Bonnes pratiques sur les réseaux sociaux Social Media Best Practices
(comptes personnels) (personal accounts)
Ce guide présente les bonnes pratiques sur les réseaux sociaux en matière de sécurité, confidentialité et réflexes simples au quotidien pour protéger vos comptes personnels. This guide presents social media best practices for security, privacy and simple everyday habits to protect your personal accounts.
CDRHPNQ-FNHRDCQ | Présenté par : Karl G.-Picard FNHRDCQ-CDRHPNQ | Presented by: Karl G.-Picard
Pourquoi ce guide est important Why this guide matters
En effet, les menaces sur les réseaux sociaux évoluent constamment. Par conséquent, il est essentiel d’adopter de bonnes pratiques pour protéger ses comptes personnels, sa vie privée et sa réputation en ligne. Ainsi, cette session de 60 minutes préparée par la CDRHPNQ-FNHRDCQ vous accompagnera étape par étape, de la sécurisation de vos mots de passe jusqu’aux réflexes à adopter face à l’hameçonnage. Indeed, threats on social media are constantly evolving. Therefore, it is essential to adopt best practices to protect your personal accounts, privacy and online reputation. Accordingly, this 60-minute session prepared by FNHRDCQ-CDRHPNQ will guide you step by step, from securing your passwords to developing the right reflexes against phishing.
Bonnes pratiques réseaux sociaux : ce que cette session couvre Social media best practices: what this session covers
Comptes personnels Personal accounts
Facebook, Instagram, TikTok, LinkedIn
Sécurité Security
Piratage, usurpation, hameçonnage Hacking, impersonation, phishing
Confidentialité Privacy
Ce que les autres peuvent voir What others can see
Bonnes pratiques simples Simple best practices
Sans jargon technique No technical jargon
Ce que cette session ne couvre pas What this session does not cover
En revanche, cette session ne couvre pas la gestion de pages d’entreprise / comptes officiels, ni les outils publicitaires et suites professionnelles. On the other hand, this session does not cover company pages / official accounts, ads tools or business suites.
Plan de la session (60 minutes) Session Plan (60 minutes)
Ton compte = ton identité sur les réseaux sociaux Your account = your identity on social media
Pourquoi les bonnes pratiques réseaux sociaux sont essentielles Why social media best practices matter
Un compte piraté peut publier en ton nom. De plus, un faux profil peut se faire passer pour toi. Par ailleurs, même une action banale (like, commentaire) peut être visible par plus de personnes que tu ne le penses. A hacked account can post as you. Moreover, a fake profile can impersonate you. Additionally, even a simple action (like, comment) can be visible to more people than you think.
Les 5 fondations sécurité des réseaux sociaux 5 Social Media Security Foundations
1. Utiliser un courriel fiable 1. Use a reliable email
Un courriel que tu contrôles vraiment An email you truly control
Pas un courriel partagé ou temporaire. En effet, c’est votre première ligne de défense. Not a shared or temporary email. Indeed, it’s your first line of defense.
Mot de passe fort pour le courriel Strong email password
C’est la clé de tout : en effet, si on accède à ton courriel, on peut réinitialiser tous tes comptes. It’s the master key: indeed, if someone accesses your email, they can reset all your accounts.
