Sécurité avec Hootsuite


Activité non autorisée sur les réseaux sociaux

Si vous soupçonnez que la sécurité de votre compte Hootsuite a été compromise, voici quelques éléments à vérifier avant de signaler l'incident à Hootsuite :

  1. Est-ce que quelqu'un d'autre a accès à vos comptes de réseaux sociaux (actuellement ou dans le passé) ?
    Solution : modifiez les mots de passe de vos réseaux sociaux individuels dans les applications de réseaux sociaux associées (sur Twitter ou Facebook, par exemple).
  2. Quelqu'un a-t-il accès à votre compte Hootsuite qui ne devrait plus y avoir accès ?
    Solution : Changer le mot de passe de votre compte Hootsuite
  3. Êtes-vous membre d'une organisation Hootsuite avec d'autres membres qui ont accès aux mêmes comptes sociaux que vous ?
    Solution : vous pouvez accéder àMon profil Mon profil, puis sélectionnerRéseaux sociaux et équipes pour voir si vous êtes membre d'une organisation.
  4. Avez-vous un flux RSS connecté à votre compte que vous avez peut-être oublié ? Les flux RSS peuvent rester inactifs pendant des périodes où il n'y a pas de nouveau contenu à publier.
    Solution : vous pouvez accéder àMon profil Mon profil, sélectionnerParamètres du compte, préférences et facturation , puis sélectionner RSS/ATOM pour vérifier les flux RSS.

Mesures à prendre contre les menaces à la sécurité

Il existe de nombreuses étapes pour protéger votre compte Hootsuite contre les menaces de sécurité, notamment :

  • Changez régulièrement les mots de passe de vos réseaux sociaux.
  • Modifiez périodiquement le mot de passe de votre compte Hootsuite .
  • Révoquer l'accès Hootsuite aux comptes sociaux concernés. Pour plus d'informations, consultez Revoke Hootsuite access to Social Accounts.
  • Ne cliquez pas sur les liens envoyés par des personnes qui ne vous sont pas familières. Si un lien semble suspect, pointez dessus pour afficher et vérifier l'adresse Web de destination.
  • Soyez conscient des escroqueries par hameçonnage qui utilisent des sites ou des messages pour imiter un contact ou une organisation que vous connaissez. Signaler tous les e-mails de réinitialisation de mot de passe que vous n'avez pas demandés.
  • Confirmez les adresses Web provenant de Hootsuite et vérifiez toujours le nom de domaine utilisé. Les e-mails ou pages Web frauduleux utilisent des adresses semblables à https://hootsuite.com, mais contiennent généralement des fautes d'orthographe. L'icône en forme de cadenas vert et le préfixe https dans la barre d'adresse de votre navigateur garantissent la sécurité et le chiffrement des pages Hootsuite.com.

Violation de droits d'auteur

Les droits d'auteur correspondent à la jouissance d'une propriété intellectuelle dans le cadre d'une législation nationale ou internationale. Si vous n'êtes pas sûr(e) de posséder certains droits d'auteurs, veuillez consulter un avocat. Hootsuite Media Inc. ne fournit aucun conseil juridique.

Pour en savoir plus sur le signalement d'une violation de droits d'auteur, consultez la politique de Hootsuite en matière de violation des droits d'auteur et de propriété intellectuelle.

Signaler un problème de sécurité

Vous pouvez signaler un problème de sécurité directement à Hootsuite ici. Sélectionnez une option dans la liste déroulante située en haut de la page et incluez les liens ou exemples associés. Merci de nous aider à prévenir de futures attaques.

Que faut-il signaler ?

  • Des publications non autorisées sur vos réseaux sociaux.
  • Tentatives d'hameçonnage (demandes ou tentatives d'accès à vos comptes ou de réinitialisation des informations d'identification de votre compte). Ceux-ci peuvent être sans rapport avec les médias sociaux (par exemple, faire semblant d'être une banque ou une boutique d'applications demandant vos identifiants)
  • Liens ow.ly/owl.li/ht.ly/htl.li abusifs qui vous ont été envoyés (qui peuvent ou non avoir été consultés).

Qu'est ce qu'il ne faut pas signaler ?

  • Si l'abus est spécifique à l'un de vos comptes de réseaux sociaux (par exemple, Facebook ou Twitter), l'incident doit être signalé directement au réseau social.
  • Un oubli de mot de passe ou d'adresse e-mail permettant d'accéder à Hootsuite. Veuillez contacter le service à la clientèle à l'adresse @Hootsuite_Help pour réinitialiser vos identifiants.
  • Comptes créés avec un e-mail auquel vous ne pouvez plus accéder. Veuillez contacter notre équipe d'assistance à la clientèle à @Hootsuite_Help pour récupérer les informations de votre compte.

Comment Hootsuite garantit la sécurité de vos données

Hootsuite met en œuvre plusieurs mécanismes et stratégies pour protéger les données des utilisateurs, notamment les suivants :

  • Quand les utilisateurs accèdent à Hootsuite, ils passent par une connexion sécurisée. Autrement dit, vos identifiants Hootsuite sont chiffrés via un protocole SSL (Secure Sockets Layer) qui fait appel à une cryptographie à clé publique. Les mots de passe ne sont jamais enregistrés ou sauvegardés, et le vôtre ne vous sera jamais demandé.
  • Hootsuite interagit uniquement avec les réseaux sociaux via des appels d'interface de programmation d'applications (API).
  • Lorsque le contenu est extrait d'un appel d'API, les mises à jour de statut apparaissent sous forme de texte. Ce texte affiche un hyperlien seulement si un préfixe « http:// » ou « https:// » a été détecté.
  • Hootsuite fait appel à un protocole OAuth (open authorization) lorsqu'il se connecte aux réseaux sociaux populaires comme Twitter. Dans le cas de ces réseaux sociaux, une seule connexion à un site externe suffit pour intégrer un profil social. Cela signifie également que Hootsuite ne stocke pas vos identifiants pour les réseaux sociaux sur ses serveurs.
  • La collaboration d'équipe utilise un compte autorisé unique pour se connecter aux réseaux sociaux via OAuth. Ainsi, aucun membre d'une équipe, même s'il dispose de droits d'administrateur, ne peut connecter le profil social à un autre compte Hootsuite.
  • La collaboration d'équipe permet d'accéder aux différents comptes de réseaux sociaux du personnel sans révéler les identifiants de ceux-ci.
  • Hootsuite fournit des aperçus de liens intégrés. Cela signifie que les utilisateurs peuvent voir le contenu d'une page Web sans y accéder.
  • Hootsuite isole automatiquement les liens Ow.ly malveillants en les dotant d'un avertissement sur la sécurité. Pour ce faire, la plateforme fait appel à Google Safe Browsing et procède à des vérifications manuelles afin de déterminer le niveau de sécurité du lien. Hootsuite prend également des mesures supplémentaires en supprimant les URL dangereuses de la base de données et en empêchant le domaine source malveillant d'accéder à Ow.ly.