problème de sécurité. Merci de nous aider à empêcher de futures attaques.

Que faut-il signaler ?

  • Des publications non autorisées sur vos réseaux sociaux.
  • Des tentatives de phishing (demandes ou tentatives d'accès à vos comptes ou réinitialisation de vos identifiants).
    Ces tentatives ne concernent pas forcément un média social. Il peut s'agir d'une entité qui se fait passer pour une banque ou pour votre app store en vous demandant vos identifiants.
  • Des liens ow.ly/owl.li/ht.ly/htl.li abusifs qui vous ont été envoyés (sur lesquels vous avez ou non cliqué).

Qu'est ce qu'il ne faut pas signaler ?

  • Les problèmes de sécurité associés à un seul de vos réseaux sociaux (p.ex. Facebook ou Twitter). Cet incident doit être signalé au réseau social en question.
  • Un oubli de mot de passe ou d'adresse e-mail permettant d'accéder à Hootsuite. Veuillez contacter le service à la clientèle à l'adresse @Hootsuite_Help pour réinitialiser vos identifiants.
  • Vous avez créé votre compte avec une adresse e-mail que vous n'utilisez plus. Veuillez contacter le service à la clientèle à l'adresse @Hootsuite_Help pour réinitialiser vos identifiants.

Comment Hootsuite garantit la sécurité de vos données

  • Quand les utilisateurs accèdent à Hootsuite, ils passent par une connexion sécurisée. Autrement dit, vos identifiants Hootsuite sont chiffrés via un protocole SSL (Secure Sockets Layer) qui fait appel à une cryptographie à clé publique.
  • Hootsuite interagit avec les différents réseaux sociaux uniquement via des appels d'API (interface de programmation).
  • Lorsque le contenu est extrait d'un appel d'API, les mises à jour de statut apparaissent sous forme de texte. Ce texte affiche un hyperlien seulement si un préfixe « http:// » ou « https:// » a été détecté.
  • Hootsuite fait appel à un protocole OAuth (open authorization) lorsqu'il se connecte aux réseaux sociaux populaires comme Twitter. Dans le cas de ces réseaux sociaux, une seule connexion à un site externe suffit pour intégrer un profil social. Cela signifie également que Hootsuite ne stocke pas vos identifiants pour les réseaux sociaux sur ses serveurs.
  • La collaboration d'équipe utilise un compte autorisé unique pour se connecter aux réseaux sociaux via OAuth. Ainsi, aucun membre d'une équipe, même s'il dispose de droits d'administrateur, ne peut connecter le profil social à un autre compte Hootsuite.
  • La collaboration d'équipe permet d'accéder aux différents comptes de réseaux sociaux du personnel sans révéler les identifiants de ceux-ci.
  • Hootsuite fournit des aperçus de liens intégrés. Cela signifie que les utilisateurs peuvent voir le contenu d'une page Web sans y accéder.
  • Hootsuite isole automatiquement les liens Ow.ly malveillants en les dotant d'un avertissement sur la sécurité. Pour ce faire, la plateforme fait appel à Google Safe Browsing et procède à des vérifications manuelles afin de déterminer le niveau de sécurité du lien. Hootsuite prend également des mesures supplémentaires en supprimant les URL dangereuses de la base de données et en empêchant le domaine source malveillant d'accéder à Ow.ly.