Également, ajouter des options de récupération Also, add recovery options
Téléphone, courriel secondaire Phone, secondary email
2. Mot de passe fort : bonne pratique essentielle 2. Strong password: essential best practice
À faire Do
- Long (phrase de passe) Long (passphrase)
- Unique à chaque compte Unique to each account
- Utiliser un gestionnaire de mots de passe Use a password manager
À éviter Don’t
- Nom, date de naissance Name, birthday
- « 1234 », « password »
- Réutiliser le même partout Reuse the same everywhere
3. Activer la double authentification (2FA) 3. Enable two-factor authentication (2FA)
Idéal : application d’authentification Best: authenticator app
Google Authenticator, Microsoft Authenticator, Authy
Mieux que rien : SMS Better than nothing: SMS
Toutefois, moins sécurisé mais toujours utile However, less secure but still helpful
Conserver les codes de secours Save backup codes
Enfin, en lieu sûr, pour récupérer l’accès si tu perds ton téléphone Finally, keep them in a safe place, for recovery if you lose your phone
4. Alertes de connexion | 5. Appareils connectés 4. Login alerts | 5. Logged-in devices
Hygiène numérique : les réflexes qui protègent sur les réseaux sociaux Digital hygiene: habits that protect you on social media
Verrouiller ses appareilsLock your devices
Téléphone et ordinateurPhone and computer
Mises à jour régulièresUpdate regularly
Système et applicationsSystem and apps
Éviter le Wi-Fi publicAvoid public Wi-Fi
Pour se connecter à ses comptesFor logging into accounts
Ne pas prêter son téléphoneDon’t lend your phone
DéverrouilléUnlocked
Réglages essentiels par plateforme de réseaux sociaux Essential Settings by Social Media Platform
Facebook : à faire en premier Facebook: do these first
Security Checkup
Premièrement, utilisez cet outil intégré qui vérifie vos paramètres – accédez-y via facebook.com/privacy/checkupFirst, use this built-in tool that reviews your settings – access it at facebook.com/privacy/checkup
Double authentification (2FA)Two-factor authentication (2FA)
Paramètres → Sécurité et connexionSettings → Security and Login
Alertes de connexionLogin alerts
Ainsi, recevoir une notification si connexion inhabituelleThis way, get notified of unusual logins
Paramètres de confidentialitéPrivacy settings
Audience et visibilité de vos publicationsAudience and visibility of your posts
Facebook : réglages à vérifier Facebook: settings to review
Instagram : réglages essentiels Instagram: essential settings
Double authentification (2FA)Two-factor authentication (2FA)
Application d’authentification recommandéeAuthenticator app recommended
Notifications de connexionLogin notifications
Login requests
Compte privé ou publicPrivate or public account
À choisir consciemmentChoose consciously
ContrôlesControls
Mentions, tags, messages, commentairesMentions, tags, DMs, comments
Instagram : ce qu’on oublie souvent Instagram: often forgotten
À savoirGood to know
Notamment, un like sur une publication est visible aux personnes qui voient la publication. De même, tes abonnements (qui tu suis) sont généralement visibles. Parmi les bonnes pratiques sur les réseaux sociaux, garder cette réalité en tête est fondamental. Notably, a like on a post is visible to people who can see that post. Similarly, your following list is generally visible. Among social media best practices, keeping this reality in mind is fundamental.
Règle pratiquePractical rule
Liker = assumer que ça peut se voir Liking = assume it can be seen
TikTok : réglages essentiels TikTok: essential settings
AstuceTip
D’abord, commence restrictif, puis ouvre au besoin. Consultez les paramètres de confidentialité TikTok pour plus de détails.First, start restrictive, then open later if needed. See TikTok privacy settings for more details.
LinkedIn : réglages essentiels LinkedIn: essential settings
Double authentification (2FA)Two-factor authentication (2FA)
Paramètres → Identification et sécuritéSettings → Sign in & security
Alertes de connexion / sessions activesLogin alerts / active sessions
Voir où votre compte est connectéSee where your account is logged in
VisibilitéVisibility
En particulier, qui voit ton adresse courriel, ton numéro, tes contactsIn particular, who can see email, phone, connections
Vérifications LinkedInLinkedIn verifications
Identité, emploi – augmente la confiance. Voir les recommandations de sécurité LinkedIn.Identity, workplace – increases trust. See LinkedIn security recommendations.
Les pièges les plus fréquents sur les réseaux sociaux Most Common Traps on Social Media
Phishing (hameçonnage) : signaux d’alerte Phishing: warning signs
UrgenceUrgency
« Immédiat », « dernier avis »« Now », « final notice »
MenaceThreat
« Compte suspendu »« Account suspended »
Lien étrangeWeird link
Raccourci, fautesShortened, typos
Demande d’infosAsking for info
Code, mot de passeCode, password
Pour approfondir ce sujet, consultez le guide anti-hameçonnage de Pensez cybersécurité (Gouvernement du Canada). To learn more about this topic, see the Get Cyber Safe phishing guide (Government of Canada).
