Bonnes pratiques sur les réseaux sociaux - Social Media Best Practices

Bonnes pratiques réseaux sociaux | Social Media Best Practices

Bonnes pratiques sur les réseaux sociaux Social Media Best Practices

(comptes personnels) (personal accounts)

Sécurité, confidentialité et réflexes simples au quotidien Security, privacy and simple everyday habits

CDRHPNQ | Présenté par : Karl G.-Picard FNHRDCQ | Presented by: Karl G.-Picard

Ce que cette session couvre What this session covers

Comptes personnels Personal accounts

Facebook, Instagram, TikTok, LinkedIn

Sécurité Security

Piratage, usurpation, hameçonnage Hacking, impersonation, phishing

Confidentialité Privacy

Ce que les autres peuvent voir What others can see

Bonnes pratiques simples Simple best practices

Sans jargon technique No technical jargon

Ce que cette session ne couvre pas What this session does not cover

Gestion de pages d’entreprise / comptes officiels, outils publicitaires et suites professionnelles. Company pages / official accounts, ads tools and business suites.

Plan de la session (60 minutes) Session Plan (60 minutes)

10 min
Les 5 fondations sécurité 5 security foundations
20 min
Réglages essentiels par plateforme Essential settings by platform
15 min
Les pièges les plus fréquents Most common traps
10 min
Réputation + vie privée Reputation + privacy
5 min
En cas de problème If something goes wrong

Ton compte = ton identité Your account = your identity

Pourquoi c’est important Why it matters

Un compte piraté peut publier en ton nom. Un faux profil peut se faire passer pour toi. Une action banale (like, commentaire) peut être visible par plus de personnes que tu ne le penses. A hacked account can post as you. A fake profile can impersonate you. A simple action (like, comment) can be visible to more people than you think.

Types de risques sur les réseaux sociaux (données illustratives) Types of social media risks (illustrative data)
Section 1

Les 5 fondations sécurité 5 Security Foundations

1. Utiliser un courriel fiable 1. Use a reliable email

Un courriel que tu contrôles vraiment An email you truly control

Pas un courriel partagé ou temporaire Not a shared or temporary email

Mot de passe fort pour le courriel Strong email password

C’est la clé de tout : si on accède à ton courriel, on peut réinitialiser tous tes comptes It’s the master key: if someone accesses your email, they can reset all your accounts

Ajouter des options de récupération Add recovery options

Téléphone, courriel secondaire Phone, secondary email

2. Mot de passe fort 2. Strong password

À faire Do

  • Long (phrase de passe) Long (passphrase)
  • Unique à chaque compte Unique to each account
  • Utiliser un gestionnaire de mots de passe Use a password manager

À éviter Don’t

  • Nom, date de naissance Name, birthday
  • « 1234 », « password »
  • Réutiliser le même partout Reuse the same everywhere

3. Activer la double authentification (2FA) 3. Enable two-factor authentication (2FA)

Idéal : application d’authentification Best: authenticator app

Google Authenticator, Microsoft Authenticator, Authy

Mieux que rien : SMS Better than nothing: SMS

Moins sécurisé mais toujours utile Less secure but still helpful

!

Conserver les codes de secours Save backup codes

En lieu sûr, pour récupérer l’accès si tu perds ton téléphone In a safe place, for recovery if you lose your phone

4. Alertes de connexion | 5. Appareils connectés 4. Login alerts | 5. Logged-in devices

Activer les alertes de connexion Enable login alerts
Se déconnecter des sessions inconnues Log out unknown sessions
Revoir les « appareils de confiance » Review « trusted devices »
Retirer les applis tierces inutiles Remove unused third-party apps

Les réflexes qui protègent Habits that protect you

Verrouiller ses appareilsLock your devices

Téléphone et ordinateurPhone and computer

Mises à jour régulièresUpdate regularly

Système et applicationsSystem and apps

Éviter le Wi-Fi publicAvoid public Wi-Fi

Pour se connecter à ses comptesFor logging into accounts

Ne pas prêter son téléphoneDon’t lend your phone

DéverrouilléUnlocked

Section 2

Réglages essentiels par plateforme Essential Settings by Platform

Facebook : à faire en premier Facebook: do these first

1

Security Checkup

Outil intégré qui vérifie vos paramètresBuilt-in tool that reviews your settings

2

Double authentification (2FA)Two-factor authentication (2FA)

Paramètres → Sécurité et connexionSettings → Security and Login

3

Alertes de connexionLogin alerts

Recevoir une notification si connexion inhabituelleGet notified of unusual logins

4

Paramètres de confidentialitéPrivacy settings

Audience et visibilité de vos publicationsAudience and visibility of your posts

Facebook : réglages à vérifier Facebook: settings to review

Qui peut voir tes publications (public / amis / seulement moi)Who can see your posts (public / friends / only me)
Qui peut t’envoyer une demande d’amiWho can send you friend requests
Qui peut te suivreWho can follow you
Identifications (tags) : demander une approbationTags: require approval before showing
Infos de profil visibles (ville, emploi, etc.)Visible profile info (city, work, etc.)

Instagram : réglages essentiels Instagram: essential settings

Double authentification (2FA)Two-factor authentication (2FA)

Application d’authentification recommandéeAuthenticator app recommended

Notifications de connexionLogin notifications

Login requests

Compte privé ou publicPrivate or public account

À choisir consciemmentChoose consciously

ContrôlesControls

Mentions, tags, messages, commentairesMentions, tags, DMs, comments

Instagram : ce qu’on oublie souvent Instagram: often forgotten

À savoirGood to know

Un like sur une publication est visible aux personnes qui voient la publication. Tes abonnements (qui tu suis) sont généralement visibles. A like on a post is visible to people who can see that post. Your following list is generally visible.

Règle pratiquePractical rule

Liker = assumer que ça peut se voir Liking = assume it can be seen

TikTok : réglages essentiels TikTok: essential settings

Compte privé ou publicPrivate or public account
Qui peut commenterWho can comment
Qui peut envoyer des messagesWho can message you
Qui peut voir tes vidéos likéesWho can see your liked videos

AstuceTip

Commence restrictif, ouvre au besoin.Start restrictive, open later if needed.

LinkedIn : réglages essentiels LinkedIn: essential settings

1

Double authentification (2FA)Two-factor authentication (2FA)

Paramètres → Identification et sécuritéSettings → Sign in & security

2

Alertes de connexion / sessions activesLogin alerts / active sessions

Voir où votre compte est connectéSee where your account is logged in

3

VisibilitéVisibility

Qui voit ton adresse courriel, ton numéro, tes contactsWho can see email, phone, connections

4

Vérifications LinkedInLinkedIn verifications

Identité, emploi – augmente la confianceIdentity, workplace – increases trust

Section 3

Les pièges les plus fréquents Most Common Traps

Phishing (hameçonnage) : signaux d’alerte Phishing: warning signs

UrgenceUrgency

« Immédiat », « dernier avis »« Now », « final notice »

MenaceThreat

« Compte suspendu »« Account suspended »

Lien étrangeWeird link

Raccourci, fautesShortened, typos

Demande d’infosAsking for info

Code, mot de passeCode, password

Faux profils : comment repérer Fake profiles: how to spot

Compte récent, peu d’amis, peu de contenuNew account, few friends, little content
Photo « trop parfaite » ou incohérente« Too perfect » photo or inconsistent details
Demande rapide : « peux-tu m’aider », « envoie-moi un code »Quick ask: « help me », « send me a code »
Imitation d’un vrai collègue / amiImpersonating a real colleague / friend

Arnaques liées à l’emploi (LinkedIn) Job-related scams (LinkedIn)

Faux recruteursFake recruiters

Profils qui semblent légitimes mais demandent des infos personnellesProfiles that seem legitimate but ask for personal info

Offres trop bellesToo good to be true

Salaires irréalistes, conditions parfaitesUnrealistic salaries, perfect conditions

Demandes suspectesSuspicious requests

« Frais », documents, accès à vos comptes« Fees », documents, access to your accounts

Fausses pagesFake login pages

Liens vers des pages de connexion frauduleusesLinks to fraudulent login pages

Mini-exercice : Vrai ou faux ? Mini-exercise: True or false?

« Je reçois un message Meta/Instagram : je dois cliquer vite sinon mon compte est fermé. » « I get a Meta/Instagram message: I must click fast or my account is closed. »

« Un collègue m’écrit un lien et me dit « c’est urgent ». » « A colleague sends a link saying ‘urgent’. »

« Mon mot de passe est unique partout, donc je suis correct. » « My password is unique everywhere, so I’m good. »

Section 4

Réputation + vie privée Reputation + Privacy

Ce que les autres peuvent voir What others can see

Commentaires et réactionsComments and reactions

Souvent publics selon le contenuOften public depending on content

Abonnements / abonnésFollowing / followers

Souvent visiblesOften visible

TikTok : tes likesTikTok: your likes

Peuvent être publicsCan be public

LinkedIn : réactions et réseauLinkedIn: reactions and network

Peuvent être visiblesCan be visible

Frontières : personnel ≠ professionnel Boundaries: personal ≠ professional

Bonnes pratiques Healthy boundaries

  • Si tu mentionnes ton emploi, rester factuelIf you mention your job, stay factual
  • Réfléchir avant de publierThink before posting
  • Vérifier l’audience de chaque publicationCheck audience for each post

À éviter Avoid

  • Publier « à chaud »Posting when emotional
  • Débats agressifsAggressive debates
  • Partager des infos internesSharing internal info

Photos, lieux, enfants, événements Photos, locations, children, events

Désactiver ou limiter la géolocalisationDisable or limit geolocation
Attention aux photos : badges, adresses, plaques, écransWatch photos: badges, addresses, license plates, screens
Demander le consentement avant de publier quelqu’unAsk consent before posting someone
Ajuster l’audience (amis, proches, privé)Adjust audience (friends, close circle, private)
Section 5

En cas de problème : quoi faire If Something Goes Wrong

Si tu penses être piraté : plan 10 minutes If you think you’ve been hacked: 10-minute plan

1

Change ton mot de passe tout de suiteChange your password immediately

2

Active (ou refais) la 2FAEnable (or reset) 2FA

3

Déconnecte les appareils inconnusLog out unknown devices

4

Vérifie messages / publications / paramètresReview messages / posts / settings

5

Retire les applis tierces inconnuesRemove unknown third-party apps

6

Signale à la plateformeReport to the platform

7

Préviens tes proches si ton compte envoie des liensWarn contacts if your account sent links

Check-list « minimum vital » « Minimum essentials » checklist

Mot de passe unique + longUnique + long password
2FA activée2FA enabled
Alertes de connexionLogin alerts
Réglages de confidentialité revusPrivacy settings reviewed
Méfiance des liens urgentsSuspicious of urgent links
Validation hors réseau en cas de douteValidate through another channel when unsure

Questions?

Merci pour votre attention. N’hésitez pas à poser vos questions. Thank you for your attention. Feel free to ask your questions.