Faux profils : comment repérer Fake profiles: how to spot
Arnaques liées à l’emploi (LinkedIn) Job-related scams (LinkedIn)
Pour des offres d’emploi légitimes liées aux Premières Nations, consultez toujours la section emplois de la CDRHPNQ-FNHRDCQ. For legitimate First Nations job opportunities, always check the FNHRDCQ-CDRHPNQ jobs section.
Faux recruteursFake recruiters
Notamment, des profils qui semblent légitimes mais demandent des infos personnellesSpecifically, profiles that seem legitimate but ask for personal info
Offres trop bellesToo good to be true
Par exemple, des salaires irréalistes et des conditions parfaitesFor instance, unrealistic salaries and perfect conditions
Demandes suspectesSuspicious requests
« Frais », documents, accès à vos comptes« Fees », documents, access to your accounts
Fausses pagesFake login pages
Liens vers des pages de connexion frauduleusesLinks to fraudulent login pages
Mini-exercice : testez vos bonnes pratiques réseaux sociaux Mini-exercise: test your social media best practices
« Je reçois un message Meta/Instagram : je dois cliquer vite sinon mon compte est fermé. » « I get a Meta/Instagram message: I must click fast or my account is closed. »
« Un collègue m’écrit un lien et me dit « c’est urgent ». » « A colleague sends a link saying ‘urgent’. »
« Mon mot de passe est unique partout, donc je suis correct. » « My password is unique everywhere, so I’m good. »
Réputation + vie privée sur les réseaux sociaux Reputation + Privacy on Social Media
Ce que les autres peuvent voir What others can see
Commentaires et réactionsComments and reactions
Souvent publics selon le contenuOften public depending on content
Abonnements / abonnésFollowing / followers
Souvent visiblesOften visible
TikTok : tes likesTikTok: your likes
Peuvent être publicsCan be public
LinkedIn : réactions et réseauLinkedIn: reactions and network
Peuvent être visiblesCan be visible
Frontières : personnel ≠ professionnel Boundaries: personal ≠ professional
Bonnes pratiques Healthy boundaries
- Tout d’abord, si tu mentionnes ton emploi, rester factuelFirst of all, if you mention your job, stay factual
- Ensuite, réfléchir avant de publierThen, think before posting
- Finalement, vérifier l’audience de chaque publicationFinally, check audience for each post
À éviter Avoid
- Publier « à chaud »Posting when emotional
- Débats agressifsAggressive debates
- Partager des infos internesSharing internal info
Photos, lieux, enfants, événements Photos, locations, children, events
En cas de problème : quoi faire If Something Goes Wrong
Si tu penses être piraté : plan 10 minutes If you think you’ve been hacked: 10-minute plan
Change ton mot de passe tout de suiteChange your password immediately
Active (ou refais) la 2FAEnable (or reset) 2FA
Déconnecte les appareils inconnusLog out unknown devices
Vérifie messages / publications / paramètresReview messages / posts / settings
Retire les applis tierces inconnuesRemove unknown third-party apps
Signale à la plateformeReport to the platform
Préviens tes proches si ton compte envoie des liensWarn contacts if your account sent links
Check-list finale des bonnes pratiques réseaux sociaux Final social media best practices checklist
Questions?
Merci pour votre attention. En résumé, appliquer ces bonnes pratiques réseaux sociaux au quotidien vous protégera efficacement. Pour aller plus loin, visitez cdrhpnq-fnhrdcq.ca, consultez nos services ou le site Pensez cybersécurité du gouvernement du Canada. Suivez-nous sur Facebook, LinkedIn et YouTube. Thank you for your attention. In summary, applying these social media best practices daily will protect you effectively. To go further, visit cdrhpnq-fnhrdcq.ca, check our services or the Get Cyber Safe Government of Canada website. Follow us on Facebook, LinkedIn and YouTube.